Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) (Read 147741 times)

Sekitar setahun yang lalu saya pernah juga mendapat email phishing serupa, yang intinya agar mengklik link yang dicantumkan untuk upgrade Ledger karena adanya data breach.
Saya cek lagi email-nya ternyata tahun ini juga dapat lagi dua email dengan keterangan yang sama seperti di atas (perihal data breach) dan yang satunya intruksi agar mengaktifkan 2FA.

Bagi teman-teman lain yang mendapatkan email dengan isi lebih kurang seperti berikut ini (mengatasnamakan Ledger), harap berhati-hati dan tidak mengklik link yang dicantumkan pada email tersebut.

 

Ya bisa jadi persaingan market. Soalnya kompetisi Hardware wallet baru-baru ini sangat intesif. Perusahaan HW mulai jor-joran memasarkan produknya di medsos dan bahkan di youtube. Ya saya sih tidak heran, apa lagi nama ledger juga sudah cukup besar, dan produknya banyak dipakai oleh institusi besar. Bisa jadi yang mencoba berbuat itu adalah perusahaan pesaing, karena mereka sudah tahu kelemahan dan cara membuat suatu produk itu jatuh.

Apa memang ga ada akses internet lainnya gan? Soalnya ane pernah baca juga kalau update Windows bisa corrupt kalau proses downloadnya terganggu. Emang banyak problem Windows sekarang mah. Kalau bisa nyari koneksi yang stabil aja buat download update gan.

---

Btw keknya setelah lama banget masalah phishing Ledger ga masuk berita, muncul lagi berita yang mungkin menunjukkan kalau aktivitas phishing meningkat akhir" ini. Modusnya masih sama sih, ngirim phishing yang meminta agan untuk memeriksa apakah kita jadi korban database leak atau tidak yang membutuhkan verifikasi di website tertentu[1]. Sepertinya ane mendapatkan e-mail phishing kayak gini udah 1 tahunan lebih, masih belum usai juga ternyata hacker pake trik ini. Ledger yang kemaren rame di sosmed gara" ada yang mengklaim kehilangan duit dari Nano S mereka tampaknya bikin makin rame juga.

[1] https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/

Karena saya langsung ke windows update di setting maka saya lihat prosentase downloadnya, sebenarnya memang biasanya dilakukan otomatis sambil dipakai yang lain karena memang saya tidak ada kerjaan lain. Jadi pas downloadnya yang lama om. Untuk instalasinya memang pas mau mematikan Laptop ada pilihan beberapa, tapi saya pilih Update dan Shutdown.

Update yg mas joni sebutkan di atas. Sepertinya akan otomatis update kalau updatenya tersebut sangat vulnerability.

Untuk mengeceknya, ketika mau mematikan laptop apakah ada pilihan update shutdown, atau update restart?

Apakah update-nya dilakukan secara manual? Kalau di setting otomatis tentunya bisa lebih cepat ditambal keamanannya ketika semisal ada vulnerability yang sudah diperbaiki seperti yang disebutkan om Jon.

---

Laptop memang rata-rata demikian, meskipun merk-nya A, namun beberapa part di dalamnya terkadang menggunakan hardware dari merk vendor lain.
Mungkin mas Chikito bisa lihat pada bagian USB di System Information Windows OS-nya menggunakan firmware dari vendor mana.

---

Btw, jika merujuk kesini: https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/ beberapa developer software lainnya seperti Adobe merilis juga security update untuk sebagian produknya. Jadi, bagi penggunanya mungkin perlu update juga disamping meng-update Windows OS-nya.

Jadi sebelum update terbaru sudah adakah update? karena saya baru baca di coba cek kemarin di windows update memang disarankan untuk Update. Updatenya cukup lama cuma dengan kecepatan internet 15Mbps sekitar 2 jaman lebih.

Punya saya bukan HP om tapi AS*S. Ini laptop masih perawan ting-ting dari bawaan belum pernah instal ulang.

Ya masih save sih karena vulnerability yang mas joni sebutkan di atas sudah updated duluan dari versi yang saya sebutkan di atas.

