Badan Pengembangan Teknologi Informasi Nasional (NITDA) telah mengeluarkan peringatan publik mengenai malware yang baru ditemukan yang disebut “CovertCatch”.
Badan ini memperingatkan masyarakat bahwa malware, yang disebarkan oleh pelaku ancaman siber melalui LinkedIn, menimbulkan risiko signifikan bagi individu dan organisasi di berbagai sektor, termasuk pertahanan, media, teknologi, dan akademisi.
Dalam sebuah pernyataan yang dikeluarkan di Abuja pada hari Selasa, Direktur Media dan Komunikasi Korporat di NITDA, Ibu Haditha Umar, menyoroti taktik penipuan yang digunakan oleh para penyerang, dengan mengatakan: “Dengan menyamar sebagai perekrut atau penyedia pekerjaan, pelaku ancaman dunia maya mengelabui pengguna agar mengunggah file berbahaya atau mengklik tautan berbahaya.”
Ia memperingatkan bahwa CovertCatch dirancang untuk meretas jaringan dengan memanfaatkan LinkedIn sebagai cara untuk memikat pengguna agar percaya bahwa mereka sedang berhadapan dengan tawaran pekerjaan yang sah.
Ibu Omar berbicara secara rinci tentang kemampuan berbahaya dari malware, menjelaskan, “CovertCatch dapat mencuri data, merekam penekanan tombol, dan menangkap aktivitas layar tanpa terdeteksi.” Dia menambahkan bahwa malware, sekali diinstal, dapat menyebabkan konsekuensi yang menghancurkan, termasuk kerugian finansial, kerusakan reputasi, dan pelanggaran data serius terhadap pihak-pihak yang terkena dampak.
Risiko yang mengancam industri-industri utama
Menurut NITDA, CovertCatch sangat memprihatinkan karena kemampuannya mengeksploitasi kerentanan di sektor-sektor yang mendasarinya. Nyonya Omar menunjukkan hal ini “Penyebaran malware CovertCatch melalui LinkedIn menimbulkan risiko signifikan bagi organisasi dan individu.”
- Setelah tertanam dalam jaringan atau perangkat, malware dapat menangkap informasi rahasia, membuka jalan bagi potensi serangan lanjutan, seperti ransomware.
- Selain itu, kehadiran malware dalam sistem industri yang sensitif dapat membahayakan infrastruktur penting dan layanan penting, yang berdampak pada sektor-sektor yang sangat bergantung pada keamanan data.
Ibu Omar membenarkan bahwa CovertCatch meningkat “Risiko serangan lebih lanjut seperti ransomware dan penyusupan di seluruh sistem” Hal ini dapat berdampak luas pada industri-industri ini.
Praktik keamanan yang direkomendasikan
Saran NITDA mencakup serangkaian rekomendasi untuk membantu organisasi dan individu menghindari menjadi korban malware CovertCatch.
- Ibu Omar mendesak pengguna LinkedIn untuk berhati-hati terhadap tawaran pekerjaan atau pesan rekrutmen yang tidak diminta, terutama yang meminta untuk mengunduh file atau tautan eksternal. “Organisasi dan individu harus mewaspadai tawaran pekerjaan atau pesan rekrutmen yang tidak diminta di LinkedIn, terutama mereka yang meminta untuk mengunduh file atau tautan ke sumber eksternal.” saya menyarankan.
- Untuk memitigasi potensi risiko, NITDA menyarankan organisasi untuk secara aktif memantau setiap upaya login yang tidak biasa dan menerapkan praktik keamanan seperti otentikasi multi-faktor (MFA) untuk semua akun. Ibu Omar menekankan pentingnya pemeliharaan keamanan secara teratur, dan merekomendasikan, “Selalu perbarui perangkat lunak antivirus Anda dan pindai secara teratur untuk segera mendeteksi anomali.”
Selain itu, agensi tersebut mengusulkan agar perusahaan melakukan audit berkala terhadap koneksi LinkedIn dan menerapkan pembatasan akses berbasis peran terhadap informasi sensitif. Nyonya Omar menunjukkan, “Organisasi harus meninjau koneksi LinkedIn secara berkala dan membatasi akses ke informasi sensitif berdasarkan peran dan kebutuhan.” Hal ini yang saya tekankan sebagai langkah proaktif untuk mencegah akses yang tidak sah.