JAKARTA, JUMAT – Kamu yang punya jabatan tinggi di perusahaan (swasta atau pemerintah), sering dikutip media massa, atau terkenal di kalangan universitas, hati-hati! Ada serangan yang mengincar kamu, yakni NetTraveler. Sudah ada ratusan korban dengan profil beken di lebih dari 40 negara yang terinfeksi advanced persistent threat (APT) yang juga dikenal sebagai TravNet atau Netfile tersebut.
NetTraveler ini bukan APT baru. Ini sudah diungkap Juni lalu. Ketika itu para pelakunya lalu mematikan semua C2 (command and control) yang ada dan memindahkannya ke server-server baru di Cina, Hongkong dan Taiwan. Kini NetTraveler kembali gentayangan dengan varian baru. Ia tetap mengincar aktivis Tibet/Uighur, perusahaan minyak, pusat studi dan badan ilmiah, universitas, perusahaan swasta, badan pemerintah, kedutaan, dan kontraktor militer dengan memanfaatkan Java (Oracle mem-patch lubang itu Juni lalu).
“Sejauh ini, kami belum melihat para pelaku di balik NetTraveler menggunakan kerentanan zero-day. Untuk menghadapi serangan kelompok NetTraveler, teknologi seperti Automatic Exploit Prevention dan DefaultDeny bisa cukup efektif menghadapi advanced persistent threat (APT),” kata Costin Raiu, Director of Global Research & Analysis Team, Kaspersky Lab.
Selain email spear-phishing, serangan yang banyak dilakukan berupa watering hole. Bulan lalu, Kaspersky Lab mengintersepsi dan memblokir beberapa percobaan untuk menginfeksi komputer pengguna dari domain yang diketahui terkait dengan NetTraveler, ‘weststock[dot]org’.
Nah, agar tidak terserang, silakan ikuti saran dari para pakar dari Tim Analis dan Riset Global Kaspersky Lab (Global Research and Analysis Team, GReAT) ini:
● Update ke versi terbaru Java. Atau uninstall Java dari komputer jika kamu tidak menggunakannya.
● Update ke versi terbaru Microsoft Windows dan Office.
● Update seluruh software pihak ketiga, misalnya Adobe Reader.
● Gunakan browser yang aman, misalnya Google Chrome, yang memiliki siklus pengembangan dan patching lebih cepat dibanding Internet Explorer milik Windows.
● Hati-hati ketika mengklik tautan dan membuka lampiran e-mail dari pengirim yang tidak dikenal.