Ancaman Siber Terbaru: Bot Scalping DDR5, Pelacakan TV Samsung, Denda Privasi Reddit & Lainnya
- Kampanye Phishing dengan Berbagai Malware Baru
- RAT Palsu dalam Layanan RMM Menipu Korban Lewat Phishing
- Google Percepat Siklus Rilis Chrome Jadi Dua Minggu
- Sensor Tekanan Ban Mobil: Celah Baru untuk Pelacakan Rahasia
- Telegram Jadi Pusat Operasi Kejahatan Siber Global
- Infrastruktur Malware AuraStealer Terungkap
- Malvertising Sebar Varian Baru Atomic Stealer di macOS
- Bot Besar-Besaran Serang Halaman Produk DRAM untuk Stok DDR5
- Denda Besar untuk Reddit atas Pelanggaran Privasi Anak-Anak
- Samsung Hentikan Pengumpulan Data TV di Texas Tanpa Izin
- iPhone dan iPad Konsumen Disetujui untuk Penggunaan Rahasia NATO
- TikTok Tolak Enkripsi End-to-End untuk Pesan Pribadi
- Kampanye Phishing Multi-Tahap Sebar Agent Tesla
- Pemanfaatan Domain .arpa untuk Serangan Phishing
- Kampanye Phishing Baru Menargetkan Pengguna LastPass
- Analisis Redaksi
Dalam pekan ini, lanskap ancaman siber kembali bergolak dengan sejumlah perkembangan signifikan yang memperlihatkan bagaimana cepatnya dunia keamanan digital berubah. Mulai dari kampanye malware baru, inovasi teknik serangan, hingga kebijakan dan perubahan produk teknologi besar yang berdampak pada jutaan pengguna, rangkaian berita berikut memberikan gambaran lengkap tentang situasi terkini.
Kampanye Phishing dengan Berbagai Malware Baru
Tim Tanggap Darurat Siber Ukraina (CERT-UA) memperingatkan adanya kampanye serangan siber yang menargetkan institusi pemerintah mereka. Serangan ini menggunakan email phishing yang menyebarkan malware pencuri data SHADOWSNIFF, SALATSTEALER, dan DEAFTICKK yang merupakan backdoor berbahaya. Aktor ancaman yang dikenal sebagai UAC-0252 ini diduga terkait dengan operasi spionase Rusia yang juga menggunakan malware BadPaw dan MeowMeow, menurut perusahaan keamanan ClearSky. Walaupun pelaku diduga APT28, target spesifik dan keberhasilan serangan belum dipublikasikan.
RAT Palsu dalam Layanan RMM Menipu Korban Lewat Phishing
Malware-as-a-service bernama TrustConnect muncul dengan modus menyamar sebagai perangkat lunak remote monitoring and management (RMM) resmi berharga $300 per bulan. Malware ini dikaitkan dengan pengguna aktif RedLine Stealer dan disebarkan melalui email phishing yang menyamar sebagai undangan acara atau tawaran proyek. Korban yang mengunduh program palsu ini akan terkena RAT (Remote Access Trojan) yang memungkinkan pengendalian penuh komputer secara diam-diam, termasuk merekam aktivitas layar. Setelah sempat terganggu oleh tindakan keamanan, pelaku kembali hadir dengan versi baru bernama DocConnect. Menurut Proofpoint, lonjakan penyalahgunaan software RMM resmi dalam serangan siber makin memperparah ancaman ini.
Google Percepat Siklus Rilis Chrome Jadi Dua Minggu
Google mengumumkan perubahan siklus rilis browser Chrome dari setiap empat minggu menjadi dua minggu mulai versi Chrome 153 yang dijadwalkan rilis pada 8 September 2026. Kebijakan ini bertujuan agar pengembang dan pengguna dapat segera mengakses pembaruan performa, perbaikan, dan fitur terbaru dengan lebih cepat demi meningkatkan keamanan dan kualitas penggunaan.
