Awas Hacker Infostealer Bisa Lewati Keamanan dalam 10 Detik, Jangan Sembarang Klik Link dan File ZIP

TRIBUNNEWSBOGOR.COM - Ancaman kelompok-kelompok Hacker masih terus bermunculan dan belum ada tanda-tanda akan berhenti.

Peretas yang muncul silih berganti ini tentu harus disadari oleh para pengguna digital bahwa kewaspadaan sangat perlu agar tidak menjadi korban.

Ancaman baru Hacker yang mengancam ini adalah infostealer yang mampu mencuri data akun target seperti password dan yang lainnya.

Baru-baru ini peneliti keamanan siber telah mengungkap ancaman baru dari infostealer, Phantom Goblin yang dapat menyelinap lolos dari perlindungan keamanan browser.

Dikutip dari Forbes.com, Hacker Phantom Goblin dalam aksinya menggabungkan beberapa komponen serangan yang sudah dikenal sebelumnya.

Hacker ini menemukan ramuan yang sangat berbahaya yang bisa melewati perlindungan browser untuk mencuri kredensial dan cookie.

Meski cara eksekusi diawali cara yang tidak mengejutkan, yaitu penggunaan penipuan taktik phishing.

Peneliti Cyble menjelaskan bahwa Hacker ini membujuk target korbannya untuk mengklik link atau file dalam pesan yang dikirimkan.

Di dalam pesan yang dikirim tersebut terdapat file RAR, ZIP atau link.

Namun setelah korbannya tertipu, dan mengklik link atau membuka file ZIP/RAR, makan saat itu lah kecanggihan si peretas beraksi.

Ini memicu perintah PowerShell yang mengambil muatan tambahan dari repositori GitHub.

Memungkinkan malware melakukan berbagai aktivitas berbahaya saat beroperasi secara diam-diam.

Menariknya, ini dibangun 10 detik dalam proses serangannya, sebelum skrip PowerShell meluncurkan eksekusi "code.exe" secara tersembunyi.

Phantom Goblin akan secara paksa menghentikan proses broswer dan memanfaatkan terowongan Visual Studio Code untuk memungkinkan Hacker mengendalikan sistem yang kini telah disusupi tanpa memicu peringatan keamanan. 

"Dengan menyamar sebagai aplikasi yang sah," para peneliti menjelaskan, malware tersebut secara efektif melewati deteksi sambil mencuri data," tulis laporan Cyble dikutip dari Forbes, Selasa (11/3/2025).

Sebagai bagian dari proses agar lolos dari pemeriksaan keamanan ini, Phantom Goblin mengeksploitasi alat yang resmi dan tepercaya termasuk PowerShell dan GitHub.

Ini mereka padukan ke dalam operasi sistem dan mengekstrak data yang mencakup kredensial login, cookie, dan riwayat penelusuran. 

Data yang dicuri tersebut pertama-tama diarsipkan ke dalam file terkompresi sehingga mempersulit tool keamanan tradisional untuk mendeteksi dan memblokir serangan infostealer ini.

Para peneliti Cyble merekomendasikan bahwa untuk mengurangi infostealer Phantom Goblin, anda harus menghindari membuka file RAR, ZIP, atau LNK yang tidak terduga, meskipun tampaknya berasal dari kontak tepercaya, tanpa memverifikasi sumbernya. 

Pengguna juga disarankan untuk mengaktifkan penyaringan email tingkat lanjut guna memblokir lampiran yang berpotensi berbahaya dan memastikan semua lampiran dipindai dengan solusi keamanan terbaru sebelum dieksekusi. 

Menerapkan kebijakan keamanan browser yang ketat dan kontrol akses untuk mencegah debugging yang tidak sah juga disarankan jika memungkinkan.