Btw, Laptop saya juga merk HP, tapi kok gak ada update USB yang sampeyan prove di atas ya?, apa laptop sampeyan ini pernah diinstall ulang?, soalnya HP saya ini masih bawaan asli, belum direinstall.

Semoga masih tetap save untuk laptop saya. Saya baru saja cek, dan ternyata memang ada update 24H2. Saat ini baru saja saya Update. Selain itu ada update Hewlett Packard. Selain masalah yang disebut om Joniboini nampaknya juga ada beberapa masalh lain yang telah diperbaharui setelah Update windows. Mungkin bisa cek di  https://learn.microsoft.com/en-us/windows/release-health/resolved-issues-windows-11-24h2

barusan saya check PC saya ini ada update versi 24H2.



Tapi ketika saya check di sini [1]. update terbaru ini berfokus ke konektifitas WIFI dan Fitur hemat energy, atau mungkin sudah update perbaikan vulnerability tersebut, dan detik ini ada update terbaru lagi mengenai konektifitas WIF, dll.

[1]. https://support.microsoft.com/en-us/windows/inside-this-update-93c5c27c-f96e-43c2-a08e-5812d92f220d

Kalau ada yang pake Windows 11, mungkin bisa dicek apakah sudah menginstall update terbaru atau belum. Di path terbaru kabarnya Microsoft sudah memperbaiki vulnerability yang membuat hacker bisa mengakses privilege SYSTEM di komputer korban[1]. Selain Windows ada banyak produk Microsoft lain yang juga mendapatkan security updates jadi bisa dicek apakah agan bakal terdampak kalau menunda updateny atau tidak. Hampir semuanya terkait elevation privilege sih sejauh yang ane baca.

[1] https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/

Seperti yang disebutkan di sini: https://faq.whatsapp.com/393169153028916/?helpref=uf_share, artinya warning awal tersebut muncul ketika terdeteksi ada kecocokkan kombinasi karakter/link file tertentu yang dianggap mencurigakan dan masuk ke salah satu indikator yang ditetapkan pihak WhatsApp.

Ini mungkin mirip-mirip dengan deteksi otomatis yang biasa di temui di chat marketplace lokal*, yang mana ketika user mencantumkan link tertentu atau semisal nomor telepon, maka sistem akan memblokir chat-nya secara otomatis.

* Contoh: https://www.tokopedia.com/help/article/t-0054-jaga-keamanan-akun-tokopedia

Bukan, kayak otomatis terdeteksi kalau ada file yang mungkin mereka anggap berbahaya.

Tapi kalau file semacam itu kita sudah kita klik, maka untuk selanjutnya, file-file (pdf) semacam itu tidak diwarning lagi. Makanya agak rentan juga jika ada file sejenis yang dikirim oleh hacker lewat WA. Karena system tidak mendeteksinya lagi sebagai virus.

Saya baru tahu kalau di WhatsApp ada fitur filter file seperti diatas; Namun itu bukan antivirus kan? dan hanya sebatas warning semisal ketika aplikasi WA mendeteksi adanya lampiran dengan kriteria tertentu*, maka kemudian muncul notifikasi demikian? Kalau pada antrivirus kan akan ada opsi untuk delete file, baik secara otomatis maupun di setting manual.

* Seperti indikator yang terdapat pada contoh di sini: https://faq.whatsapp.com/393169153028916/?locale=id_ID&cms_platform=iphone

Sebenarnya aplikasi chat kayak WA lebih selektif dalam memfilter mana file yang mengandung virus atau bukan, seperti contoh hari ini saya dapat file PDF yang nyata-nyata tidak ada virus sama sekali :



Tapi sama WA dikategorikan virus.

Dan juga terkadang ada virusnya, namun tidak terdekteksi kalau filenya ada virus. Jadi ya kudu waspada apa lagi di masa bullrun gini biasanya bertebaran virus-virus buat memata-matai wallet.

Nah itu ada contoh kasusnya, berarti pemicunya bisa juga dari teman yang dikenal yang entah awalnya dia dapat file tersebut dari mana. Kalau email yang dikirim dari orang tidak dikenal mungkin bisa lebih mudah mendeteksinya secara manual dan tinggal di delete atau ditandai sebagai spam.

