Baru-baru ini, para peneliti keamanan menemukan dua kerentanan zero-day yang sebelumnya tidak diketahui dan sedang dieksploitasi oleh kelompok peretas RomCom yang mana hal ini terkait dengan Rusia. Serangan ini terutama ditujukan kepada pengguna browser Firefox dan perangkat Windows di Eropa dan Amerika Utara. RomCom dikenal sebagai kelompok kejahatan siber yang sering melakukan serangan untuk kepentingan pemerintah Rusia.
 |
| Image Credits © Bryce Durbin / TechCrunch |
RomCom tidak asing lagi di dunia siber, dengan salah satu aksinya yang terbaru adalah serangan ransomware terhadap perusahaan teknologi Jepang, Casio. Kelompok ini juga terkenal karena agresivitasnya terhadap organisasi yang mendukung Ukraina, negara yang diinvasi Rusia sejak tahun 2014. Menurut peneliti dari ESET, RomCom menggunakan dua bug zero-day untuk menciptakan eksploitasi "zero-click", yang memungkinkan mereka menginfeksi komputer target tanpa perlu interaksi dari pengguna.
Metode zero-click ini menunjukkan betapa canggihnya RomCom dalam merancang serangan yang sulit dideteksi. Peneliti ESET, Damien Schaeffer dan Romain Dumont, mengungkap bahwa untuk memicu serangan ini, target harus mengunjungi situs web berbahaya yang dikendalikan oleh RomCom. Begitu dieksploitasi, malware RomCom akan terpasang di komputer korban, memberikan akses luas kepada peretas.
Schaeffer menjelaskan kepada TechCrunch bahwa kampanye peretasan RomCom telah mempengaruhi sejumlah korban, mulai dari satu korban di tiap negara hingga sebanyak 250 korban, dengan mayoritas korban berada di Eropa dan Amerika Utara. Ini menunjukkan betapa luasnya jangkauan serangan RomCom, meskipun tidak semua pengguna terkena dampak langsung.
Mozilla langsung menambal kerentanan di Firefox pada 9 Oktober, sehari setelah diberi tahu oleh ESET. Proyek Tor yang mengembangkan Tor Browser berbasis Firefox juga memperbaiki kerentanan ini. Microsoft kemudian memperbaiki kerentanan yang mempengaruhi Windows pada 12 November. Peneliti keamanan dari Google’s Threat Analysis Group, yang memantau serangan siber yang didukung pemerintah, melaporkan bug ini ke Microsoft, menunjukkan bahwa eksploitasi ini mungkin telah digunakan dalam kampanye peretasan lain yang didukung oleh pemerintah.
Kecepatan perbaikan dari Mozilla dan Microsoft menunjukkan pentingnya respons cepat dalam menghadapi ancaman siber. Hal ini juga menekankan betapa pentingnya selalu memperbarui perangkat lunak untuk melindungi dari kerentanan yang mungkin dimanfaatkan oleh peretas.
Dengan adanya ancaman seperti ini, penting bagi pengguna teknologi untuk selalu waspada dan menjaga perangkat mereka tetap aman. Selalu perbarui perangkat lunak yang kita miliki dan hindari mengunjungi situs web yang mencurigakan untuk meminimalkan risiko terkena serangan siber seperti yang dilakukan oleh RomCom.
Zero-day adalah jenis kerentanan keamanan tertentu yang telah diumumkan secara publik atau dieksploitasi, tetapi vendor yang membuat perangkat keras atau perangkat lunak yang terdampak belum diberikan waktu (atau "nol hari") untuk memperbaiki masalah tersebut. Dengan demikian, mungkin tidak ada perbaikan atau mitigasi segera untuk mencegah sistem yang terpengaruh dari kompromi. Hal ini bisa menjadi sangat bermasalah untuk perangkat yang terhubung ke internet.
-----
Artikel : Awan Radio | YD2BVJ, diselesaikan ba'da shubuh pada Hari Rabu, 27 November 2024 sebelum ambil wudhu.
Posting Komentar
Gunakan format [video]youtube-or-vimeo-video-link[/video] jika ingin berkomentar disertai youtube video.
Atau silakan gunakan format [img]image-link[/img] jika ingin berkomentar disertai gambar.