Indonesia Jadi Target Serangan Malware GitHub

Jakarta - Malware penambang mata uang crypto (cryptocurrency mining) saat ini merupakan jenis malware yang banyak beredar. Ketenarannya, bahkan menyaingi penyebaran ransomware.

Baru-baru ini, Avast berhasil mengidentifikasi penyebaran malware yang mengincar mata uang crypto populer, Monero, melalui fasilitas hosting GitHub sebagai salah satu situs terkenal penyimpanan source code. Celakanya, korban utama penyerangan dari malware salah satunya adalah Indonesia.

Siaran pers yang diterima Beritasatu.com, di Jakarta, Kamis (15/3) menyebutkan, kalangan penjahat siber membuat forking atau menyalin proyek open source milik pengembang lain secara acak lalu menyisipkan file malware berupa file executable kedalam proyek tersebut.

Korban tidak mengunduh file malware secara langsung, melainkan melalui iklan berbahaya yang berusaha mengelabui pengunjung situs game online dan situs dewasa untuk mengklik iklan tersebut. Iklan yang bersifat phising ini, dapat berisi ajakan untuk menginstal aplikasi Flash Player ketika hendak menonton video atau tawaran berisi game online dewasa. Ketika iklan di-klik, barulah file malware akan diunduh ke komputer pengunjung situs tersebut.

Malware juga menginstal ekstensi pada Chrome yang mengeksploitasi AdBlock untuk dapat menyisipkan iklan pada halaman pencarian Google dan Yahoo serta meng-klik iklan lain secara otomatis sehingga keuntungan penjahat siber pun semakin besar.

Meskipun teknik memanfaatkan GitHub sebagai media penyebaran malware tidak umum, namun ada kelebihan yang didapatkan oleh penjahat siber seperti hosting gratis dan bandwidth yang tidak terbatas serta tingkat kecurigaan aplikasi antivirus yang relatif rendah terhadap file yang berada di situs populer.

Salah satu kejelian dari malware penambang mata uang crypto yang ditemukan di GitHub yaitu berusaha tidak membuat kecurigaan pada korban dengan mengatur maksimal penggunaan CPU menjadi 50 persen. Umumnya, malware tipe ini akan membuat penggunaan CPU hingga 100 persen dan membuat kinerja komputer menjadi lambat sehingga korban pun mencurigai komputernya telah terinfeksi oleh malware. Hal unik lainnya, malware akan berhenti menambang apabila fitur task manager dijalankan.

Cara lain yang digunakan untuk menghindari pendeteksian dari antivirus yaitu dengan menggunakan certificate pada file malware. Namun, cara ini tidak berlaku pada Avast karena hanya akan mempermudah untuk mendeteksi malware baru.

Kalangan penjahat siber pun sepertinya tidak senang dengan keberhasilan Avast dalam mendeteksi malware dengan mudah dan mengunggah file bersih dengan sertifikat mereka. Harapan mereka yaitu Avast akan melakukan pendeteksian yang salah namun cara ini tidak berhasil mengecoh. 

Adapun negara yang berhasil menjadi target serangan malware berdasarkan tingkat penginfeksian tertinggi antara lain, Venezuela, Indonesia, Mesir, India, Pakistan, Aljazair, Thailand, Peru, Turki dan Maroko.

Asal usul malware ini, diperkirakan dibuat oleh orang Rusia karena terdapat fungsi yang merujuk ke negara tersebut didalam badan file malware dan teks dalam bahasa Rusia yang berarti 'Chrome' serta berdasarkan catatan aktifitas pengguna di GitHub yang menggunakan zona waktu UTC+03:00 atau kota Moskow.

Threat Intelligence Team Avast sendiri menyatakan, kalangan pengguna internet diminta untuk berhati-hati karena jenis malware ini masih aktif disebarkan melalui GitHub, meskipun sudah banyak file berbahaya yang berhasil dilaporkan telah dihapus. Ekstensi pada Chrome pun telah diblok oleh Google atau pengguna yang terinfeksi dapat memilih delete browser data untuk menghapus ekstensi berbahaya tersebut.

Berikut tips yang dapat diikuti untuk melindungi diri dari serangan malware paling baru ini.

1. Gunakan antivirus yang akan bertindak sebagai perisai pengaman meskipun Anda telah berhasil jatuh ke perangkap phising, seperti yang dijelaskan di atas.

2. Selalu curiga terhadap penawaran yang tampak aneh seperti gim dan pembaruan perangkat lunak ketika sedang menelusuri Internet terutama pada situs dewasa atau mencurigakan.

3. Kunjungi situs resmi atau terpercaya ketika hendak mengunduh atau memperbarui perangkat lunak.

4. Gunakan penyimpanan atau repositori resmi di GitHub. Usahakan jangan meng-compile kode dari proyek yang tidak dikenal di GitHub jika merasa ragu.