Menurut laporan tersebut, lebih dari 11 juta pengguna telah menjadi korban dari trojan ini. Patut untuk diketahui, Necro dapat mengunduh dan menjalankan komponen berbahaya lainnya di perangkat yang terinfeksi berdasarkan perintah dari pembuatnya.

Kemampuan Trojan Necro

Varian baru dari Trojan Necro ini memiliki berbagai kemampuan yang membahayakan. Trojan ini mampu mengunduh modul ke ponsel pintar yang terinfeksi untuk menampilkan iklan di jendela yang tak terlihat, dan mengklik iklan tersebut.

Parahnya lagi, Necro akan mengunduh file siap untuk dieksekusi, serta menginstal aplikasi pihak ketiga. Pada akhirnya, trojan ini akan membuka tautan acak di jendela WebView yang tak terlihat untuk mengeksekusi kode JavaScript. 

Selain itu, Necro juga berpotensi membuat pengguna layanan berbayar tanpa sepengetahuannya dan memungkinkan penyerang mengalihkan lalu lintas internet melalui perangkat korban, yang bisa digunakan untuk mengakses sumber daya terlarang atau dijadikan botnet proksi.

Temuan awal Kaspersky menunjukkan bahwa Necro pertama kali ditemukan dalam versi modifikasi aplikasi Spotify Plus. Aplikasi modifikasi ini menjanjikan fitur tambahan yang tidak tersedia dalam versi resmi Spotify, namun ternyata menyembunyikan trojan di dalamnya. 

Selain Spotify Plus, aplikasi lain yang terinfeksi termasuk versi modifikasi dari WhatsApp, dan beberapa permainan populer seperti Minecraft, Stumble Guys, dan Car Parking Multiplayer. Trojan ini disisipkan melalui modul iklan yang tidak terverifikasi.

Trojan Necro tidak hanya menyebar melalui platform pihak ketiga, tetapi juga ditemukan di Google Play. Aplikasi Wuta Camera dan Max Browser diidentifikasi telah mengandung pengunduh berbahaya tersebut.

Setelah Kaspersky melaporkan temuannya ke Google, kode berbahaya memang telah dihapus dari kedua aplikasi tersebut. Meski begitu, pengguna tetap perlu waspada terhadap aplikasi di platform tidak resmi yang banyak tersebar di internet.

Dampak dan Langkah Pencegahan

Dmitry Kalinin, pakar keamanan siber di Kaspersky, menyatakan bahwa pengguna sering mengunduh aplikasi modifikasi untuk mendapatkan fitur tambahan secara gratis, namun perilaku ini dimanfaatkan oleh penjahat siber untuk menyebarkan malware atau trojan.

Kamu juga haru tahu, varian Necro menggunakan teknik steganografi untuk menyembunyikan muatannya dalam gambar, sehingga sulit terdeteksi. Untuk melindungi diri dari ancaman seperti Necro, Kaspersky menyarankan pengguna hanya untuk mengunduh aplikasi dari sumber resmi.

Tak kalah penting, secara rutin pengguna smartphone juga harus memperbarui sistem operasi dan aplikasi yang terinstal, serta menggunakan solusi keamanan yang andal dari produsen yang tepercaya, seperti Kaspersky salah satunya.

Kaspersky sendiri telah mengidentifikasi dan melindungi pengguna dari ancaman Nacro dengan mendeteksi pengunduhnya sebagai Trojan-Downloader.AndroidOS.Necro.f dan Trojan-Downloader.AndroidOS.Necro.h, serta komponen lainnya sebagai Trojan.AndroidOS.Necro.

Ancaman seperti Trojan Necro menunjukkan betapa pentingnya kewaspadaan dalam mengunduh aplikasi dan menjaga keamanan perangkat. Dengan langkah pencegahan yang tepat, pengguna dapat melindungi diri dari serangan siber yang semakin canggih.

Kaspersky sebagai salah satu solusi penyedia software keamanan data mengklaim bahwa sudah berhasil menggagalkan hampir 5 juta ancaman serangan siber yang menargetkan pengguna internet di Indonesia.

Menurut Kaspersky, mereka juga sudah berdialog dengan pemerintah RI dan mengusulkan adanya pembentukan Akademi Keamanan Siber. Hal ini bertujuan agar bisa mendukung dalam penguatan keamanan siber di Indonesia.

Laporan Kaspersky Security Network (KSN) untuk kuartal II (Q2) 2024 mengungkap adanya penurunan hingga 38,08% dalam upaya serangan siber terhadap pengguna internet Indonesia dari April hingga Juni tahun ini dibandingkan periode yang sama tahun lalu.

Sementara itu, online threats pada periode April hingga Juni 2023, Kaspersky mendeteksi adanya 7.729.320 ancaman, dan masuk pada Q1 2024 terdapat 5.863.955 ancaman. Kemudian, Q2 2024 terdapat 4.785.898 ancaman yang terdeteksi.

