Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan, dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.
Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.
Taktik lain yang baru-baru ini diamati adalah memanfaatkan malware untuk mencuri informasi Oski untuk membajak pengaturan DNS router. Dalam serangan ini, yang terjadi di Desember 2019 lalu, browser internet menampilkan peringatan untuk aplikasi informasi COVID-19 palsu dari Organisasi Kesehatan Dunia (WHO).
Serangan lainnya menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov. dan juga serangan yang menggunakan malware yang disebut Raccoon.
Raccoon merupakan malware lain yang mencuri informasi dan mampu menyusup ke sekitar 60 aplikasi yang berbeda, termasuk browser, dompet cryptocurrency, email dan klien FTP, untuk mencuri kredensial dan data lainnya, kemudian mengirimkan informasi sensitif ini kepada penyerang.
Menggapi soal serangan siber tersebut, Hendra mengingatkan agar industri kesehatan di Indonesia lebih waspada dan melakukan pengamanan siber yang sangat kuat untuk dapat menangkal serangan malware, phising, dan ransomware, yang sudah mulai merajalela saat ini terhadap pencurian informasi atau data perusahaan.
“Serangan Ransomware yang terjadi di tahun 2017 lalu telah banyak memberi pengalaman bagaimana industri kesehatan di Indonesia harus lebih berhati-hati lagi,” ucap Hendra.
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR