Kaspersky Jabarkan Jenis Doppelganger Internet yang Berbahaya bagi Merek, Apa Saja?

Warta Ekonomi, Jakarta -

Kaspersky mengamati, terdapat tiga jenis peniru berbahaya atau doppelganger internet yang paling umum. Serangan siber ini cenderung menyasar pada perusahaan yang lebih atau kurang terkenal, dan dieksploitasi untuk tujuan mereka sendiri. Lantas, apa saja bahayanya? Berikut pembahasannya. 

Dilansir dari keterangannya pada Kamis (12/10/2023), terdapat tiga jenis doppelganger yang disasar penjahat siber, yakni aplikasi palsu toko daring (online), akun media sosial palsu, dan situs phishing. 

Pertama, aplikasi palsu toko online. Kini, hampir setiap bisnis yang serius memiliki aplikasinya sendiri untuk memudahkan akses pelanggan ke layanan online, bahkan terkadang lebih dari satu aplikasi online. Oleh karena itu, tidak mengherankan jika saat melakukan pencarian sebuah aplikasi di toko online, Anda mendapatkan lebih dari satu hasil. 

Baca Juga: Jelang Pemilu 2024, Kaspersky Bagi Tips Menghindari Penipuan Deepfake

Tentu saja, sebagian besar pengguna akan mengunduh opsi yang paling populer, namun kemungkinan besar beberapa akan tertipu dan alih-alih menginstal opsi palsu – terutama jika mereka menerima tautan atau link langsung ke opsi tersebut. Apa pun bisa mengintai di dalamnya – mulai dari Trojan perbankan hingga alat untuk akses jarak jauh ke perangkat. 

Baru-baru ini, para ahli di Kaspersky menemukan beberapa versi modifikasi dari aplikasi pesan instan populer di Google Play yang berisi kode spyware. Bahkan, beberapa aplikasi pesan instan palsu yang menyerupai aplikasi instan populer ini melakukan percobaan mencuri alamat dompet kripto melalui pesan. Ditambah lagi, mereka menggunakan fitur image recognition dalam aplikasi palsu tersebut demi mendapatkan tangkapan layar atau screenshot di memori ponsel pengguna. 

Kedua, akun media sosial palsu, terutama yang mengaku-ngaku dari perusahaan Anda. Akun media sosial tersebut dapat digunakan penjahat siber dalam berbagai skema berbeda. 

Para penjahat siber sering kali menggunakannya untuk menyebarkan informasi palsu, termasuk untuk mempromosikan beberapa aktivitas semi-legal (kasino online) atau aktivitas penipuan (semua jenis hadiah, tiket, atau bitcoin) yang diduga berafiliasi dengan merek Anda. 

Namun, akun palsu juga dapat menyebarkan tautan (link) berbahaya atau phishing, bahkan dapat berfungsi sebagai platform untuk serangan rekayasa sosial yang lebih canggih.

Ketiga, situs phishing. Jika situs web Anda memiliki sistem keanggotaan untuk klien, mitra, atau karyawan, yakinlah bahwa kredensial pribadi akun mereka menjadi hal menarik bagi penyerang. 

Karena itulah, Anda tidak perlu heran jika suatu saat penyerang akan mencoba meniru situs Anda untuk mengambil nama pengguna login dan kata sandi – setidaknya untuk menjual kembali informasi ini ke penjahat siber lainnya.

Lantas, bagaimana cara melindungi reputasi perusahaan dan merek dari peniru berbahaya? 

Dalam sebagian besar kasus, target berbagai skema ilegal yang melibatkan peniruan situs web, aplikasi, atau akun media sosial Anda ditargetkan pada orang lain (baik individu atau perusahaan). Namun, reputasi Andalah yang dirugikan. 

Oleh karena itu, peniru berbahaya tersebut harus diidentifikasi dan dihilangkan sebelum mereka dapat menyebabkan kerusakan yang signifikan. Untuk berbagi keahlian Kaspersky mengenai masalah ini dan membantu Anda mendeteksinya secara tepat waktu, kami telah memperbarui layanan Digital Footprint Intelligence.

Layanan Kaspersky Digital Footprint Intelligence dirancang untuk memungkinkan pelanggan memantau jejak digital mereka dan mengidentifikasi potensi risiko dan kerentanan yang terkait dengannya. Beberapa waktu lalu, fungsinya dilengkapi dengan pemantauan situs phishing yang menggunakan nama merek atau didaftarkan menggunakan typosquatting dan combosquatting, serta dilengkapi dengan layanan penghapusan domain.

Kini layanan tersebut juga memungkinkan untuk melacak, mengidentifikasi, dan menghapus akun di jejaring sosial dan aplikasi di toko yang secara ilegal menggunakan nama perusahaan Anda. 

Baca Juga: Bandar Kripto Mesti Waspada, Kaspersky Ungkap Bahayanya Evolusi Trojan Zanubis