Gunakan Akun Palsu Wanita Cantik, Tentara Israel Terkecoh dan Kewalahan Hadapi Serangan Siber Hamas
Abadikini.com, JAKARTA – Baru-baru ini, sejumlah ponsel milik tentara Israel (Israeli Defence Force – IDF) disusupi malware kiriman sel militan Hamas dari Palestina. Malware tersebut bisa menyusup karena disebarkan oleh seorang ‘wanita cantik’.
‘Wanita cantik’ yang dimaksud di sini sebenarnya adalah seorang anggota sel militan Hamas yang sedang menyamar di Facebook, Instagram dan Telegram. Dengan menyamar sebagai wanita muda yang atraktif, mereka mengontak sejumlah tentara IDF dan membujuk mereka untuk menginstal aplikasi yang berisi malware tersebut.
IDF menyebut setidaknya ada enam akun palsu yang dipakai di jejaring media sosial tersebut untuk melakukan serangan yang sering disebut sebagai social engineering tersebut. Akun-akun tersebut menggunakan nama Sarah Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay, dan Rebecca Aboxis.
Menurut juru bicara IDF Brigjen Hild Silberman, semuanya mengaku sebagai imigran Israel untuk menyamarkan fakta bahwa mereka tak bisa berkomunikasi menggunakan bahasa Hebrew.
Para korban taktik social engineering ini dibujuk untuk menginstal satu dari tiga aplikasi chat bernama Catch & See, Grixy, dan Zatu. Si ‘wanita cantik’ ini menjanjikan akan mengirimkan lebih banyak foto ke si korban jika mereka mau menginstal aplikasi tersebut.
Saat sudah diinstal, aplikasi tersebut akan menampilkan pesan error yang berisi pesan kalau aplikasi tersebut tak kompatibel dengan perangkat yang dipakai, dan akan teruninstal secara otomatis.
Padahal, aplikasi tersebut adalah malware, dan tetap tersimpan di dalam ponsel namun menyembunyikan ikon aplikasinya. Jadi malware ini tetap berjalan di background dan akan menyedot foto, SMS, daftar kontak dan lainnya. Parahnya lagi, malware ini juga menjadi gerbang untuk malware lain, yang fungsinya bermacam, dari mulai mendeteksi lokasi ponsel secara real time sampai mengambil screenshot lewat kamera ponsel.
Menurut perusahaan keamanan cyber Check Point, malware ini adalah varian dari malware yang sudah ada sejak 2018 lalu, namanya adalah APT-C-23, demikian dikutip Abadikini dari detikINET, Kamis (20/2/2020).
Serangan dengan teknik social engineering ini sebelumnya juga pernah dipakai Hamas untuk menyerang IDF, tepatnya pada Januari 2017. Saat itu mereka menyusupkan malware ke aplikasi pencari teman kencan dan aplikasi Android bertema Piala Dunia, yang parahnya bisa masuk ke dalam Google Play Store, dan diduga menelan ratusan korban di seluruh dunia.
