Hati-hati Kirim Email dengan File PDF, jadi Incaran Penjahat Siber untuk Sebarkan Malware

JawaPos.com - Hati-hati jika anda ingin mengirim surat elektronik (email) menggunakan file PDF. Sebab, baru-baru ini, perusahaan keamanan siber Palo Alto Networks, menemukan berkas PDF menjadi sarana bagi penjahat siber untuk menyebarkan malware.

"Email file PDF yang terpercaya masih menjadi cara yang paling umum digunakan oleh penjahat siber untuk mengirimkan malware," kata VP and Regional Chief Securuty Palo Alto Networks Sean Duca, dalam siaran pers yang diterima di Jakarta, dikutip dari Antara Jumat (16/6).

Laporan tren ancaman siber volume kedua "Unit 42 Network Threat Trends Research Report" Palo Alto Networks menunjukkan 66 persen penjahat siber menggunakan PDF untuk mengirimkan malware melalui email pada 2022. Temuan tersebut didapatkan dari telemetri global dari berbagai produk perusahaan tersebut.

Palo Alto menemukan tingkat eksploitasi kerentanan meningkat hampir dua kali lipat dari 147.000 percobaan pada 2021 menjadi 228.000 percobaan pada 2022.

"Penjahat siber tentunya sedang mencari cara untuk memanfaatkan kerentanan demi agenda jahat mereka. Akan tetapi untuk saat ini, social engineering yang sederhana sudah cukup untuk mengelabui calon korban," kata Duca.

Malware yang menargetkan industri manufaktur, utilitas dan energi, menurut laporan tersebut, meningkat 238 persen pada 2022. Malware Linux juga meningkat, jenis yang paling umum adalah botnet (47 persen), penambang koin (21 persen) dan backdoor (11 persen).

Untuk menghindari deteksi, penjahat siber menggunakan newly registered domain (NRD) atau domain yang baru didaftarkan. Domain tersebut digunakan untuk melancarkan social engineering (rekayasa sosial), phishing dan menyebarkan malware.

Baca Juga: KPK Duga Korupsi Tukin di Kementerian ESDM Akibat Lemahnya Pengawasan

Palo Alto Networks juga menemukan penipuan terkait ChatGPT antara November 2022 sampai April 2023. Mereka mendapati ada peningkatan 910 persen pendaftaran bulanan untuk domain, baik yang berbahaya maupun tidak berbahaya, berkaitan dengan upaya meniru ChatGPT.
Pewarta : Natisha Andarningtyas