Ini bisa diartikan bahwa para pelaku penyerangan siber ini sudah sejak lama menargetkan pengguna di Indonesia. Kemudian, untuk local threats pada Q2 2023 terdapat 13.015.667 ancaman, masuk ke Q1 2024 terdapat 10.094.667 ancaman.

Terakhir, pada Q2 2024 terdapat 8.392.651 ancaman yang terdeteksi. Melalui data tersebut bisa disimpulkan bahwa memang para pelaku penyerangan siber sudah mengawasi perilaku para pengguna, dan dianggap cukup mudah untuk dijadikan sebagai korban.

Hampir 5 Juta Ancaman Online pada Tahun 2024

Menurut laporan Kaspersky terbaru, sebanyak 4.785.898 deteksi ancaman online berhasil diblokir selama periode April hingga Juni tahun ini. Angka ini turun 38,08% dibandingkan dengan 7.729.320 deteksi pada periode yang sama tahun lalu.

Selain itu, angka ini juga sedikit menurun (18,38%) dibandingkan dengan periode Januari hingga Maret (Q1 2024) dengan 5.863.955 deteksi ancaman online. Secara keseluruhan, 18,4% pengguna diserang oleh ancaman berbasis web selama periode Q2 2024.

Angka ini menempatkan Indonesia di peringkat ke-105 di seluruh dunia dalam hal bahaya yang terkait dengan penjelajahan web. Karena itu, Kaspersky meminta para pengguna internet di Indonesia agar tetap waspada dengan ancaman siber yang terus mengintai.

Lebih dari 8 juta Ancaman Lokal pada Tahun 2024

Penggunaan statistik infeksi lokal pada komputer pengguna merupakan indikator yang tak kalah penting untuk diketahui. Worm dan virus file merupakan penyebab sebagian besar dari insiden tersebut.

Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya. Secara umum, 21,9% pengguna diserang oleh ancaman lokal pada April hingga Juni 2024.

Produk Kaspersky mendeteksi 8.392.651 insiden lokal pada komputer partisipan KSN di Indonesia. Angka ini menurun 35,52% dibandingkan periode yang sama tahun lalu (Q2 2023) dengan 13.015.667 deteksi.

Seperti dijelaskan oleh Yeo Siang Tiong, General Manager South East Asia and Asia Emerging Countries Kaspersky bahwa di tengah lanskap ancaman siber yang terus berkembang, penting bagi setiap individu untuk memiliki kebersihan siber yang baik dalam diri mereka.

“Upaya serangan di dunia siber akan terus berkembang dalam hal teknis, target, dan eksekusinya. Selain tantangan risiko siber di atas, kita juga memiliki masa depan yang menjanjikan karena kemajuan teknologi,” jelas Yeo Siang Tiong.

Tips Terhindar dari Serangan Siber

Kaspersky memberikan beberapa upaya agar bisa menghindari serangan online. Tindakan-tindakan yang disarankan oleh Kaspersky diklaim mampu untuk meminimalisir serangan siber yang sedang marak dilakukan. Maka dari itu, berikut adalah beberapa tindakan yang disarankan.

Pertama adalah kamu wajib untuk berpikir panjang dan memiliki sifat skeptis terhadap segala hal. Jadi, kamu tidak akan mudah mengklik tautan yang dianggap meragukan dalam e-mail atau pesan teks yang diterima.

Bahkan, dengan kamu tidak membuka e-mail yang dikirimkan oleh alamat e-mail yang meragukan, kamu sudah bisa terhindar dari serangan siber. Kemudian, kamu bisa mulai mengunduh aplikasi pada platform yang sudah terbukti dan terpercaya.

Google Play Store, dan App Store adalah dua platform yang bisa kamu gunakan untuk mengunduh aplikasi. Jika kamu menggunakan Windows, maka kamu bisa menggunakan laman web yang terpercaya dan sesuai dengan aplikasi yang ingin kamu unduh.

Biasakan juga untuk tidak memberikan izin aksesibilitas pada setiap aplikasi yang kamu unduh. Menurut Kaspersky, sangat sedikit aplikasi yang memerlukan kendali atas aksesibilitas penggunaannya. Maka dari itu, tindakan ini akan sangat krusial untuk dilakukan.

Ubah password setiap akun secara berkala. Tindakan BruteForce menjadi salah satu yang sering dilakukan ketika pelaku serangan siber sudah mengetahui e-mail yang kamu gunakan. Dengan mengganti Password secara berkala akan sangat membantu kamu meminimalisir serangan siber.

Terakhir, jika kamu berada di lingkungan publik, usahakan untuk tidak terhubung dengan WiFi publik. Pada saat kamu terhubung dengan WiFi publik yang mencurigakan, maka pelaku serangan siber akan dengan mudah melihat data yang ada pada gadget yang kamu gunakan.

Berdasarkan data yang diberikan oleh Kaspersky Security Network, pengguna di Indonesia memang menjadi sasaran empuk bagi para pelaku serangan siber. Ini bermula dari perilaku pengguna di Indonesia yang abai terhadap serangan siber. Jadi, kamu harus terus waspada!

