Kaspersky: Geng Hacker SilentFade Targetkan Pengguna Facebook Indonesia

Cyberthreat.id – Peneliti Kaspersky menyebut negara-negara di Asia Tenggara menjadi target SilentFade, salah satunya Indonesia.

SilentFade merupakan kelompok kejahatan siber yang bertanggung jawab atas penipuan sebesar US$4 juta (setara Rp59 miliar) di Facebook pada 2019 lalu.

Menurut peneliti Kaspersky, pada Januari 2021, pihaknya telah mengamati dan menganalisis rootkit Frank dan menemukan kemiripan dengan kampanye tersebut. Jumlah insiden terbanyak selama sebulan terakhir terdeteksi di India, Brasil, Indonesia, Italia, Jerman, Aljazair, Malaysia,Rusia, Prancis, dan Mesir.

Pakar Keamanan di Kaspersky, Anton Kuzmenzo, mengatakan pada tahun 2020 lalu, Kaspersky tidak mendeteksi SilentFade di Asia Tenggara. Namun ketika dipantau kembali pada Januari 2021, Kaspersky menemukan 567 insiden yang disebabkan oleh SilentFade.

Kaspersky mencatat, Indonesia berada di urutan ketiga secara global yang menjadi target serangan dari kelompok Silentfade, dengan jumlah serangan yang terdeteksi adalah 221 insiden. Sementara Malaysia terdeteksi ada 137 insiden, Filipina mencatat 96 kasus, Vietnam 71 kasus, Thailand 27 kasus, dan Singapura 24 kasus.

“Pemantauan kami menunjukkan bahwa operasi SilentFade tidak pernah berhenti. Mereka melakukan apa yang dilakukan, dan sekarang kami menyaksikan pertumbuhan aktivitasnya. Ide dan metode mereka masih tetap sama dengan beberapa perubahan. Kini, kelompok tersebut juga menyebarkan pengunduh yang dapat menyebarkan dan mengunduh malware lebih berbahaya lainnya. Ada kemungkinan seseorang telah menjual source code (kode sumber) malware, atau kelompoknya sendiri yang menjual rootkit, dan bahkan kodenya telah bocor,” ungkap Kuzmenko dalam siaran pers yang diterima Cyberthreat.id, Jumat (26 Februari 2021).

Kuzmenko mengatakan, kelompok SilentFade, merupakan kelompok kejahatan siber yang menjalankan sebuah kampanye yang dimulai pada tahun 2016, menggunakan kombinasi Trojan Windows, suntikan browser, skrip pintar, dan bug di platform Facebook, menunjukkan modus operandi canggih yang jarang terlihat pada grup malware yang menargetkan perusahaan media sosial.

Operasi yang dilakukan SilentFade bertujuan untuk menginfeksi pengguna dengan Trojan, membajak browser pengguna, mencuri kata sandi dan cookie browser sehingga mereka dapat mengakses akun Facebook,” kata peneliti.

Setelah memiliki akses, SilentFade akan menelusuri akun yang memiliki jenis metode pembayaran apa pun yang dilampirkan ke profil mereka. Untuk akun ini, SilentFade membeli iklan Facebook dengan dana para korban. (Baca juga: Facebook Ads Dibajak Pakai Malware SilentFade dari China, Peretas Kuras Rp59 Miliar)

Malware yang digunakan dalam serangan ini, akan mengumpulkan informasi tentang akun pengguna seperti saldo dompet iklan (advertising wallet), berapa banyak yang dihabiskan untuk iklan sebelumnya, seluruh jenis token, dan cookie. Kemudian pelaku kejahatan siber akan mulai mempromosikan iklan mereka melalui platform periklanan jaringan sosial.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, mengatakan, ancaman SilentFade ini harus ditanggapi dengan serius di Asia Tenggara mengingat tingginya adopsi internet dan media sosial di kawasan ini.

Seperti yang diketahui, lima dari enam negara di Asia Tenggara mengahabiskan lebih dari tujuh jam untuk aktivitas online pada 2020, dan 69% dari total populasi kawasan ini adalah pengguna media sosial aktif, persentase tertinggi di antara seluruh sub-kawasan di Asia Pasifik.

Munculnya iklan di seluruh platform media sosial menghasilkan harta karun berupa kredensial keuangan menjadi target yang menguntungkan bagi pelaku kejahatan siber seperti SilentFade.

“Kami mendorong semua pengguna di kawasan ini untuk meningkatkan keamanan akun mereka melalui otentikasi multi-faktor, kata sandi yang kuat, solusi andal, dan tentunya harus lebih meningkatkan kewaspadaan,” kata Yeo Siang Tion.[]