Dunia keamanan siber kembali dihebohkan dengan munculnya malware baru bernama DEEP#DOOR. Malware ini dikenal sangat canggih karena mampu masuk ke komputer korban secara diam-diam, sulit dideteksi, dan bisa mencuri banyak data penting. Target utamanya bukan cuma password browser, tapi juga akun cloud seperti Google Cloud, AWS, dan Microsoft Azure.
Serangan biasanya dimulai dari file atau email phishing yang terlihat biasa saja. Saat korban membuka file tersebut, malware langsung aktif dan diam-diam mematikan beberapa fitur keamanan Windows agar lebih mudah menguasai sistem.
Serangan biasanya dimulai dari file atau email phishing yang terlihat biasa saja. Saat korban membuka file tersebut, malware langsung aktif dan diam-diam mematikan beberapa fitur keamanan Windows agar lebih mudah menguasai sistem.
Setelah berhasil masuk, DEEP#DOOR akan tetap “bersembunyi” di komputer meski perangkat sudah direstart. Malware ini juga punya kemampuan untuk membuat dirinya muncul kembali jika sempat dihapus.
Yang membuatnya berbahaya, malware ini bisa melakukan banyak hal sekaligus, seperti:
- Mencuri password browser Google Chrome dan Firefox
- Mengambil data login akun cloud
- Merekam aktivitas keyboard (keylogger)
- Mengambil screenshot layar
- Memantau clipboard
- Mengakses webcam dan mikrofon
- Mengambil data dari Windows Credential Manager
Menurut peneliti keamanan siber, DEEP#DOOR juga menggunakan teknik anti-deteksi yang sangat canggih. Malware ini mampu menyembunyikan jejak, mematikan logging keamanan, hingga menghindari antivirus dan Microsoft Defender.
Berbeda dengan malware lama yang mudah dikenali, DEEP#DOOR menggunakan teknik modern berbasis skrip Python dan layanan tunneling publik agar aktivitasnya terlihat seperti lalu lintas internet biasa. Meski saat ini belum ditemukan serangan besar-besaran, para ahli mengingatkan bahwa malware seperti ini bisa menjadi ancaman serius di masa depan karena lebih fleksibel, sulit dilacak, dan mampu digunakan untuk spionase digital.
Agar lebih aman, pengguna disarankan untuk:
- Jangan sembarang membuka file atau link dari email
- Selalu update antivirus dan sistem operasi
- Aktifkan autentikasi dua faktor (2FA)
- Gunakan password berbeda untuk setiap akun
- Waspada terhadap email phishing yang mencurigakan
Di era digital saat ini, serangan malware tidak selalu terlihat jelas. Banyak ancaman modern justru bekerja diam-diam di balik layar sambil mencuri data tanpa disadari pengguna.
Dirangkum dari : https://csirt.or.id/