KONTEKS.CO.ID - Malanta.ai, grup peneliti keamanan siber, selain menemukan jaringan kejahatan siber yang sudah 14 tahun beroperasi di Indonesia tanpa tersentuh hukum, juga melaporkan adanya temuan berbahaya lainnya.
Temuan itu adalah adanya ekosistem malware besar, termasuk ribuan aplikasi Android berbahaya yang disebar melalui infrastruktur publik seperti Amazon Web Services atau AWS.
Aplikasi-aplikasi ini berkedok platform judi, tetapi diam-diam memasang backdoor yang memberi kendali penuh terhadap perangkat korban.
Baca Juga: Jaringan Kejahatan Siber 14 Tahun Dibongkar di Indonesia, Mengerikan!
Instruksi untuk malware tersebut dikirim melalui layanan publik lain seperti Firebase Cloud Messaging milik Google.
Akibatnya, lebih dari 50 ribu kredensial login platform judi berhasil dicuri, ribuan perangkat Android terinfeksi, dan subdomain terkompromi diperjualbelikan di dark web.
“Bagaimana jika ekosistem ini bukan sekadar kejahatan siber biasa?” tulis para peneliti, mempertanyakan ukuran dan dukungan finansial di balik operasi tersebut.
Menurut mereka, cakupan, skala, dan tingkat koordinasi jaringan ini jauh lebih selaras dengan kemampuan aktor ancaman yang didukung negara, bukan kelompok kriminal konvensional.***
Artikel Terkait
SoumniBot, Malware Android Penguras Rekening Nasabah Korea Bisa Ekspansi ke Indonesia
Mengenal Ransomware, Gempuran Malware Paling Berbahaya saat Ini, dan Cara Menangkisnya
Tanda-Tanda HP Terinfeksi Malware yang Harus Kamu Waspadai
FBI Minta Pengguna Android Putus Internet! Ini Ancaman Mengerikan Malware BadBox 2.0