Peringatan mendesak datang dari Kaspersky mengenai meningkatnya kampanye spyware yang menyamar sebagai firma hukum. Sejak bulan Juni 2025, telah tercatat lebih dari 1.100 pengguna korporat menjadi korban serangan ini, menandakan ancaman serius yang berpotensi merusak data di berbagai sektor, seperti kesehatan, keuangan, dan pendidikan.
Penyerang menggunakan metode yang canggih dengan menggabungkan manipulasi psikologis dan tipuan teknis. Para korbannya menerima email yang mengancam akan ada tuntutan hukum terkait dugaan pelanggaran paten atas nama domain mereka. Dalam email tersebut, penyerang menyampaikan bahwa nama domain penerima melanggar hak paten suatu merek terkenal dan mereka menunjukkan ketertarikan untuk mengakuisisi domain tersebut. Untuk mengakses informasi lebih lanjut, penerima diminta membuka lampiran yang konon berisi dokumen hukum.
Datanya mencolok; Kaspersky mencatat, kampanye ini mulai dengan 95 email pada tanggal 11 Juni dan dengan cepat meningkat, menandakan tingkat kecanggihan penyerangan yang terus berkembang. Email yang dikirim kemungkinan besar berisi arsip tidak dilindungi kata sandi; namun di dalamnya terdapat arsip lain yang dilindungi. Hal ini dilakukan untuk menghindari deteksi awal oleh sistem keamanan.
Setelah pengguna mengklik dan memasukkan kata sandi, sebuah Trojan akan terinstal tanpa sepengetahuan mereka. Pengguna kemudian akan mendapatkan pesan yang mengatakan, “Dokumen ini tidak dapat dibuka di perangkat ini. Coba buka di perangkat Windows lain,” sementara secara diam-diam malware seperti Tor Browser diunduh dan terinstal. Melalui saluran ini, malware secara berkala mengirimkan tangkapan layar aktivitas pengguna kepada penyerang dan dapat aktif kembali setiap kali komputer dinyalakan ulang, sehingga menciptakan pemantauan berkelanjutan terhadap korban.
Anna Lazaricheva, seorang analis spam di Kaspersky, menjelaskan, “Kampanye ini mencerminkan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis. Penyerang memanfaatkan rasa takut terhadap pelanggaran hukum untuk mendorong bisnis agar membuka dan mengeksekusi file berbahaya yang terdapat dalam lampiran.”
Menghadapi meningkatnya ancaman ini, Kaspersky menekankan perlunya organisasi memperkuat pertahanan mereka. Risiko yang dihadapi oleh korban sangat tinggi, termasuk potensi kehilangan data pribadi. Untuk itu, mereka merekomendasikan langkah-langkah pencegahan yang dapat diadopsi oleh pengguna korporat dan individu:
1. Agak berhati-hati saat berhadapan dengan lampiran email yang mencurigakan; jangan membuka arsip, baik yang dilindungi kata sandi maupun tidak.
2. Verifikasi keaslian pengirim dan klaim hukum sebelum mengambil tindakan terhadap email yang tidak diminta.
3. Terapkan sistem perlindungan titik akhir yang solid untuk mendeteksi dan memblokir upaya serangan.
4. Lakukan edukasi kepada staf tentang cara mengenali taktik serangan phishing.
5. Segera laporkan insiden kepada tim TI atau keamanan siber jika sudah mengakses berkas dari email yang mencurigakan.
Ancaman spyware ini menegaskan pentingnya kewaspadaan digital dan pelatihan keamanan siber yang terus-menerus. Sebagai pengguna, baik individu maupun organisasi, penting untuk selalu waspada dan proaktif dalam melindungi data serta sistem dari serangan yang semakin agresif dan terencana. Selain itu, dibutuhkan perangkat keamanan modern yang siap menghadapi evolusi teknik serangan di dunia digital.
Melalui pemahaman dan kewaspadaan yang tinggi, kita dapat menciptakan lingkungan yang lebih aman dalam berinteraksi dengan dunia maya.
