Selasa, 4 Maret 2025 | 3 min read | Andhika R

Serangan Siber Menggunakan Layanan Cloud China: Ancaman Baru yang Harus Diwaspadai

Kaspersky, baru-baru ini menemukan serangan siber terbaru yang menggunakan layanan cloud (CDN) myqcloud milik China untuk menyebarkan malware serta menghindari deteksi. Teknik ini memungkinkan pelaku kejahatan siber menyusup ke sistem dengan lebih efektif, menyamarkan aktivitas berbahaya mereka dalam lalu lintas internet yang sah.

Dalam skema serangan ini, peretas mengirimkan arsip zip berisi malware yang disamarkan sebagai dokumen penting terkait pajak. Dokumen ini dikirimkan melalui kampanye phishing menggunakan email serta aplikasi pesan instan seperti WeChat dan Telegram.

Serangan ini menargetkan berbagai lembaga pemerintah dan organisasi industri di beberapa negara di kawasan Asia Pasifik. Negara-negara yang diketahui menjadi target serangan ini antara lain:

  • Taiwan
  • Malaysia
  • China
  • Jepang
  • Thailand
  • Hong Kong
  • Korea Selatan
  • Singapura
  • Filipina
  • Vietnam

Penggunaan layanan cloud untuk menyebarkan malware merupakan taktik yang semakin sering digunakan oleh peretas karena dapat membantu mereka menghindari deteksi dari sistem keamanan tradisional. Dengan menggunakan layanan yang sah, serangan menjadi lebih sulit dikenali karena lalu lintas data tampak seperti aktivitas normal.

Baca Juga: Kolaborasi Pemerintah dan Swasta untuk Memperkuat Keamanan Siber Nasional

Langkah-Langkah Keamanan yang Disarankan

Untuk mencegah ancaman serangan siber ini, Kaspersky merekomendasikan berbagai langkah mitigasi yang dapat diterapkan oleh organisasi maupun individu. Berikut adalah beberapa langkah penting yang dapat meningkatkan keamanan sistem:

  1. Aktifkan Autentikasi Dua Faktor (2FA)
    Menggunakan autentikasi dua faktor untuk masuk ke konsol administrasi dan antarmuka web solusi keamanan dapat menambah lapisan perlindungan tambahan.
  2. Perbarui Sistem Keamanan Secara Berkala
    Pastikan semua perangkat memiliki solusi keamanan terbaru yang dikelola secara terpusat. Selain itu, perbarui basis data antivirus dan modul program secara berkala untuk mengantisipasi ancaman terbaru.
  3. Pastikan Semua Komponen Keamanan Aktif
    Periksa apakah semua komponen solusi keamanan telah diaktifkan di setiap sistem. Kebijakan keamanan juga harus memastikan bahwa penonaktifan perlindungan atau penghapusan komponen keamanan hanya dapat dilakukan dengan otorisasi administrator.
  4. Dapatkan Informasi Ancaman Terkini
    Organisasi harus memastikan bahwa solusi keamanan yang mereka gunakan dapat menerima informasi ancaman terkini, terutama untuk kelompok sistem yang diizinkan untuk menggunakan layanan keamanan cloud.
  5. Perbarui Sistem Operasi dan Aplikasi
    Instal pembaruan keamanan (patch) terbaru pada sistem operasi dan aplikasi yang digunakan. Gunakan versi yang didukung oleh vendor agar sistem tetap terlindungi dari eksploitasi celah keamanan.
  6. Terapkan Sistem SIEM (Security Information and Event Management)
    Sistem SIEM memungkinkan organisasi untuk memantau aktivitas mencurigakan secara real-time dan memberikan respons cepat terhadap ancaman keamanan.
  7. Gunakan Solusi EDR/XDR/MDR
    Dengan memanfaatkan solusi Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), atau Managed Detection and Response (MDR), organisasi dapat mendeteksi serta merespons serangan dengan lebih baik. Teknologi ini memungkinkan analisis mendalam terhadap hubungan proses di lingkungan operasional teknologi (OT).

Menurut Kaspersky, peretas dalam serangan ini mengeksploitasi fungsi sah dari biner yang juga sah untuk menjalankan muatan malware tahap selanjutnya. Hal ini menunjukkan bahwa serangan siber semakin canggih dan sulit dideteksi oleh sistem keamanan konvensional.

"Saran yang sangat direkomendasikan ini berasal dari pengamatan kami bahwa fungsi sah dari biner sah dieksploitasi untuk menjalankan muatan bertahap berikutnya," ungkap perusahaan keamanan tersebut.

Serangan siber dengan memanfaatkan layanan cloud untuk menyebarkan malware adalah tren yang semakin mengkhawatirkan. Organisasi dan individu harus meningkatkan kewaspadaan mereka terhadap ancaman ini dengan menerapkan langkah-langkah keamanan yang disarankan. Dengan menjaga sistem tetap diperbarui, menggunakan autentikasi dua faktor, serta memanfaatkan teknologi deteksi dan respons yang canggih, risiko terkena serangan siber dapat diminimalkan.

Keamanan siber harus menjadi prioritas utama di era digital ini. Setiap pihak harus proaktif dalam melindungi data dan sistem mereka agar tidak menjadi korban kejahatan siber yang semakin berkembang.

Tags:
Serangan SiberKeamanan CloudMalware ChinaPhishing OnlineCyber Threat
Bagikan:
Avatar

Andhika RDigital Marketing at Fourtrezz

Semua Artikel

Artikel Terpopuler

Terungkap! 3 Malware Android Paling Berbahaya yang Mengintai Perangkat Anda

Tags: Malware Android, Keamanan Ponsel, Perlindungan Data, Serangan Siber, Aplikasi Berbahaya

Baca Selengkapnya
Jangan Tertipu! Mitos dan Fakta tentang Keamanan iPhone terhadap Peretasan

Tags: Keamanan iPhone, Peretasan iPhone, Serangan Siber, Proteksi Data, Keamanan Digital

Baca Selengkapnya
Jangan Tertipu! Ini 7 Cara Mengenali Aplikasi Palsu di Ponsel Anda

Tags: Aplikasi Palsu, Keamanan Ponsel, Cek Aplikasi, Data Pribadi, Hindari Malware

Baca Selengkapnya

Berlangganan Newsletter FOURTREZZ

Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

Fourtrezz Logo

PT. Tiga Pilar Keamanan

Grha Karya Jody - Lantai 3
Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283

Hubungi Kami

Partner Pendukung

infinitixyberaditif
© 2025 PT Tiga Pilar Keamanan. All Rights Reserved.
Info Ordal