Palo Alto Networks Ungkap Malware Curi Akun Bisnis Facebook, Indonesia Harus Waspada!

Perusahaan di bidang keamanan siber global, Palo Alto Networks, menemukan serangan phising terbaru dari NodeStealer 2.0 yang mencuri informasi sensitif seperti akun bisnis Facebook. 

Dilansir dari keterangannya pada Selasa (29/8/2023), peneliti Palo Alto Networks, Unit 42, mengatakan bahwa jenis phising ini mirip dengan varian NodeStealer yang dilaporkan Meta pada Mei lalu. Laporan tersebut menyoroti aktivitas berbahaya yang melibatkan NodeStealer yang diidentifikasi pada Januari 2023.

Mulanya pada Desember 2022, sebuah serangan malware NodeStealer varian baru muncul, dengan menggunakan dua varian yang ditulis dalam bahasa pemrograman Python dan memiliki kemampuan lebih baik, mulai dari mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook.

Baca Juga: Allo Bank dan Hackuity Perkuat Keamanan Siber di Sektor Bank Digital

Ancaman malware tersebut mengiming-imingi korban dengan menyediakan tools bisnis gratis, seperti format spreadsheet, untuk kemudian mengambil alih akun mereka. Strategi ini menunjukkan peningkatan minat para pelaku ancaman yang kian gencar menyasar akun-akun bisnis Facebook, seperti yang terungkap pada Juli 2022 dengan ditemukannya serangan Ducktail infostealer.

Direktur Unit 42 Cyber Consulting & Threat Intelligence Asia Pasifik & Jepang Palo Alto Networks, Vicky Ray mengatakan, Indonesia sebagai negara pengguna Facebook terbesar ketiga di dunia—mencapai 119,9 juta per Januari 2023—dapat berpotensi terpapar ancaman kehadiran malware NodeStealer, yang dapat menimbulkan kerugian bagi individu dan organisasi.

“Selain berdampak langsung pada akun bisnis Facebook, yang sebagian besar bersifat finansial, malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan. Kami mengimbau seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) yang terlampir di dalam laporan kami untuk mengatasi ancaman ini," ujar Ray.

Seiring dengan meningkatnya insiden pelanggaran data pribadi di platform Facebook, terutama akun yang digunakan untuk bisnis, tingkat kerentanan juga semakin meningkat di antara pengguna akun bisnis Facebook yang tidak berpendidikan. Pada April 2023, Palo Alto Networks Unit 42 melaporkan serangan penipuan bertema ChatGPT, terutama dengan munculnya FakeGPT—sebuah modifikasi baru dari ekstensi Chrome ChatGPT palsu yang dirancang untuk mencuri akun iklan Facebook.

Lantas apa pemicu penyebaran NodeStealer 2.0? Pemicu utama penyebaran ancaman adalah serangan phishing yang berfokus pada konten iklan yang digunakan bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun di platform tersebut, yang secara khusus ditujukan untuk akun bisnis.

Pelaku ancaman menggunakan beberapa halaman serta pengguna Facebook untuk mengunggah informasi, memikat korban untuk mengunduh tautan dari penyedia penyimpanan file cloud yang terpercaya. Setelah mengklik tautan tersebut, sebuah file ZIP yang berisi program berbahaya pencuri informasi akan terunduh ke perangkat. 

Untuk itu, penting bagi individu dan bisnis untuk mewaspadai ancaman pencurian data yang meningkat dan mengambil tindakan yang tepat untuk melindungi akun mereka. Caranya berupa meningkatkan kewaspadaan, serta memastikan keaslian dari ekstensi browser, platform, atau layanan sebelum membagikan informasi sensitif atau memberikan akses ke akun mereka.

Di samping itu, Ray menganjurkan agar pemilik akun bisnis Facebook untuk menggunakan kata sandi yang kuat, kompleks, dan sulit ditebak, serta mengaktifkan otentikasi multifaktor.

“Selalu gunakan sumber-sumber yang memiliki reputasi baik dan pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor, untuk melindungi akun daring (online) Anda,” imbuh Ray.

Baca Juga: Waspada! Ada Metode Infeksi Baru dari Malware DarkGate, Emotet, dan LokiBot

Ray juga menekankan, agar bisnis dan perusahaan meluangkan waktu untuk mengedukasi karyawannya tentang taktik phishing, terutama pendekatan modern yang ditargetkan yang membahas peristiwa terkini, kebutuhan bisnis, dan topik menarik lainnya.