Jakarta, Makronesia.id — Meski saat ini Baldr sudah tidak beredar di pasaran, namun penjahat siber yang sebelumnya pernah membeli malware tersebut masih tetap bisa menggunakannya. Hal ini menurut Sophos berpotensi menjadi ancaman.
Sophos salah satu pemimpin keamanan jaringan dan endpoint global telah mempublikasikan hasil riset ancaman lebih terperinci dari SophosLabs mengenai Baldr, si pencuri informasi yang pertama kali muncul pada Januari 2019. Laporan berjudul Baldr vs the World tersebut memberikan gambaran lebih dalam mengenai popularitas malware dan karakteristik rantai pembunuhnya yang unik. Penelitian ini juga mengungkap bagaimana Baldr bekerja secara internal, termasuk perilaku dari kejahatan siber dan bagaimana pengambilan keputusan yang salah saat transaksi jual-belinya yang akhirnya berpotensi menghilangkan data-data tersebut secara tiba-tiba dari web pada bulan Juni lalu.
Menurut SophosLabs, para oknum yang mengembangkan Baldr berhasil menjual malware tersebut kepada penjahat siber tingkat pemula di deep web. Setelah itu mereka menargetkan gamer di PC sebagai korban utama. Sejak itu, Baldr begitu agresif menginfeksi gamer dan akhirnya serangannya menyebar dan mencakup ke semua pengguna komputer.
Seperti banyak jenis malware lain, Baldr menggunakan fragmen kode yang dipinjam dari kelompok malware lain. Namun kinerjanya lebih ekstrem, karena Baldr terdiri dari kode-kode yang disalin dari malware lain dalam jumlah besar sehingga membuatnya seperti potongan kode sejenis monster Frankenstein.
Salah satu alasan mengapa pengguna komputer harus waspada terhadap Baldr, karena Baldr dapat dengan cepat mencuri berbagai informasi dari para korbannya, termasuk kata sandi yang disimpan, cached data, file konfigurasi, cookies dan file lain dari beragam aplikasi.
SophosLabs pun melacak infeksi yang dihasilkan Baldr di seluruh dunia. Negara-negara yang terinfeksi tersebut antara lain:
• Indonesia (lebih dari 21% populasi korban)
• Amerika Serikat (10,52%)
• Brasil (14,14%)
• Rusia (13,68%)
• India (8,77%)
Heat Map Baldr
Baldr menghilang dari penjualan pada bulan Juni, yang kemudian diikuti oleh pertengkaran antara pencipta dan distributornya. Namun, SophosLabs memprediksi Baldr bisa muncul kembali di lain waktu dan mungkin dengan nama berbeda.
“Apakah Baldr adalah sebuah kegagalan yang dengan cepat memuncak dan kemudian menjadi korban pertengkaran antara para pencuri siber atau mungkin akan kembali sebagai ancaman jangka panjang. Hal ini harus ditinjau lebih lanjut lagi. Namun, kemunculannya bisa mengingatkan kita bahwa bit kode malware yang dicuri dan kemudian dijahit kembali itu bisa menciptakan monster malware berwujud Frankenstein yang sangat efektif untuk menerobos masuk, mengambil semuanya lalu keluar. Satu-satunya cara untuk menghentikan ancaman tersebut adalah dengan melaksanakan praktik keamanan siber dasar yang juga mencakup penggunaan security software terbaru,” ujar Albert Zsigovits, SophosLabs Threat Researcher.
Gamer, Waspadalah!
Para gamer biasanya menggunakan sistem komputer yang jauh lebih canggih dari para pengguna komputer pada umumnya. Mereka bersedia meng-install custom tools, utilitas serta aplikasi dari berbagai sumber. Inilah yang membuat para gamer menjadi target ideal para pembuat malware. Selain itu, utilitas yang mengaktifkan "cheats" juga sering menggunakan teknik malware yang umum, seperti DLL injection atau memodifikasinya dengan menginjeksi kode ke dalam memori. Hal ini tidak hanya menyebabkan ketidakstabilan sistem, tapi bagi para gamer bisa juga merusak game itu sendiri .
