Bukan rahasia lagi bahwa selama beberapa tahun terakhir, pelaku ancaman telah meningkatkan upaya mereka untuk menipu orang dengan uang hasil jerih payah mereka dan mendapatkan akses tidak sah. Namun, menurut laporan dari peneliti keamanan siber di Citizen Lab, penipu sekarang menggunakan file PDF untuk mempromosikan layanan peretasan online mereka di berbagai situs web lembaga pemerintah AS, termasuk di California, Carolina Utara , dan New Hampshire, serta di situs web universitas terkemuka seperti UC Berkeley, Stanford, dan Yale.
Sesuai laporan, file PDF mengiklankan berbagai layanan terlarang, termasuk meretas akun media sosial seperti Instagram dan Facebook, menyediakan cheat untuk game komputer, dan menghasilkan pengikut palsu. Selain itu, pelaku ancaman ini dengan hati-hati membuat PDF agar layanan yang diiklankan tampak aman dan sah. Namun, penyelidikan lebih lanjut mengungkapkan bahwa peretasan ini palsu, dengan tujuan utama adalah untuk menarik pengguna ke situs web yang disusupi dan menunda mereka menggunakan mekanisme CAPTCHA palsu, yang pada akhirnya memungkinkan pelaku ancaman mendapatkan keuntungan.
Bagaimana scammers dapat beriklan di situs web pemerintah?
Menariknya, alih-alih meretas situs web secara langsung, penipu memanfaatkan kerentanan keamanan dan kesalahan konfigurasi dalam sistem pengelolaan konten (CMS) dan layanan lain yang digunakan oleh situs web yang disusupi untuk mengunggahnya PDF. Hasilnya, mereka dapat menyamarkan unggahan mereka sebagai konten yang sah.
“Mereka muncul ketika Anda memiliki layanan yang salah konfigurasi, bug CMS [sistem manajemen konten] yang belum ditambal, dan masalah keamanan lainnya,” kata peneliti senior Scott-Railton.
Untungnya, kerusakan langsung dari kampanye ini tampaknya minimal, dan Cybersecurity and Infrastructure Security Agency (CISA) secara aktif berkolaborasi dengan entitas yang terkena dampak dan memberikan bantuan untuk mengatasi kompromi. Namun, kejadian ini menimbulkan kekhawatiran serius tentang kerentanan keamanan di dalam pemerintahan dan lembaga pendidikan. Ini karena orang umumnya mempercayai situs web pemerintah, jadi jika peretas memiliki niat jahat lainnya, potensi dampaknya bisa sangat besar. Oleh karena itu, organisasi harus tetap waspada, menambal dan mengupdate sistem mereka secara rutin, serta menerapkan tindakan keamanan yang ketat untuk melindungi dari ancaman yang muncul.