Sensor Tekanan Ban Mobil: Celah Baru untuk Pelacakan Rahasia
Peneliti dari IMDEA Networks Institute menemukan bahwa sensor Tire Pressure Monitoring System (TPMS) di roda mobil memancarkan sinyal nirkabel yang tidak terenkripsi dan mengandung ID unik permanen. Ini memungkinkan kendaraan dapat dilacak secara diam-diam menggunakan penerima sinyal yang dipasang di dekat jalan atau tempat parkir, tanpa perlu garis pandang langsung seperti kamera pengawas. Sistem ini berpotensi disalahgunakan untuk memantau pergerakan warga tanpa sepengetahuan mereka dan bahkan mengungkap informasi sensitif seperti tipe kendaraan, bobot, dan pola mengemudi.
Telegram Jadi Pusat Operasi Kejahatan Siber Global
Menurut analisis CYFIRMA, struktur Telegram memudahkan pelaku kejahatan siber mengorganisir operasi mereka secara global tanpa perlu alat khusus. Platform ini berfungsi sebagai toko online yang scalable, pusat dukungan pelanggan, serta alat propaganda bagi berbagai kelompok, termasuk aktor berorientasi finansial, hacktivis, dan operasi yang didukung negara. Telegram menggeser sebagian fungsi ekosistem berbasis Tor dengan kemudahan penggunaan dan fleksibilitas operasional.
Infrastruktur Malware AuraStealer Terungkap
Analisis terbaru dari Intrinsec mengungkap 48 domain perintah dan kontrol (C2) yang terhubung dengan malware AuraStealer. Malware ini, yang muncul pertama kali di forum hacker Juli 2025, menawarkan langganan mulai dari $295 sampai $585 per bulan. Pelaku menggunakan domain .shop dan .cfd dengan lalu lintas yang dirutekan melalui Cloudflare untuk menyembunyikan server asli. Penyebaran utama dilakukan melalui metode bernama ClickFix.
Malvertising Sebar Varian Baru Atomic Stealer di macOS
Kampanye malvertising menggunakan iklan palsu di hasil pencarian Google untuk mengarahkan pengguna macOS ke situs palsu yang menyebarkan instruksi ClickFix dan varian baru Atomic Stealer bernama malext. Lebih dari 50 akun Google Ads yang diretas mendukung kampanye ini dengan ratusan halaman landing page berbahaya yang menargetkan pengguna macOS untuk mencuri data secara luas.
Bot Besar-Besaran Serang Halaman Produk DRAM untuk Stok DDR5
Sebuah operasi pengumpulan data besar telah mengirim lebih dari 10 juta permintaan web scraping ke halaman produk DRAM di berbagai situs e-commerce untuk menemukan stok DDR5 yang langka. Bot ini memeriksa ketersediaan RAM setiap 6,5 detik dengan teknik cache busting agar mendapatkan data paling update. Menurut DataDome, bot ini menargetkan rantai pasokan mulai dari RAM konsumen hingga komponen hardware industri, memperparah kelangkaan dan mendorong harga naik dengan cepat.
Denda Besar untuk Reddit atas Pelanggaran Privasi Anak-Anak
Otoritas Informasi Inggris (ICO) menjatuhkan denda sebesar £14,47 juta kepada Reddit karena memproses data pribadi anak-anak di bawah 13 tahun tanpa izin yang memadai. Reddit dinilai gagal memverifikasi usia pengguna sehingga anak dapat terpapar konten tidak pantas. Reddit menyatakan akan mengajukan banding dan menegaskan tidak meminta pengguna mengungkap identitas untuk menjaga privasi dan keamanan pengguna.