Penggunaan antivirus yang memiliki fungsi email protection sedikit banyak bisa meminimalisir penyebaran malware terutama bagi user yang memang sering berbagi file via email, sekalipun dengan sesama teman di kantor.

Sementara itu, penyebaran file virus/link phishing melalui sosial media seperti Telegram, saya bahkan pernah dikirimi links serupa secara beruntun dari teman yang berbeda, yang menandakan ada saja yang masih belum paham dan malah ikut men-share kemana-mana.

Pernah kejadian yang saya baca seseorang yang ngirim file di group kantor. (Namanya group kantor kan pasti ada ngirim-ngirim dokumen pdf atau doc untuk sekedar ngasih info dan pengumuman), sehingga ada yang ngeklik dan terinjeksi virus.

File-file dari group kantor pun terkadang mesti diwaspadai walau si pengirimnya kita kenal. Karena bisa saja HP-nya kena sadap atau WA-nya disusupi oleh hacker untuk ngirim virus ke group kantor.

Proteksi paling utama balik lagi ke user itu sendiri sih om. Jangan buka lampiran dokumen dari orang ga dikenal sama sekali meski filenya dinilai bersih sama antivirus sekalipun. Walau dari yang ane baca sih harusnya pihak pembuat antivirus bisa menambahkan model penyembunyian ini ke database mereka kedepannya jadi mungkin bakal bisa terdeteksi. Selama ini ane juga cuma mengandalkan Malwarebytes dan kewaspadaan saja karena banyak kasus antivirus bikin komputer ane memakai resource yang tidak perlu.

Saya coba browsing ternyata belum banyak anti virus yang memiliki fitur proteksi email berupa scan otomatis terhadap kotak masuk maupun attachment yang ada di email. Beberapa diantara antivirus yang sudah ada fitur email protection:

- Norton (https://support.norton.com/sp/en/us/home/current/solutions/v96137879)

Jika melihat pada artikel pada link di atas, sayangnya fitur tersebut belum tersedia untuk semua OS, kemudian hanya untuk akun yang dikonfigurasi dengan POP3 dan SMTP.


- Eset (https://www.eset.com/int/business/mail-protection/)


Saya belum mencoba fitur proteksi email tersebut pada keduanya. Entah apakah cukup efektif atau tidak dalam menangkal model virus yang dikirim via email menggunakan lampiran file dokumen yang rusak seperti disebutkan om Jon di atas.

Lama ga browsing berita keamanan ternyata ada juga berita" baru cukup menarik. Di antaranya:
1. Malware SpyLoan yang telah terdownload sebanyak 8 juta kali di berbagai negara[1]. Malware ini menyebar lewat aplikasi pinjaman online instan yang salah satunya adalah Dana Kilat di Indonesia. Sejauh ini aplikasi ini udah terdownload sebanyak setengah juta kali, menunjukkan kalau beberapa orang jadi korban juga di Indonesia. Syang banget harus nunggu sampai terdownload jutaan kali baru dihapus dari Play Store. Buat agan" yang suka pake aplikasi pinjaman lebih baik pastikan aplikasi yang agan pake udah ada izin dan nama di market Indo.
2. Buat yang sering pake VPN atau kerjanya menggunakan VPN khusus, ada baiknya hati" karena ada serangan yang khususnya menyerang klien Palo Alto dan SonicWall yang belum mendapatkan patch[2].
3. Serangan phishing yang kembali menggunakan dokumen word untuk menyusupkan kode berbahaya ke komputer pengguna juga mulai rame lagi[3]. Penyebaran ini dilakukan dengan mengirim file dokumen yang rusak lewat e-mail dan kanal penyebaran phishiing pada umumnya. Model penyusupan ini tampaknya berhasil mengelabui scanner virus online sementara ini, jadi kalau agan sering pake scanner untuk perlindungan pertama dari virus bisa lebih waspada lagi. CMIIW.

[1] https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/
[2] https://www.bleepingcomputer.com/news/security/new-nachovpn-attack-uses-rogue-vpn-servers-to-install-malicious-updates/
[3] https://www.bleepingcomputer.com/news/security/novel-phishing-campaign-uses-corrupted-word-documents-to-evade-security/