GovTech Kantor Staf Presiden

LokiBot: Menyibak Tabir Trojan Pencuri Data dan Cara Ampuh Melindungi Diri Anda

July 25, 2023

Menurut Cyberthreat.id, dokumen Microsoft Word telah dijadikan alat eksploitasi oleh perangkat lunak jahat yang dikenal sebagai LokiBot. Menggunakan teknik phishing, perangkat lunak jahat ini berusaha mengeksploitasi kelemahan yang ada dalam eksekusi kode jarak jauh.

LokiBot, yang juga dikenal sebagai Loki PWS, merupakan trojan pencuri data yang telah aktif sejak 2015. Tujuan utama dari LokiBot adalah menyerang sistem Windows dan mencuri informasi penting dari mesin yang telah berhasil diinfeksi.

Serangan yang diamati oleh perusahaan keamanan siber pada Mei 2023 ini mengambil keuntungan dari dua kerentanan – CVE-2021-40444 dan CVE-2022-30190 (juga dikenal sebagai Follina) – untuk melakukan eksekusi kode. Dokumen Word yang telah dimodifikasi memanfaatkan kerentanan ini dengan berisi tautan eksternal yang mengarah ke pengunduhan file HTML. File ini kemudian memanfaatkan Follina untuk mengunduh muatan selanjutnya, yakni modul injektor yang dapat mendekripsi dan meluncurkan LokiBot.

Selain itu, teknik lain yang ditemukan pada akhir Mei melibatkan penggunaan dokumen Word yang menggabungkan skrip VBA yang akan menjalankan macro segera setelah dokumen dibuka. Skrip macro ini berperan sebagai saluran untuk menerima muatan dari server jarak jauh, yang kemudian bertindak sebagai injektor untuk meluncurkan LokiBot dan terhubung ke server perintah-dan-kontrol (C2).

LokiBot datang dengan berbagai fitur, termasuk kemampuan untuk mencatat ketukan tombol, mengambil screenshot, mengumpulkan data login dari peramban web, dan mengekstrak data dari berbagai dompet mata uang kripto.

Menurut peneliti keamanan, LokiBot adalah malware yang telah lama ada dan telah aktif selama beberapa tahun. Fungsionalitasnya semakin matang seiring waktu, membuatnya semakin mudah untuk digunakan oleh pelaku cyber untuk mencuri data sensitif dari korban. Penyerang yang menggunakan LokiBot terus memperbarui metode mereka, memungkinkan kampanye malware mereka menemukan cara yang lebih efisien untuk menyebarkan dan menginfeksi sistem.

Untuk melindungi diri dari ancaman seperti LokiBot, Tuan dan Puan, ada beberapa saran keamanan informasi yang dapat diikuti:

1. Perbarui perangkat lunak: Pastikan bahwa semua sistem dan aplikasi Anda selalu diperbarui. Pembaruan seringkali mencakup perbaikan keamanan untuk kerentanan yang mungkin dimanfaatkan oleh malware.

2. Hati-hati dengan email phishing: Jangan buka lampiran atau klik tautan dalam email yang mencurigakan, terutama jika mereka tampaknya datang dari pengirim yang tidak Anda kenal.

3. Gunakan solusi keamanan: Instal dan perbarui solusi keamanan yang dapat mendeteksi dan mencegah malware sebelum mereka dapat merusak sistem Anda. 4. Edukasi diri: Pelajari tentang ancaman keamanan siber terkini dan cara melindungi diri dari mereka. Kesadaran adalah kunci pertama dalam mempertahankan keamanan i