Sobat! Kabar terbaru datang dari dunia keamanan siber yang perlu kita cermati bersama. Kali ini, penjahat siber memanfaatkan protokol pencarian Windows (search-ms URI) di Windows 10 dan Windows 11 untuk menyebarkan malware. Mari kita bedah informasi ini lebih lanjut agar kita bisa lebih waspada dan tahu langkah pencegahan yang tepat.
Apa itu Protokol Pencarian Windows?
Protokol pencarian Windows adalah sebuah URI (Uniform Resource Identifier) yang digunakan aplikasi untuk membuka Windows Explorer dan melakukan pencarian dengan parameter tertentu. Biasanya, pencarian ini dilakukan pada indeks di perangkat lokal, namun ternyata bisa juga dipaksa untuk mencari file di server jarak jauh dan menampilkan hasil dengan judul kustom di jendela pencarian.
Bagaimana Cara Kerja Serangan Ini?
Menurut laporan dari Trustwave, sebuah perusahaan keamanan siber, ada bukti bahwa penjahat siber telah berhasil menyebarkan malware dengan memanfaatkan protokol pencarian Windows ini. Berikut langkah-langkah bagaimana serangan ini dilakukan:
- Email Berbahaya: Serangan dimulai dengan pengiriman email berbahaya yang berisi lampiran HTML yang disamarkan sebagai dokumen faktur (invoice). Lampiran ini dibungkus dalam file ZIP kecil untuk menghindari deteksi oleh pemindai keamanan atau antivirus.
- Penggunaan Meta Tag: File HTML menggunakan tag yang membuat browser secara otomatis membuka URL berbahaya saat dokumen HTML dibuka.
- Mekanisme Cadangan: Jika pengalihan otomatis gagal karena pengaturan browser atau alasan lainnya, file HTML juga menyertakan tag jangkar (anchor tag) yang memberikan link yang dapat diklik oleh pengguna untuk menuju URL berbahaya tersebut.
- Parameter Pencarian: Penjahat siber memanfaatkan beberapa parameter dalam protokol pencarian Windows untuk menipu pengguna:
- Query: Melakukan pencarian untuk item yang diberi label “INVOICE”.
- Crumb: Menentukan cakupan pencarian dan mengarahkan ke server berbahaya melalui layanan Cloudflare.
- Displayname: Menampilkan hasil pencarian dengan nama “Download” untuk menyerupai antarmuka yang sah.
- Location: Menggunakan layanan terowongan Cloudflare untuk menyembunyikan server dan menampilkan sumber daya jarak jauh seolah-olah merupakan file lokal.
- Eksekusi File Berbahaya: Setelah pencarian dijalankan, daftar file dari server jarak jauh ditampilkan, termasuk shortcut (LNK) yang diberi nama seolah-olah itu adalah faktur. Jika pengguna mengklik file ini, skrip batch (BAT) dari server yang sama akan dieksekusi.
Langkah Pencegahan
Untuk melindungi diri dari ancaman ini, Trustwave merekomendasikan langkah-langkah berikut:
- Hapus Registry Terkait Protokol Pencarian:
reg delete HKEY_CLASSES_ROOT\search /f reg delete HKEY_CLASSES_ROOT\search-ms /f
Langkah ini akan menghapus entri registry yang terkait dengan protokol search-ms, sehingga serangan tidak bisa menggunakan metode ini untuk menyebarkan malware.
Kenapa Kita Harus Peduli?
Serangan ini menunjukkan bagaimana penjahat siber selalu mencari celah baru untuk mengeksploitasi sistem yang kita gunakan sehari-hari. Protokol pencarian Windows yang terlihat sederhana dan tidak berbahaya ternyata bisa dimanfaatkan untuk tujuan jahat.
Selain itu, serangan ini juga memanfaatkan layanan pihak ketiga seperti Cloudflare untuk menyembunyikan aktivitas berbahaya mereka, membuatnya lebih sulit untuk dideteksi dan diblokir. Oleh karena itu, penting bagi kita semua untuk selalu waspada dan memperbarui pengetahuan kita tentang ancaman siber terbaru.
Apa yang Bisa Kita Lakukan?
Selain mengikuti langkah pencegahan di atas, kita juga bisa melakukan hal-hal berikut untuk meningkatkan keamanan:
- Selalu Curiga dengan Email Tidak Dikenal: Jangan langsung membuka lampiran atau mengklik link di email dari pengirim yang tidak dikenal atau mencurigakan.
- Perbarui Sistem Keamanan: Pastikan sistem operasi, browser, dan perangkat lunak keamanan selalu diperbarui ke versi terbaru.
- Gunakan Antivirus yang Andal: Pilih antivirus yang memiliki reputasi baik dan selalu perbarui definisi virusnya.
- Edukasi Diri dan Orang di Sekitar: Bagikan informasi tentang ancaman ini kepada rekan kerja, teman, dan keluarga agar mereka juga bisa lebih waspada.
Semoga artikel ini membantu Sobat untuk lebih waspada terhadap ancaman siber yang sedang berkembang. Ingat, keamanan digital adalah tanggung jawab kita bersama. Stay safe and secure, Guys!
Ahmad, seorang ikonik yang sangat menyukai industri Game dan Kendaraan Listrik, bercita-cita ingin menjadi pakar teknologi untuk platform Android, iOS, dan Windows. Bermula dari ketertarikannya pada game sejak kecil, ia mendedikasikan dirinya untuk memahami dan mengembangkan teknologi game. Kecintaannya pada game bukan hanya terbatas pada aspek teknis, tetapi juga dalam mengulas gameplay, yang ia lakukan dengan penuh gairah dan ketelitian.
