Tips Aman Kaspersky agar Terhindar dari Serangan Siber yang Tersembunyi di GitHub

JAKARTA - Perusahaan keamanan siber Kaspersky mendeteksi serangkaian serangan kompleks yang menyasar berbagai organisasi besar di Tiongkok, Jepang, Malaysia, Peru, dan Rusia sejak paruh kedua 2024 hingga 2025. 

Serangan ini memanfaatkan layanan sah seperti GitHub, Microsoft Learn Challenge, Quora, dan media sosial untuk menyembunyikan kode berbahaya.

Modus serangan dilakukan melalui email spear phishing yang menyamar sebagai komunikasi resmi dari perusahaan milik negara, terutama di sektor keuangan dan juga minyak dan gas.

Lampiran dalam email berupa arsip berisi file EXE dan DLL yang terlihat seperti dokumen PDF, namun sebenarnya mengandung malware. Setelah dijalankan, malware tersebut meluncurkan Cobalt Strike Beacon. 

Serangan ini yang kemudian memungkinkan peretas mengendalikan sistem dari jarak jauh, mencuri data, dan mempertahankan akses ke jaringan korban.

Menanggapi serangan ini, Kaspersky menyarankan organisasi untuk menerapkan langkah-langkah keamanan berikut:

1. Lacak status infrastruktur digital dan pantau perimeternya secara terus-menerus
2. Gunakan solusi keamanan yang terbukti untuk mendeteksi dan memblokir malware yang tertanam dalam email massal
3. Latih staf untuk meningkatkan kesadaran keamanan siber
4. Amankan perangkat perusahaan dengan sistem komprehensif yang mendeteksi dan memblokir serangan sejak dini.

“Kejahatan siber kini makin canggih, memanfaatkan platform sah dan menyamarkan alat lama dengan teknik baru. Organisasi harus tetap waspada dan terus mengikuti perkembangan intelijen ancaman,” ujar Maxim Starodubov, Kepala Tim Analis Malware di Kaspersky.