Microsoft: Serangan Malware di Indonesia Tertinggi di Asia Pasifik

Mereka membuat seolah-olah anggotanya bertransaksi untuk meningkatkan rating toko online, tanpa terhubung dengan platform resmi. Ini menjadi alasan agar mereka bisa menawarkan investasi bodong.

Microsoft mengatakan, rerata pelaku menggunakan morphing atau teknis mengubah objek gambar pada domain pengirim, alamat email, templat konten, dan domain situs. Tujuannya meningkatkan agar tidak terdeteksi dengan cepat.

Peretas yang diperkerjakan oleh pemerintah di sejumlah negara juga mengadopsi modus yang semakin canggih.

Microsoft mengamati 16 aktor dibalik pemerintahan atau nation-state actors, yang menargetkan perusahaan atau lembaga yang menangani pandemi virus corona. Rerata dari mereka mengirimkan tautan yang mengandung malware.  

Selain itu, 90% dari mereka menyasar lembaga non-pemerintah, kelompok advokasi, organisasi hak asasi manusia dan think tank yang berfokus pada kebijakan publik, urusan internasional atau keamanan. “Tren ini mungkin menunjukkan bahwa nation-state actors menargetkan mereka yang terlibat dalam kebijakan publik dan geopolitik,” demikian dikutip dari laporan Microsoft.

Sebagian besar aktivitas berasal dari kelompok peretas di Rusia, Iran, Tiongkok, dan Korea Utara.

Corporate Vice President, Customer Security & Trust Microsoft Tom Burt mengimbau, perusahan maupun individu menerapkan langkah antisipasi serangan siber. Caranya dengan memperbarui aplikasi keamanan, rutin membuat cadangan data, dan mengaktifkan otentikasi multi-faktor atau multi-factor authentication (MFA).

“Data kami menunjukkan bahwa dengan mengaktifkan MFA saja sudah dapat mengurangi risiko terkena serangan,” kata Burt.