TLDR
Hindari mengunduh perangkat lunak dari sumber yang tidak resmi untuk mengurangi risiko infeksi malware. Pahami teknik SEO poisoning dan malvertising yang digunakan oleh penyerang untuk menyebarkan malware. Selalu periksa keaslian pembaruan perangkat lunak, terutama saat menginstal aplikasi produktivitas sebelum pertemuan. Serangan siber menggunakan backdoor bernama Oyster kini kembali aktif dan menyebar sejak November. Pelaku menyerang dengan cara menyebarkan software meeting palsu seperti Microsoft Teams dan Google Meet yang sebenarnya berbahaya. Mereka menggunakan teknik SEO poisoning untuk mengarahkan pengguna ke situs palsu yang menawarkan file instalasi berbahaya.Malware ini menyamar sebagai aplikasi pertemuan kantor yang sangat populer, sehingga mudah membuat pengguna percaya dan langsung mengunduhnya. Bahkan sertifikat digital yang ada sudah dicabut, tapi masih memberikan kesan bahwa file tersebut aman. Ini menjadi jebakan berbahaya bagi pengguna yang membutuhkan pembaruan cepat saat hendak bergabung dalam meeting.Oyster sendiri adalah backdoor modular yang memungkinkan penyerang mengakses komputer secara jarak jauh, mengirim perintah, mengambil data, dan memasang payload jahat lainnya. Modus ini tidak hanya merugikan individu, tapi juga bisa menembus jaringan perusahaan secara luas, sehingga potensi kerusakan cukup besar.CyberProof dan Blackpoint mengungkap bahwa kampanye ini berkaitan dengan grup ransomware yang dijalankan secara manual. Artinya, ancaman ini tidak hanya akan muncul sesekali, tetapi akan terus aktif hingga setidaknya tahun 2026. Mereka juga mengingatkan pengguna agar hanya mengunduh pembaruan dari toko resmi atau melalui aplikasi langsung.Kejadian ini menjadi peringatan besar bagi para karyawan dan perusahaan yang bergantung pada alat pertemuan online. Saat menghadapi urgensi bergabung dalam rapat, jangan sampai terburu-buru dan mengabaikan keamanan. Edukasi keamanan digital dan kebijakan pengunduhan software wajib diperkuat.