HALOPADANG.ID — Peramban web versi lama yang kadaluarsa atau tidak sah, menjadi gerbang utama bagi para pelaku kejahatan siber. Penelitian baru oleh Kaspersky mengungkap, kampanye berbahaya yang terus berlanjut dan menargetkan para pengguna Internet Explorer di wilayah Asia Pasifik.
Menurut data terbaru dari Kaspersky Security Network, kit eksploitasi yang dijuluki Magnitude EK, telah secara aktif berkembang dan mencoba untuk menginfeksi para pengguna di Korea Selatan, Taiwan, dan Hong Kong dengan eksploitasi baru.
“Magnitude EK adalah salah satu kit exploit yang paling lama berdiri. Itu ditawarkan pada forum underground dari 2013, kemudian menjadi kit eksploitasi pribadi,” ucap Borin Larin, peneliti keamanan di Kasperksy, dalam keterangan pers yang diterima Suara.com.
Menurutnya, selain perubahan pelaku di belakangnya, kit eksploitasi ini juga telah mengalihkan fokusnya untuk menyebarkan ransomware kepada para pengguna dari negara-negara Asia Pasifik tertentu melalui malvertising.
Data statistik Kaspersky menunjukkan bahwa kampanye ini terus menargetkan negara-negara di Asia Pasifik dengan terbesar Taiwan 55,67 persen, Korea Selatan 30,73 persen, dan Hong Kong 13,60 persen pada 2019. Sedangkan pada 2020, Korea Selatan 78,29 persen, Taiwan 17,83 persen, dan Hong Kong 3,88 persen.
Upaya serangan biasanya didistribusikan dalam paket yang berisi banyak eksploitasi untuk kerentanan berbeda. Kit eksploit juga dikenal sebagai paket exploit, digunakan untuk mengidentifikasi perangkat lunak yang diinstal pada komputer korban, mencocokkannya dengan daftar eksploit dalam paket dan menyebarkan eksploit yang sesuai jika salah satu aplikasi yang diinstal memiliki kerentanan.
Sedangkan, malvertising atau mal-iklan mengacu pada penggunaan iklan online untuk mendistribusikan program berbahaya. Pelaku kejahatan siber menyematkan skrip khusus dalam banner atau mengarahkan ulang pengguna, yang mengklik iklan ke halaman khusus yang berisi kode untuk mengunduh malware.
Metode khusus digunakan untuk menembus filter jaringan iklan besar dan menempatkan konten berbahaya di situs tepercaya. Dalam beberapa kasus, pengguna tidak perlu mengklik iklan palsu tersebut, kode otomatis akan dijalankan ketika iklan ditampilkan.
Pemantauan Kaspersky juga menunjukkan bahwa Magnitude EK dipelihara secara aktif dan mengalami perkembangan berlanjut. Pada Februari 2020, itu telah beralih ke eksploitasi untuk kerentanan yang lebih baru CVE-2019-1367 di Internet Explorer.
Selain itu, versi kampanye ransomware lama juga digunakan untuk memeriksa ID bahasa berkode keras yang mencakup bahasa di Hong Kong, China, Singapura, Taiwan, Korea Selatan, Brunei Darussalam, dan Malaysia. Dalam versi yang lebih baru, pemeriksaan untuk ID bahasa telah dihapus.
Menurut Kaspersky, hingga bulan lalu masih terdapat sebagian kecil pengguna online di Asia Pasifik yang melakukan penjelajahan web melalui Internet Explorer karena masih menjadi peramban web default untuk Windows 7, 8, dan 8.1.