BISNISASIA.CO.ID, JAKARTA – Kaspersky mengungkap kampanye malware canggih yang menyamar sebagai firma hukum. Sejak Juni 2025, serangan ini telah menargetkan lebih dari 1.100 pengguna korporat, termasuk di sektor kesehatan, keuangan, dan pendidikan.
Melalui email yang tampak resmi, para penyerang menuduh penerima melakukan pelanggaran hak paten nama domain dan menyertakan arsip berisi Trojan. Tujuannya? Memata-matai layar korban dan mencuri informasi melalui jaringan anonim Tor.
Serangan ini dimulai dari 11 Juni dengan 95 email dan terus meningkat. Modus operandi-nya memanfaatkan teknik rekayasa sosial, menimbulkan kepanikan hukum, lalu mendorong korban membuka file terlampir.
Setelah korban memasukkan kata sandi arsip dan mengeklik dokumen palsu, malware langsung terinstal. Korban hanya melihat pesan kesalahan, sementara Tor Browser diinstal diam-diam dan digunakan untuk mengirim screenshot layar ke server penyerang.
“Ini kombinasi manipulasi psikologis dan tipu daya teknis. Pertumbuhannya cepat dan berbahaya,” ujar Anna Lazaricheva, analis spam Kaspersky. Ia menegaskan pentingnya perlindungan email, pelatihan staf, dan respons insiden cepat untuk mencegah dampak lebih besar.
Rekomendasi Kaspersky untuk perlindungan:
- Jangan buka arsip atau file dari email mencurigakan, terutama yang berisi executable (.exe, .bat, dll).
- Verifikasi klaim hukum langsung ke sumber resmi, jangan andalkan email tanpa konfirmasi.
- Gunakan perangkat lunak keamanan endpoint yang mampu mendeteksi dan memblokir Trojan serta aktivitas mencurigakan.
- Edukasi karyawan mengenai taktik rekayasa sosial dan phishing hukum.
- Laporkan insiden secepat mungkin ke tim IT atau keamanan siber jika email mencurigakan telah dibuka.
Kampanye ini menyoroti ancaman siber bertarget yang memanfaatkan kerentanan emosional dan kelengahan organisasi. Deteksi dini dan tindakan proaktif kini menjadi kebutuhan utama setiap bisnis digital.
