Waspada Serangan Siber Canggih: Malware Tersembunyi Mengintai Lewat Platform Sah seperti GitHub dan Quora

JawaPos.com - Serangan siber kian canggih dan licin. Terbaru, Kaspersky mendeteksi kampanye serangan yang memanfaatkan platform sah seperti GitHub, Quora, hingga Microsoft Learn Challenge sebagai 'kendaraan' untuk menyebarkan malware berbahaya. 

Para pelaku tak lagi hanya mengandalkan file mencurigakan, tetapi menyembunyikan kode berbahaya di balik layanan yang lazim digunakan banyak orang, termasuk profesional IT dan pelajar.

Serangan ini bukan isapan jempol. Kaspersky mencatat, pada paruh kedua 2024 hingga pertengahan 2025, serangkaian serangan siber kompleks ini telah menyasar berbagai organisasi besar di Tiongkok, Jepang, Malaysia, Peru, hingga Rusia. 

Target utama adalah perusahaan menengah dan besar, terutama di sektor energi seperti minyak dan gas.

Modus utamanya adalah email spear phishing, email yang tampak sah dan meyakinkan, seolah-olah berasal dari BUMN besar yang tertarik pada produk atau jasa si korban. 

Lampiran email berupa arsip berisi file yang tampak seperti dokumen PDF, padahal sebenarnya adalah file executable (.EXE atau .DLL) yang bisa langsung menginfeksi perangkat jika dibuka.

“Para pelaku menyamarkan malware mereka agar seolah berasal dari proses aplikasi normal. Salah satunya dengan membajak fitur Crash Reporting Send Utility, sebuah alat asli yang biasa dipakai pengembang untuk melacak kesalahan aplikasi,” jelas Maxim Starodubov, Kepala Tim Analis Malware di Kaspersky melalui laporannya.

Cobalt Strike: Alat Penyerangan di Balik Layar

Begitu malware aktif, sistem korban akan meluncurkan Cobalt Strike Beacon, sebuah alat kendali jarak jauh yang memungkinkan pelaku memata-matai aktivitas, mencuri data, bahkan mengambil alih sistem sepenuhnya.

Yang membuat serangan ini lebih sulit dideteksi adalah cara para pelaku menyembunyikan instruksi tambahan dan kode jahat mereka. 

Mereka menyisipkannya di berbagai profil publik di platform populer seperti GitHub, Microsoft Learn Challenge, dan forum seperti Quora. Beberapa konten bahkan muncul di komentar media sosial, menyamarkan tautan berbahaya dalam teks biasa.

“Metode ini mirip dengan serangan EastWind yang sebelumnya dikaitkan dengan aktor berbahasa Mandarin. Meski kami belum menemukan indikasi bahwa pelaku menggunakan akun pribadi nyata, tidak ada yang mencegah mereka melakukannya di masa depan,” tambah Starodubov.

Bagaimana Kita Bisa Melindungi Diri?

Dalam menghadapi lanskap ancaman digital yang makin rumit, Kaspersky menyarankan langkah-langkah preventif seperti memantau infrastruktur digital secara real-time, termasuk lalu lintas keluar-masuk jaringan.

Gunakan solusi keamanan email yang mampu mendeteksi dan memblokir file mencurigakan. Penting juga untuk meningkatkan literasi keamanan siber di lingkungan kerja, melalui pelatihan berkala untuk seluruh staf.

Amankan endpoint dan perangkat internal dengan sistem pertahanan berlapis yang dapat mendeteksi aktivitas mencurigakan sejak dini.

Mengapa Ini Perlu Diwaspadai?

Serangan ini menjadi contoh nyata bagaimana pelaku siber kini makin canggih dalam mengeksploitasi kepercayaan pengguna terhadap platform populer. Mereka tidak lagi hanya menyerang lewat jalur konvensional, tetapi memanfaatkan ekosistem digital yang dianggap aman sebagai pintu masuk.