Sementara sebagian besar dari kita menggunakan internet setiap hari, tidak banyak dari kita yang tahu tentang Web yang gelap, pasar gelap digital yang dapat digunakan untuk mendapatkan apa pun secara harfiah, mulai dari zat terlarang hingga malware yang dapat membuat kekacauan.

Nukebot adalah salah satu malware yang disiapkan untuk dijual di komunitas cyber pada bulan Desember tahun lalu. Peneliti IBM X-Force adalah yang pertama menemukan malware yang diiklankan untuk dijual. Namun, tidak seperti malware lain yang biasanya menghasilkan ketertarikan pada komunitas Dark Web, NukeBot hampir tidak diperhatikan. Penerbit malware itu malah dilarang dari beberapa forum.

Berkat ego penyok, pengembang malware itu sendiri menerbitkan / membocorkan kode sumber. NukeBot ternyata adalah Trojan yang dilengkapi dengan panel admin berbasis web yang memungkinkan penyerang mengontrol titik akhir yang terinfeksi. Dengan kode sumber di tempat terbuka tampaknya, malware telah diambil dan NukeBot saat ini sedang digunakan untuk serangan pada sistem keuangan. Seperti yang terjadi dengan sebagian besar malware yang bocor, kode sumber kemungkinan besar tertanam ke dalam beberapa malware lain dan karena variasi, sulit untuk dideteksi.

Bagaimana mencegah serangan NukeBot?

Seperti kata pepatah lama itu selalu lebih baik aman daripada menyesal. Salah satu cara untuk melakukan ini adalah mengakhiri malware bahkan sebelum mereka mulai menyebar dan menyebabkan kerusakan. Bank dan layanan keuangan lainnya sebenarnya dapat mengambil tindakan proaktif sebelum malware masuk ke jaringan mereka. Saya telah menyebutkan beberapa langkah dasar tetapi efektif dalam memerangi Nukebot.

Kebersihan email dasar

Dalam sebagian besar kasus, titik interaksi pertama ancaman adalah PC atau titik akhir seluler. Rekayasa sosial adalah salah satu metode yang paling disukai untuk mendapatkan akses. Juga disarankan untuk menginstal antivirus komprehensif seperti BitDefender. Pastikan Anda mengaktifkan fitur 'Penjelajahan Aman' di dalamnya.

Terkejut dengan lampiran email yang tidak Anda harapkan? Berpikir dua kali sebelum membuka lampiran seperti ini karena ini adalah salah satu cara umum untuk melepas malware di sistem Anda. Email berbahaya biasanya tampaknya menyampaikan proposal yang agak menarik dan kemungkinan besar mengalami kesalahan ejaan dan pemformatan lainnya. Bahkan jika Anda yakin dengan sumbernya, selalu lebih baik untuk memindai lampiran untuk malware sebelum benar-benar membukanya.

BACA JUGA: 5 perangkat lunak pemindaian email yang mendeteksi dan menghapus virus dan spam

Hindari transaksi di jaringan publik

Malware sering disuntikkan melalui Wi-Fi publik dan karena itu, disarankan untuk menggunakan VPN. Ini akan membantu Anda mencegah NukeBot dari menginfeksi perangkat Anda.

Tinggal jauh dari barang gratis

Sebagai aturan praktis, jauhi barang-barang gratis, terutama pada komputer yang Anda gunakan untuk transaksi online. Malware sering dimasukkan ke dalam kampanye gratis dan kit eksploit disuntikkan ke komputer korban. Penawaran gratis biasanya datang dengan backdoor ke endpoint akhirnya mendorong spyware, ransomware, atau trojan perbankan ke endpoint.

Perbarui semua perangkat Anda

Pastikan Anda memperbarui semua perangkat Anda, termasuk smartphone, ke pembaruan keamanan terbaru. Ini sangat penting karena pabrikan biasanya menyebarkan patch untuk eksploit di setiap pembaruan keamanan. Kunci ponsel cerdas dan komputer Anda dengan kata sandi. Dianjurkan juga untuk tidak me-root atau jailbreak telepon Anda karena ini dapat membantu pengganggu menemukan lebih banyak pintu belakang.

Kesadaran

Carilah perilaku aneh dan pastikan Anda mengaktifkan otentikasi dua faktor untuk semua aplikasi pihak ketiga. Selain itu, disarankan juga menggunakan aplikasi keamanan untuk perangkat seluler.

Langkah-langkah yang disebutkan di atas tidak hanya akan membantu Anda mencegah serangan NukeBot tetapi juga akan melindungi Anda dari malware lain dengan sifat yang serupa.