Malware baru ini menggunakan emoji Discord untuk mencuri data pengguna

foto: freepik/inkdrop
Techno.id - Masalah peretasan data yang menyerang server Pusat Data Nasional Sementara (PDNS) 2 masih menjadi pusat perhatian. Maklum sampai saat ini sejumlah data milik lembaga, kementerian, dan pemerintah daerah yang berada di PDNS 2 masih “disandera” kelompok ransomware Brain Cipher.
Namun baru-baru ini, seperti dikutip dari akun X Fusion Intelligence Center (@stealthmole_int), kelompok peretas Brain Cipher berniat akan merilis kunci enkripsi secara gratis untuk membuka akses data Pemerintah Indonesia yang disandera. Mereka berjanji merilis kunci enkripsi tersebut pada Rabu, (3/7/2024).
- Alami gangguan selama beberapa hari, Kominfo jelaskan kronologi soal PDNS yang kena serangan siber Peretas melakukan serangan satu menit setelah terdeteksinya aktivitas berbahaya di sistem PDNS.
- 10 Macam ancaman pada keamanan informasi digital yang perlu diwaspadai Kenali berbagai ancaman keamanan informasi digital untuk melindungi data penting dari serangan siber.
- Mengungkap macam-macam ancaman pada keamanan informasi digital Keamanan informasi digital semakin menjadi perhatian penting di era modern, di mana data dan informasi menjadi aset yang sangat berharga
Nah belajar dari kasus peretasan data PDNS 2, saat ini sangat perlu untuk selalu menjaga kewaspadaan dalam menggunakan internet. Apalagi kini semakin marak peretas yang menyasar berbagai pengguna, tidak hanya lembaga pemerintah atau perusahaan swasta, tetapi juga individu.
Tidak jarang para peretas menggunakan berbagai jenis malware untuk menyerang calon korbannya. Bahkan kini ada peretas yang menggunakan emoji untuk berkomunikasi dengan perangkat yang terinfeksi.
Pertama kali ditemukan perusahaan riset keamanan Volexity, malware DISGOMOJI memiliki pengidentifikasi unik, menggunakan emoji Discord untuk menjalankan perintah pada perangkat yang terinfeksi.
Apa itu malware DISGOMOJI?
Volexity mengungkap malware DISGOMOJI yang ditemukan Juni 2024, menghubungkannya dengan grup yang berbasis di Pakistan yang dilacak sebagai UTA0137. Malware ini menargetkan perangkat Linux menggunakan distribusi BOSS, terutama digunakan lembaga pemerintah di India.
Bagian paling menarik dari DISCOMOJI adalah penggunaan emoji Discord untuk mengontrol perangkat yang terinfeksi. Alih-alih mengirim perintah menggunakan kata-kata, seperti yang kamu temukan pada kebanyakan malware, operator DISCOMOJI dapat mengirim emoji Discord tertentu untuk meminta tindakan.
Cara kerja malware yang dikontrol emoji
Pertama, malware harus diinstal agar penyerang dapat mengendalikan perangkat target. Perangkat target dikirimi dokumen palsu yang berisi file berbahaya, yang ketika dijalankan, mengunduh malware DISCOMOJI. Saat diluncurkan, DISCOMOJI mencuri data dari mesin target, seperti informasi lokal, nama pengguna, nama host, direktori tempat malware diinstal, dan data dari perangkat USB yang terhubung.
Kemudian, malware terhubung ke server Discord yang dikendalikan penyerang, menelepon ke rumah untuk menunggu instruksi baru. Para penyerang menggunakan sesuatu yang disebut discord-c2, sebuah proyek perintah dan kontrol open-source yang menggunakan Discord sebagai titik kontrol untuk perangkat yang terinfeksi. Setelah malware terhubung ke server Discord, penyerang dapat menggunakan berbagai emoji untuk meminta malware, dengan serangkaian parameter berbeda yang tersedia.
Malware yang dikendalikan emoji
Selain membuatnya lebih ramah pengguna, menggunakan emoji untuk perintah dan komunikasi dapat membantu malware tetap tidak terdeteksi. Tentu saja, Discord mungkin kesulitan mendeteksi bahwa servernya digunakan untuk menjalankan proyek C2 berbahaya jika yang dilakukannya hanyalah mengirim emoji yang umum digunakan.
Cara token Discord dikelola oleh malware mempersulit Discord untuk bertindak melawan server penyerang, karena konfigurasi klien dapat dengan mudah diperbarui oleh penyerang saat diperlukan.
Karena itu untuk tetap aman, malware ini terutama menargetkan distribusi Linux tertentu yang digunakan di lembaga pemerintah, yang berarti kebanyakan orang biasa tidak perlu khawatir. Namun, meski begitu selalu perbarui perangkat, karena kamu tidak pernah tahu ancaman apa yang mungkin muncul selanjutnya.
RECOMMENDED ARTICLE
- Pelajaran dari serangan ransomware di Pusat Data Nasional, pentingnya backup data secara teratur
- Jangan panik ketika menerima email penipuan Pegasus, begini cara menghindarinya
- Awas! Malware Cuckoo menargetkan pengguna Mac, jangan asal unduh aplikasi
- 8 Cara memperbaiki PC atau laptop yang mulai lemot, waspadai virus
- Begini cara melindungi ponsel cerdas kamu dari GoldPickaxe, trojan pertama iPhone yang berbahaya
HOW TO
-
Cara menjalankan aplikasi dan game Windows di Android menggunakan Winlator terbaru di 2025
-
Cara record Zoom di laptop dan MacBook yang simpel dan mudah, sekaligus trik merangkum meeting pakai A
-
5 Langkah preventif merawat baterai HP di tengah musim pancaroba 2025, ternyata ini yang bikin rusak
-
Cara mengetahui dan memeriksa jumlah siklus baterai iPhone terbaru 2025, ini 5 langkah merawatnya
-
Cara menghentikan baterai laptop agar tidak terisi daya di atas 80% di Windows 11, ini alasannya
TECHPEDIA
-
Ini sejarah dan kegunaan teks viral "Lorem Ipsum" di tugu IKN, sudah ada sejak abad ke 16
-
Penjelasan mengapa port USB punya banyak warna, format terbaru di 2025 punya kecepatan 80 Gbps
-
10 Cara download gambar di Pinterest kualitas HD, cepat dan mudah dicoba
-
Cara download game PS2 dan PS3 di laptop dan HP, bisa main berdua
-
10 Fitur canggih iPhone 16E, bakal jadi HP Apple termurah di bawah Rp 10 juta?
LATEST ARTICLE
TECHPEDIA Selengkapnya >
-
Ini sejarah dan kegunaan teks viral "Lorem Ipsum" di tugu IKN, sudah ada sejak abad ke 16
-
Penjelasan mengapa port USB punya banyak warna, format terbaru di 2025 punya kecepatan 80 Gbps
-
10 Cara download gambar di Pinterest kualitas HD, cepat dan mudah dicoba
-
Cara download game PS2 dan PS3 di laptop dan HP, bisa main berdua