CeritaNegri Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
Malware misterius curi data dari PC hingga hal ini menyebabkan banyak orang dan juga banyak institusi perusahaan menjadi takut serta khawatir. Siapapun tentu tak ingin data pribadinya diambil atau dicuri begitu saja. Terlebih lagi jika data tersebut bersifat privat dan tentunya sangat penting. Namun rupanya baru-baru ini terjadi peristiwa kebocoran data yang tentunya bersifat merugikan bagi pemilik data.
Hal ini diketahui berdasar pada hasil peneliti yang menemukan kumpulan data sensitif berukuran 1,2 TB kredensial login dan cookie browser. Ditemukan pula data pengisian otomatis serta informasi pembayaran yang diekstraksi oleh malware yang ternyata belum diidentifikasi. Diketahui pula pada beberapa kasus rupanya korban menyimpan kata sandi dalam file teks yang ternyata dibuat dengan menggunakan aplikasi Notepad.
Epidemi Pelanggaran Keamanan Menyerang Perusahaan Besar
Penemuan akan malware misterius yang terjadi di tengah epidemi pelanggaran keamanan ini rupanya juga melibatkan beberapa jenis malware lainnya dan juga ransomware. Bahkan jenis malware dan ransomware yang digunakan ini sempat menyerang perusahaan besar. Misalnya saja serangan ransomware Mei di Colonial Pipeline yang terjadi karena peretas mendapatkan akses untuk menggunakan akun yang disusupi.
Rupanya banyak kredensial semacam ini dalam pencurian data pada PC yang tersedia untuk dijual dan penjualannya dilakukan secara online. Sedangkan menurut salah satu pendiri perusahaan keamanan Hudson Rock disimpulkan bahwa penyerang akan mencoba untuk mencuri cryptocurrency. Setelah pencuri mendapatkan informasinya maka pencuri tersebut akan menjualnya ke grup yang anggotanya memiliki banyak keahlian di bidang ransomware dan pelanggaran data. Jadi pencuri tersebut akan menangkap kata sandi pada browser dan cookie serta file dan masih banyak lagi yang lainnya. Lalu kata sandi akan dikirim ke server penyerang.
Malware Misterius Belum Diidentifikasi
Sementara menurut peneliti NordLocker disebutkan bahwa siapa saja sebenarnya bisa mendapatkan malware khusus. Sebab malware bisa saja murah dan bisa disesuaikan sehingga bisa ditemukan di seluruh web. Katanya pula penyerang tentunya tidak akan kekurangan sumber daya untuk dapat mengamankan sebuah informasi yang didapatnya. Maka proses pencurian data bisa berlangsung dengan sangat baik.
Namun hingga saat ini malware misterius pada PC yang digunakan untuk melakukan penyerangan tersebut belum dapat diidentifikasi. Sebab sebenarnya banyak malware yang digunakan selama ini. Untuk itu sebuah iklan di dark web akhirnya menyampaikan bahwa siapa saja tentunya bisa dengan berhasil mendapatkan malware khusus. Selain itu cara untuk menggunakan data yang telah dicuri juga bisa didapatkan dan dipelajari. Menurut iklan seluruh hal yang berhubungan dengan proses pencurian data tersebut bisa dibeli dengan harga yang tidaklah begitu mahal.
Menjaga Agar Kredensial Tetap Aman
Malware misterius curi data dari PC dalam hal ini sangatlah berbahaya. Malware misterius yang telah menyerang perusahaan besar tentunya diharapkan agar tidak sampai terjadi dan terulang lagi. Sebab data yang dicuri tentu saja bersifat merugikan bagi korban. Untuk itu Anda perlu menjaga agar kredensial bisa tetap aman.
Jangan sampai peluang tercurinya kredensial semakin besar sehingga nantinya Anda mengalami kehilangan data karena data dicuri. Untuk itu ada cara pula yang dapat dilakukan jika memang Anda ingin melihat data. Bagi siapa saja yang ingin melihat apakah datanya telah dicuri oleh malware maka orang tersebut bisa melakukan cek. Pengecekan atau pemeriksaan bisa dilakukan melalui layanan pemberitahuan pelanggaran Have I Been Pwned yang rupanya baru saja mengunggah daftar dari beberapa akun yang telah disusupi.
Originally posted 2021-06-27 17:37:03.