Ancaman Siber Terbaru: Penangkapan SMS Blaster, Celah OpenEMR, dan 600K Akun Roblox Diretas

Pekan ini dunia maya diwarnai oleh berbagai serangan dan kerentanan baru yang mengancam keamanan data pengguna dan organisasi. Mulai dari penangkapan operator SMS blaster yang menggunakan menara seluler palsu di Kanada, hingga temuan celah keamanan kritis pada platform rekam medis elektronik OpenEMR yang digunakan secara luas, ancaman siber semakin kompleks dan beragam. Bahkan lebih dari 600 ribu akun Roblox dilaporkan diretas, memperlihatkan risiko besar di ranah permainan daring.

Penangkapan Operator SMS Blaster di Kanada

Otoritas Kanada baru-baru ini menangkap tiga pria yang diduga mengoperasikan perangkat SMS blaster, sebuah alat yang menyamar sebagai menara seluler untuk mengirim pesan phishing kepada ponsel di sekitarnya. SMS blaster bekerja dengan memancarkan sinyal menyerupai menara seluler asli, sehingga ponsel terhubung dan menerima pesan palsu yang mengaku dari organisasi terpercaya. Pesan ini biasanya berisi tautan ke situs palsu untuk mencuri informasi pribadi seperti data perbankan dan kata sandi. Menurut pihak berwenang, puluhan ribu perangkat terhubung ke alat tersebut selama beberapa bulan, dan para tersangka menghadapi 44 dakwaan terkait tindakan kriminal ini. Ini merupakan kejadian pertama SMS blaster terdeteksi di Kanada.

Serangan Rantai Pasokan npm dengan Paket Brandsquat

Sebuah serangan rantai pasokan baru mengincar pengembang perangkat lunak melalui paket npm yang meniru nama TanStack. Paket berbahaya bernama "tanstack" ini dirancang untuk diam-diam mencuri file variabel lingkungan seperti .env dari komputer pengembang saat instalasi, kemudian mengirimkannya ke server yang dikendalikan penyerang. Versi 2.0.4 hingga 2.0.7 dipastikan berbahaya dan dikelola oleh pengguna dengan nama "sh20raj". Pelaku kemudian mengaku meminta uang tebusan $10.000 dari pencipta TanStack untuk mengembalikan nama tersebut, mengklaim ini sebagai "uji coba acak" untuk membobol sistem Google Antigravity.

Ekstensi Browser Jual Data Pengguna Secara Legal

Analisis terbaru dari LayerX mengungkapkan jaringan ekstensi browser yang secara terang-terangan mengumpulkan dan menjual data pengguna untuk keuntungan finansial. Sekitar 80 ekstensi menginformasikan dalam kebijakan privasi bahwa mereka mengumpulkan data dan menjualnya, termasuk 24 ekstensi media dengan 800 ribu pengguna dan 12 pemblokir iklan dengan total pengguna lebih dari 5,5 juta. Data yang dikumpulkan meliputi riwayat tontonan di platform streaming populer seperti Netflix, Hulu, dan Disney+, serta data penjelajahan.

Penggunaan Alat Komari untuk Akses Sistem Berbahaya

Kelompok ancaman diketahui menggunakan Komari agent, alat kontrol dan monitoring berbasis Go, untuk menanam backdoor tingkat SYSTEM pada sistem Windows melalui kredensial VPN curian. Ini merupakan kasus pertama penggunaan Komari secara jahat yang terdokumentasi, menunjukkan tren penyerang yang memanfaatkan alat resmi untuk serangan siber. Komari menyediakan kendali penuh, termasuk eksekusi perintah, shell interaktif, dan pemindaian jaringan, yang aktif secara default.

Kit Phishing Generasi Baru: Saiga 2FA dan Phoenix System

Dua kit phishing baru bernama Saiga 2FA dan Phoenix System telah ditemukan digunakan dalam serangan email dan SMS. Saiga 2FA mengintegrasikan fitur canggih untuk mengekstrak dan menganalisis isi kotak surat korban, sedangkan Phoenix System telah mengelola lebih dari 2.500 domain phishing sejak awal 2025, menggunakan filter IP dan geofencing untuk sasaran tepat. Serangan ini juga memanfaatkan menara transmisi seluler palsu untuk melewati filter operator dan mengirim pesan yang tampak resmi ke korban.

Eksposur Massal Server Remote Access

Analisis Forescout menunjukkan terdapat 1,8 juta server RDP dan 1,6 juta server VNC yang terekspos secara publik di internet. Negara dengan eksposur terbesar adalah Cina dan AS, dengan sektor ritel, layanan, dan pendidikan menjadi yang paling rentan. Lebih dari 18% server RDP menjalankan Windows versi lama yang sudah tidak didukung, dan ribuan server rentan terhadap serangan BlueKeep. Bahkan, ribuan server VNC tidak mengaktifkan autentikasi, memberikan akses langsung ke panel kontrol sistem industri dan operasional.

Celakanya Celah Keamanan di OpenEMR

OpenEMR, platform rekam medis elektronik open-source terbesar di dunia, mengumumkan penemuan 38 kerentanan keamanan yang berkisar dari tingkat sedang hingga kritis. Termasuk dalam temuan tersebut adalah kerentanan SQL injection dan cross-site scripting yang memungkinkan serangan pengambilalihan data pasien dan penyusupan kode jarak jauh. OpenEMR melayani lebih dari 100.000 penyedia layanan kesehatan dan 200 juta pasien di 34 bahasa, sehingga potensi dampak sangat luas dan berbahaya.

Analisis Redaksi

Menurut pandangan redaksi, serangkaian insiden ini menegaskan bahwa keamanan siber bukan lagi sekadar perlindungan teknis, melainkan juga masalah sosial dan ekonomi yang kompleks. Penangkapan SMS blaster di Kanada menunjukkan bagaimana teknologi komunikasi bisa disalahgunakan untuk penipuan masif, sementara serangan rantai pasokan perangkat lunak seperti pada npm dan PyPI menggarisbawahi betapa rentannya ekosistem pengembangan modern terhadap manipulasi dari dalam. Ancaman terhadap data pengguna melalui ekstensi browser dan platform game seperti Roblox juga mengindikasikan perlunya regulasi dan edukasi yang lebih ketat agar pengguna awam tidak menjadi korban berikutnya.

Lebih jauh lagi, eksposur ratusan ribu server remote access dan celah kritis di platform vital seperti OpenEMR menuntut perhatian serius dari perusahaan dan lembaga kesehatan untuk memperbarui sistem keamanan mereka secara berkala. Perkembangan kit phishing yang semakin canggih juga mengingatkan kita bahwa edukasi keamanan siber harus terus ditingkatkan, tidak hanya untuk profesional IT tapi juga masyarakat umum. Ke depan, kolaborasi antara pemerintah, penyedia teknologi, dan komunitas keamanan digital akan menjadi kunci utama dalam mengurangi risiko dan memperkuat pertahanan digital nasional.

Untuk update selengkapnya dan berita terbaru, pastikan Anda mengikuti perkembangan di The Hacker News dan portal berita terpercaya lainnya.