Waspada Malware Mematikan “Cluster Bomb”

Oleh: Dewi Shinta N
Kamis, 25 Juli 2024 | 16:34 WIB

 

Saat ini ada ancaman baru yang perlu di waspai pengguna online. Ancaman ini dijuluki cluster bomb malware yang dapat menginfeksi sistem secara global dengan muatan malware yang sangat besar.

Cluster Bomb Malware adalah teknik yang digunakan peretas untuk menyusup ke sistem komputer dengan paket malware yang terkait dengan aplikasi atau tidak terkait satu aplikasi tertentu.

Malware Cluster bomb, bekerja dengan membuka setiap bagian malware secara beruntun dan akan menyerang sistem perangkat pengguna. Bom cluster nantinya akan memanen informasi pribadi, seperti Redline dan Mystic Stealer, dan program loader seperti SmokeLoader yang membantu peretas mendapatkan lebih banyak akses ke komputer pengguna.

Malware ini juga tampak berbeda, tergantung pada target. Seperti dilansir Outpost24, para peneliti di KrakenLabs melihat malware dikirimkan antara empat dan tujuh tahap yang berbeda. Menurut peneliti keamanan Hector Garcia, 50% dari sampel malware bom cluster yang diunggah di VirusTotal berasal dari Amerika Serikat. 

Baca juga: 8 Fitur untuk Meningkatkan Keamanan Pengguna WhatsApp

Bisnis dan organisasi tampaknya menjadi target utama. Organisasi di balik malware bom cluster, yang dikenal sebagai Unfurling Hemlock, tampaknya memiliki tujuan untuk menginfeksi sebanyak mungkin sistem dan mendapatkan keuntungan finansial dengan mencuri informasi pribadi dan login pengguna. Meskipun malware bom cluster masih jarang, sangat penting untuk melindungi diri kamu dari ancaman ini.

Berikut beberapa langkah yang dapat dilakukan untuk melindungi komputer dari malware bom cluster:

Lindungi Sistem dengan Antivirus

Pertama dan terpenting, untuk menjaga sistem dengan aplikasi antivirus adalah mengaktifkan Windows Security. Tetapi paket malware yang digunakan dalam bom cluster biasanya menyertakan aplikasi yang mampu menonaktifkan Windows Security.

Windows Security masih merupakan salah satu aplikasi antivirus terbaik, tetapi tidak ada salahnya untuk menggunakan aplikasi antivirus lain jika ingin menutupi basis keamanan perangkat kamu. Kamu hanya perlu menyesuaikan pengaturan untuk mencegah Windows Security memblokir aplikasi antivirus lainnya.

Baca juga: 5 hal yang wajib diketahui tentang pesan terenkripsi

Lebih Hati-hati Membuka Web dan Email

Penting juga bagi kamu untuk menjelajahi web dan membuka email dengan hati-hati. Cluster bomb ini biasanya menyebarkan infeksi melalui email berbahaya dengan file WEXTRACT.EXE. Jika file itu dijalankan, maka akan membongkar malware yang terkandung dalam cluster bomb. Karena email adalah metode transmisi utama Unfurling Hemlock, kamu dapat menghindari sebagian besar ancaman dengan meneliti email yang kamu terima dan tidak membuka email yang mencurigakan. 

Selalu Perbaharui Sistem

Untuk menjaga komputer dari malware cluster bomb, yang terpenting, kamu harus selalu memperbarui sistem untuk mempertahankan perangkat dari segala bentuk malware. Windows sering merilis pembaruan yang menyertakan patch keamanan, yang biasanya diinstal secara otomatis.