Di Indonesia sendiri, misalnya, beberapa insiden siber yang menonjol tercatat tahun lalu yang
menyasar sejumlah perusahaan mulai dari perbankan, asuransi, hingga pemerintah. Penelitian
Kaspersky menemukan bahwa lebih dari 77% perusahaan mengalami setidaknya satu insiden siber dalam dua tahun terakhir.

Selain itu, era Bring Your Own Device (BYOD) yang populer dalam beberapa tahun terakhir mulai diminati di Tanah Air. Hal inilah yang telah menciptakan “garis kabur” antara pekerjaan dan kehidupan pribadi banyak karyawan di perusahaan.

Adanya kebijakan ini membuat karyawan seringkali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan. Hal ini dapat menimbulkan ancaman keamanan yang serius jika perangkat tersebut tidak memiliki perlindungan yang memadai terhadap serangan siber.

Telemetri terbaru Kaspersky pada tahun 2023 di Indonesia mendeteksi lebih dari 50 juta upaya ancaman lokal. Data ini diperoleh dari ikhtisar ancaman triwulanan yang didasarkan pada pemrosesan dan pengumpulan data dari pengguna sukarela yang menggunakan Kaspersky Security Network (KSN).

Penurunan ancaman lokal

Secara umum, 41,1% pengguna diserang oleh ancaman lokal sepanjang tahun 2023. Dalam tahun ini, produk Kaspersky mendeteksi sebanyak 51.261.542 insiden lokal pada komputer partisipan KSN di Indonesia. Angka tersebut turun 9,21% dibandingkan periode yang sama tahun 2022 sebanyak 56.463.262 deteksi.

Data tersebut juga menempatkan Indonesia pada posisi ke-66 secara global. Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya.

Peringkat Negara Persentase pengguna yang diserang oleh ancaman lokal

1. Turkmenistan 67.4%
2. Afghanistan 64.6%
3. Yemen 64.6%
4. Tajikistan 63.9%
5. Myanmar 60.0%
6. Uzbekistan 59.0%
7. Burundi 58.2%
8. Bangladesh 58.1%
9. Algeria 57.6%
10. Belarus 57.2%

“Gagasan utama di balik keamanan BYOD yang tepat adalah bahwa perangkat pribadi harus
diperlakukan sama seperti perangkat milik perusahaan,” jelas Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Ditambahkan oleh Yeo Siang Tiong bahwa demikian pula, laptop dan ponsel cerdas yang digunakan di luar lingkungan perusahaan harus dilindungi seperti halnya perangkat yang berada di balik firewall dan solusi perlindungan jaringan di kantor.

Kaspersy juga selalu menyerukan kepada setiap perusahaan untuk membuat kebijakan keamanan yang harus diterapkan di semua perangkat, apa pun platformnya, dan rangkaian keamanan bisnis tradisional kini tidak dapat menerapkan aturan dan fitur keamanan untuk ponsel cerdas dan tablet.

“Kami juga terus mengundang sejumlah perusahaan untuk berbagi intelijen antara lembaga-lembaga publik dan swasta, mengembangkan regulasi yang relevan dan melanjutkan kolaborasi erat dalam keamanan siber serta meningkatkan kemampuan untuk merespons dengan cepat,” pungkas Yeo Siang Tiong.

Cara mengantisipasi keamanan siber perusahaan di era digital ini:

• Meskipun para ahli keamanan siber harus meningkatkan keterampilan mereka secara
  berkala, Kaspersky juga menyoroti pentingnya pelatihan semua staf – di luar departemen TI –
  untuk menciptakan budaya keamanan siber di seluruh perusahaan.
• Memberdayakan karyawan untuk menjadi lebih sadar akan dunia maya. Baik ketika bekerja
  dari rumah atau di kafe, pekerjaan jarak jauh menginspirasi perubahan baru dalam perilaku
  dan pola pikir karyawan.
• Ambil langkah-langkah perlindungan data utama. Selalu lindungi data dan perangkat
  perusahaan, termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja,
  dan memastikan data dicadangkan.
• Meningkatkan literasi digital. Teknologi akan terus membentuk masa depan dunia kerja, dan
  dunia usaha harus mengimbanginya dengan meningkatkan level digital.
• Pastikan perusahaan menggunakan versi terbaru dari sistem operasi pilihannya, dengan fitur
  pembaruan otomatis diaktifkan untuk memastikan perangkat lunak selalu terbarui.
• Menggunakan produk titik akhir khusus yang menerapkan manajemen minimal memungkinkan karyawan melakukan pekerjaan inti mereka, namun tetap terlindungi dari
  malware, ransomware, pengambilalihan akun, penipuan online, dan lainnya seperti solusi
  Kaspersky Endpoint Security for Business.
• Berikan tim SOC akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses ke TI Kaspersky, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim kami selama 20 tahun terakhir.