Perkembangan teknologi digital yang semakin cepat perlu diiringi dengan peningkatan kewaspadaan terhadap berbagai ancaman keamanan siber. Berbagai laporan keamanan terbaru menunjukkan bahwa serangan siber tidak hanya menyasar perusahaan besar, tetapi juga dapat berdampak pada pengguna individu, pengembang aplikasi, administrator sistem, serta institusi pendidikan yang menggunakan layanan digital dalam aktivitas sehari-hari. Berdasarkan rangkuman Wantimpres-CSIRT Daily Security Alert, terdapat beberapa isu keamanan penting yang perlu menjadi perhatian bersama.

1. Malware NFCShare Android Menyebar melalui Pembaruan Palsu Aplikasi Perbankan
   Varian baru malware Android bernama NFCShare dilaporkan menyebar melalui pembaruan palsu aplikasi perbankan yang diunggah pada repositori GitHub. Modus ini dilakukan dengan menipu korban agar mengunduh file APK yang seolah-olah merupakan pembaruan resmi aplikasi bank. Malware ini berpotensi mencuri informasi kartu pembayaran melalui fitur NFC pada perangkat Android. Korban biasanya diarahkan untuk melakukan proses verifikasi palsu, termasuk menempelkan kartu ke perangkat dan memasukkan PIN, yang kemudian dapat dimanfaatkan oleh pelaku kejahatan siber. Pengguna disarankan hanya mengunduh aplikasi perbankan dari sumber resmi seperti Google Play Store, tidak memasang aplikasi dari tautan tidak dikenal, serta mengaktifkan fitur perlindungan keamanan perangkat.
2. Pelanggaran Data Pihak Ketiga pada SoFi Hong Kong
   SoFi Hong Kong mengonfirmasi adanya insiden pelanggaran data yang melibatkan vendor pihak ketiga. Peretas disebut memperoleh akses tidak sah ke basis data yang berisi informasi pelanggan. Kasus ini menjadi pengingat penting bahwa keamanan data tidak hanya bergantung pada sistem internal, tetapi juga pada keamanan mitra, vendor, dan layanan pihak ketiga yang terhubung dengan organisasi. Setiap institusi yang menggunakan layanan pihak ketiga perlu memastikan adanya pengelolaan risiko, perjanjian keamanan data, pemantauan akses, serta evaluasi berkala terhadap penyedia layanan.
3. Apple Siapkan Fitur Otomatis untuk Mengganti Kata Sandi yang Terkompromi
   Apple mengumumkan fitur baru yang didukung Apple Intelligence untuk membantu pengguna memperbaiki kata sandi yang lemah atau telah terindikasi bocor. Fitur ini dirancang agar dapat membantu proses pergantian kata sandi secara otomatis melalui Safari. Inovasi ini menunjukkan bahwa perlindungan identitas digital semakin menjadi perhatian utama. Pengguna tetap disarankan menggunakan kata sandi yang kuat, unik untuk setiap layanan, serta mengaktifkan autentikasi dua faktor apabila tersedia.
4. Serangan Rantai Pasok pada Paket PyPI Bertema Sains
   Serangan baru Shai-Hulud dilaporkan menargetkan 19 paket PyPI yang banyak digunakan dalam lingkungan pengembangan, khususnya yang berkaitan dengan sains. Paket-paket tersebut disusupi malware yang dirancang untuk mencuri rahasia pengembang, seperti token, kredensial, atau informasi sensitif lain. Serangan ini menjadi peringatan bagi pengembang aplikasi agar lebih berhati-hati dalam menggunakan dependensi dari repositori publik. Pemeriksaan reputasi paket, pembaruan rutin, penggunaan lock file, serta audit dependensi perlu menjadi bagian dari praktik pengembangan perangkat lunak yang aman.
5. Celah Kernel Linux Memungkinkan Akses Root Lokal
   Peneliti keamanan mempublikasikan eksploitasi untuk kerentanan use-after-free pada kernel Linux yang memungkinkan pengguna lokal tanpa hak istimewa meningkatkan akses menjadi root. Celah ini berkaitan dengan komponen penyaringan paket pada kernel Linux dan telah mendapatkan perbaikan keamanan. Administrator sistem, khususnya yang mengelola server berbasis Linux, disarankan segera melakukan pembaruan sistem, memantau versi kernel yang digunakan, serta membatasi akses lokal hanya kepada pengguna yang benar-benar berwenang.
6. WhatsApp dan Meta Blokir Serangan Phishing Terkait Spyware NSO
   WhatsApp dan Meta melaporkan telah mendeteksi serta menggagalkan kampanye phishing yang dikaitkan dengan NSO Group. Serangan ini menggunakan teknik rekayasa sosial untuk mengarahkan korban mengklik tautan berbahaya menuju laman eksternal. Pengguna perlu berhati-hati terhadap pesan mencurigakan, terutama yang berisi tautan, permintaan verifikasi, atau instruksi mendesak dari pihak yang tidak jelas. Jangan membuka tautan yang tidak dipercaya, sekalipun dikirim melalui aplikasi pesan populer.
7. Gogs Menambal Zero-Day Kritis yang Memungkinkan Eksekusi Kode Jarak Jauh
   Gogs, platform hosting kode mandiri, telah merilis perbaikan untuk kerentanan zero-day kritis yang dapat memungkinkan penyerang melakukan eksekusi kode jarak jauh. Celah ini berisiko tinggi terutama pada instance Gogs yang dapat diakses langsung dari internet. Pengelola server dan layanan pengembangan perangkat lunak disarankan segera memperbarui Gogs ke versi terbaru, membatasi akses publik yang tidak diperlukan, serta melakukan pengecekan terhadap repositori dan konfigurasi sistem.

Imbauan Keamanan untuk Sivitas Akademika

Untuk menjaga keamanan data dan layanan digital kampus, seluruh sivitas akademika diimbau untuk:

1. Tidak mengunduh aplikasi dari tautan tidak resmi.

2. Menghindari pemasangan file APK dari luar toko aplikasi resmi.

3. Tidak memasukkan kata sandi, PIN, atau data pribadi pada halaman yang mencurigakan.

4. Mengaktifkan autentikasi dua faktor pada akun penting pada sistem yang tidak resmi atau mencurigakan.

5. Memperbarui sistem operasi, aplikasi, browser, dan perangkat lunak server secara berkala.

6. Berhati-hati terhadap pesan WhatsApp, email, atau SMS yang berisi tautan mencurigakan.

7. Melaporkan aktivitas digital yang tidak wajar kepada pengelola teknologi informasi kampus.

Keamanan siber merupakan tanggung jawab bersama. Dengan meningkatkan kewaspadaan, menerapkan kebiasaan digital yang aman, serta melakukan pembaruan sistem secara rutin, risiko serangan siber dapat diminimalkan.

Sumber Informasi:
Wantimpres-CSIRT Daily Security Alert
BleepingComputer
The Hacker News