Aduh ngeri, ada ancaman baru lagi. Kali ini dari Batloader. Batloader adalah malware yang untuk curi password pengguna, udahannya bisa tembus jaringan komputer untuk susupin ransomware.
Dikutip dari twitter ccic polri, 4 Februari 2023, ada kelompok pelaku ancaman siber yang dilaporkan bahwa ada yang manfaatin iklan google ads yang biasa muncul di baris atas, misal saat setelah nge-googling terus tampil iklan, nah iklan itu yang dijadikan lokasi umpan jebak pengguna tersamar bahwa itu link download aplikasi yang resmi (padahal link palsu) untuk sebarin malware batloader. (bleepingcomputer.com)
Kronologi Kejadian
Pelaku menggunakan optimalisasi Search Engine Optimation (SEO) iklan penyedia aplikasi yang ternama dikutip dari twitter ccic polri, seperti: anydesk, vlc, rufus, fezilla, winrar dan lainnya. Nah link itu saat diklik akan mengarah bukan ke pihak website resmi tetapi akan mengarah ke portal unduhan replika (bukan asli).
Menurut passgeeker.com, BatLoader dimasukkan ke dalam penginstal Windows MSI untuk perangkat lunak bisnis umum seperti Zoom, TeamViewer, LogMeIn, dan AnyDesk.
Dampak BatloaderĀ
User setelah mengunduh berakibat pada proses infeksi multi tahap yang nantinya memberi akses ke pelaku ke jaringan yang dipakai korban.
Pencegahan Infeksi BatLoader
Batloader didistribusikan oleh program penginstal untuk PC Windows yang muncul di iklan di atas hasil pencarian(dikutip passgeeker.com). Berikut saran untuk pencegahan batloader:
1. Unduh aplikasi perangkat lunak dari situs resmi, bukan yang ada di iklan. Cek linknya apakah valid.
2. Awasi proses sistem dan memantau jaringan Anda untuk memastikan mesin Anda tidak berkomunikasi dengan siapa pun yang tidak seharusnya.
3. Untuk mendapat dukungan keamanan bisa hubungi IT spesialis cyber security di kantor Anda. Untuk lebih lanjut ada pihak yang berwenang diantaranya: BSSN, Kominfo dan ccic Polri
