Foto: Pure SEO
Teknologi.id - Di era digital seperti saat ini, ancaman siber terus berkembang dengan cara yang semakin canggih. Perusahaan keamanan siber Sophos mengeluarkan laporan yang mengungkapkan adanya serangan malware pada hasil pencarian keyword Google.
Seperti yang dikutip dari laman resminya, Kamis (14/11), Tim Keamanan Sophos menuliskan bahwa, "internet penuh dengan kucing, dan dalam kasus ini, situs web palsu bertema kucing menyebarkan malware melalui optimisasi mesin pencari (SEO) yang sangat terarah."
Malware ini merupakan varian baru dari malware GootLoader. GootLoader terkenal dengan teknik SEO-poisoning yang digunakannya untuk mendapatkan akses awal ke perangkat korban.
SEO-poisoning adalah teknik yang digunakan oleh pelaku kejahatan siber untuk memanipulasi algoritma pencarian sehingga situs web berbahaya muncul di posisi teratas hasil pencarian.
Jika seseorang mencari frasa tertentu dan mengklik tautan teratas, mereka akan diarahkan ke situs web yang telah terinfeksi dan bisa secara tidak sengaja mengunduh malware yang dapat merusak sistem Windows di komputer.
Baca juga: Remaja 19 Tahun Bobol Rekening Kripto Rp 3,7 Triliun, Kok Bisa?
Teknik yang digunakan untuk memikat pengguna agar menginstal malware ini membutuhkan kata kunci pencarian yang sangat spesifik untuk menampilkan tautan berbahaya kepada mereka yang menunggu hasil pencarian. Tanpa kata kunci tersebut, hasil pencarian berbahaya tidak akan muncul di halaman pertama.
Dalam kasus ini, pelaku GootLoader menggunakan hasil pencarian yang berkaitan dengan informasi tentang kucing dan geografi tertentu untuk menyebarkan malware.
Kata kunci yang digunakan adalah “Are Bengal Cats Legal in Australia? (Apakah Kucing Bengal legal di Australia?)”
Jika mencari informasi dengan kata kunci tersebut di Google, sebuah situs forum palsu bisa muncul di bagian atas hasil pencarian.
Segera setelah mengklik tautan forum tersebut, sebuah file .zip yang berisi malware pada postingan palsu yang dibuat oleh seseorang yang mengaku sebagai admin akan diunduh ke C:\Users<Username>\Downloads\Are_bengal_cats_legal_in_australia_33924.zip di perangkat korban.
File malware tersebut mengandung kode yang cukup banyak disamarkan, serta informasi lisensi palsu, untuk membuat file tersebut terlihat legal bagi pengguna yang kurang paham teknologi.
Foto: Sophos
Jika kamu saat ini sedang tinggal di Australia dan tertarik dengan kucing Bengal, kamu perlu lebih berhati-hati saat mencari informasi tersebut di internet.
Mengutip Forbes, Jake Moore, ahli keamanan siber dari ESET, memperingatkan, "Para penjahat siber pintar dalam menjalankan aksinya dan orang sering memberikan kepercayaan pada mesin pencari. Sayangnya, pelaku kejahatan semakin kreatif, sehingga orang perlu lebih waspada di seluruh bagian internet."
"Orang perlu lebih berhati-hati dengan apa yang mereka klik, karena hal itu bisa disalahgunakan. Jika sebuah tautan langsung membawa orang ke unduhan, mereka harus ekstra hati-hati agar tidak menginstal apa pun yang baru saja muncul di folder unduhan mereka."
Baca juga: Google Kembangkan Teknologi Deteksi AI : Langkah Menuju Keamanan Digital
Empat Kata Berujung Polisi
Beberapa hari sebelum Sophos melaporkan temuannya, terdapat kasus lainnya mengenai pencarian di google yang sempat menghebohkan dunia maya.
Seorang wanita memperingatkan tentang empat kata yang sebaiknya dihindari saat mencari di Google, agar polisi tidak datang mengunjungi rumah secara tiba-tiba.
Pada tahun 2013, Michele Catalano dan suaminya yang berasal dari Long Island, New York, sedang mencari barang-barang rumah tangga sehari-hari.
Michele ingin memesan panci (pressure cooker) untuk dirinya sendiri, sementara suaminya sedang mencari ransel (backpack) baru.
Tak disangka, kombinasi kata yang mereka masukkan memicu tanda terorisme, yang menyebabkan pihak berwenang datang mengunjungi mereka.
Beberapa SUV hitam muncul di depan rumah mereka untuk memastikan mereka bukan teroris.
Dalam blognya, Michele menuliskan bahwa suaminya melihat tiga SUV hitam terparkir di depan rumah mereka, dua di trotoar depan dan satu lagi berhenti di belakang Jeep suaminya di jalan masuk, seolah-olah menghalangnya untuk pergi.
Ternyata, pencarian tersebut ditandai oleh staf TI dan dilaporkan ke Kepolisian Suffolk County, karena kaitannya dengan tragedi pemboman Boston Marathon, di mana dua bom rakitan meledak dan menewaskan tiga orang.
Mereka pun diperingatkan untuk tidak mencari empat kata "pressure cooker bomb" bersamaan dengan kata "backpack", jika tidak ingin polisi datang ke rumah.
Baca berita dan artikel yang lain di Google News.
(aia)