"Meskipun Baldr saat ini sudah tidak beredar di pasaran, namun penjahat siber yang sebelumnya sudah membeli malware tersebut masih tetap bisa menggunakannya. Hal itu berpotensi menjadi ancaman. Sebaiknya, para gamer komputer maupun pengguna komputer lain harus tetap waspada terhadap malware dan mengetahui langkah yang tepat untuk melindungi sistem mereka dengan security software seperti Sophos Home, yang memindai perangkat lunak dan cheats,” tambah Albert Zsigovits.
Cara Berlindung dari Malware Baldr
Untuk melindungi diri dari Baldr, pengguna komputer harus waspada terhadap iklan dan video online palsu yang menjanjikan banyak hal. Jika kontennya terlihat terlalu “bagus”, bisa jadi itu Baldr. Jadi, selalu gunakan praktik keamanan siber dasar setiap saat di semua perangkat. Untuk urusan bisnis juga dapat menggunakan solusi keamanan perusahaan yang mendeteksi malware, seperti Sophos Intercept X, yang melindungi dari ransomware. Sophos Home juga sangat ideal untuk memindai game dan komputer keluarga dalam mendeteksi Baldr dan malware lainnya.
Sophos Home menggunakan pendekatan keamanan berlapis yang menggabungkan deteksi perilaku, perlindungan eksploit canggih, anti-virus dan deteksi statis berbasis AI yang bekerjasama untuk melindungi para gamer. Selain itu, Sophos Home juga melindungi pengiriman file dari situs game yang meragukan dan server dengan menganalisis traffic jaringan untuk mendeteksi traffic berbahaya dan memindai file yang diunduh secara real time seperti yang tertulis di dalam sistem file. Dikombinasikan dengan perlindungan dari situs phishing dan fitur manajemen jarak jauh, Sophos Home menyediakan pendekatan menyeluruh untuk perlindungan yang merupakan pilihan keamanan ideal bagi para gamer.
Terakhir, semua pengguna komputer harus pintar dalam menggunakan kata sandi. Menggunakan dan mengubah kata sandi dengan huruf atau angka yang kompleks secara berkala, menggunakan kata sandi yang langka untuk bank dan akun finansial online lainnya, serta memantau akun dari aktivitas yang mencurigakan secara berkala dapat membantu mengamankan komputer dari serangan siber.
Sidebar
Deep web adalah jalan tengah antara surface web (tempat kita biasa browsing) dan dark web, tempat dimana penjahat siber mengintai. Karena dark web lebih sulit untuk diakses, kadang penjahat siber menjual malware mereka di deep web agar bisa menjangkau audiens lebih luas, atau penjahat siber pemula yang ingin mengubah uang siber secara cepat. SophosLabs meyakini bahwa ini adalah niat dari pengembang Baldr.
####
Tentang Sophos
Sebagai perusahaan terdepan dalam keamanan siber generasi baru, Sophos melindungi hampir 400.000 organisasi dari segala ukuran di lebih dari 150 negara dari ancaman siber paling canggih saat ini. Didukung oleh SophosLabs – sebuah tim intelijen dan data ancaman global – Sophos’ cloud-native dan AI-enhanced solutions mengamankan endpoint (laptop, server dan perangkat seluler) dan jaringan melawan taktik dan teknik kejahatan siber yang berkembang, termasuk pelanggaran otomatis dan aktif, ransomware, malware, exploit, exfiltration data, phishing, dan banyak lagi. Platform berbasis Cloud Sophos Central mengintegrasikan seluruh portofolio produk-produk terbaik milik Sophos, dari endpoint Intercept X ke XG Firewall, ke dalam satu sistem tunggal yang disebut Synchronized Security. Produk Sophos tersedia secara eksklusif melalui saluran global lebih dari 47.000 mitra dan Penyedia Layanan Terkelola. Sophos juga menyediakan teknologi komersial inovatif yang tersedia bagi konsumen melalui Sophos Home. Perusahaan ini berkantor pusat di Oxford, Inggris, dan diperdagangkan secara publik di London Stock Exchange dengan simbol “SOPH.” Informasi lebih lanjut tersedia di www.sophos.com.