Samsung Hentikan Pengumpulan Data TV di Texas Tanpa Izin
Gubernur Texas dan Jaksa Agung Ken Paxton mengumumkan bahwa Samsung akan berhenti mengumpulkan data Automated Content Recognition (ACR) dari televisi pintar tanpa persetujuan eksplisit konsumen. Ini menyusul gugatan terkait praktik pengumpulan data yang diduga digunakan untuk iklan bertarget. Samsung diwajibkan memperbarui TV pintar mereka agar menampilkan pemberitahuan dan persetujuan yang jelas kepada pengguna di Texas. Samsung membantah tuduhan pengintaian terhadap pengguna.
iPhone dan iPad Konsumen Disetujui untuk Penggunaan Rahasia NATO
Apple iPhone dan iPad kini resmi disetujui untuk menangani informasi rahasia dalam jaringan NATO tanpa perlu software khusus tambahan. Ini menjadikan perangkat konsumen pertama yang mendapat persetujuan tersebut. Sebelumnya, perangkat Apple juga disetujui untuk data rahasia pemerintah Jerman dengan standar keamanan iOS dan iPadOS asli.
TikTok Tolak Enkripsi End-to-End untuk Pesan Pribadi
ByteDance selaku induk TikTok menyatakan tidak berencana menambahkan enkripsi end-to-end (E2EE) untuk pesan langsung karena khawatir akan menghambat akses pihak berwenang dalam menangani masalah keamanan dan perlindungan pengguna muda dari bahaya online.
Kampanye Phishing Multi-Tahap Sebar Agent Tesla
Kampanye phishing baru menggunakan umpan pesanan pembelian mengirim malware Agent Tesla yang dirancang untuk menghindari deteksi melalui teknik seperti obfuscation dan eksekusi di memori. Malware ini mampu mencuri data sensitif secara tersembunyi dengan pemeriksaan anti-analisis canggih.
Pemanfaatan Domain .arpa untuk Serangan Phishing
Peneliti Infoblox menemukan kampanye unik yang menggunakan domain .arpa—yang biasanya hanya untuk infrastruktur jaringan—sebagai tempat hosting konten berbahaya untuk mengelabui filter keamanan email dan web. Ancaman ini menunjukkan bagaimana pelaku kejahatan memanfaatkan celah internet paling dasar untuk menyembunyikan aktivitas berbahaya.
Kampanye Phishing Baru Menargetkan Pengguna LastPass
LastPass mengingatkan tentang kampanye phishing yang menggunakan nama palsu dan email rantai untuk menipu pengguna agar mengunjungi halaman login palsu dan mengambil alih akun mereka. Serangan memanfaatkan kelemahan tampilan nama pengirim di email, terutama pada perangkat mobile.
Analisis Redaksi
Menurut pandangan redaksi, rangkaian ancaman yang muncul pekan ini menunjukkan betapa dinamis dan kompleksnya situasi keamanan siber global. Bot scalping DDR5 menandai bagaimana pelaku kejahatan memanfaatkan teknologi otomasi untuk memperparah kelangkaan produk penting, yang berdampak langsung pada konsumen dan industri teknologi. Selain itu, pelacakan rahasia melalui sensor ban kendaraan membuka babak baru dalam isu privasi yang selama ini kurang diperhatikan, memperlihatkan bahwa teknologi keamanan kendaraan juga dapat menjadi risiko pengawasan masif.
Di sisi kebijakan, denda besar terhadap Reddit dan pembatasan pengumpulan data Samsung mencerminkan peningkatan tekanan regulasi terhadap perusahaan teknologi besar terkait perlindungan data pribadi, terutama anak-anak. Keputusan NATO mengizinkan perangkat konsumer menangani data rahasia juga menandai perubahan paradigma keamanan yang bisa memicu adopsi lebih luas perangkat mobile dalam lingkungan kritikal.
Kedepannya, publik dan pelaku industri harus waspada terhadap tren peningkatan serangan malware yang semakin canggih dan tersembunyi, serta regulasi yang terus diperketat. Mengikuti perkembangan ini secara aktif adalah kunci untuk melindungi diri dan organisasi dari ancaman yang terus berevolusi.
Terus ikuti pembaruan terbaru dari dunia keamanan siber agar tidak tertinggal dan siap menghadapi tantangan berikutnya.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
