Selular.id – Para penjahat siber kini menggunakan teknik canggih bernama cache smuggling untuk menyelundupkan malware ke komputer korban.
Metode ini memanfaatkan dialog palsu Fortinet dan rekayasa sosial untuk menipu pengguna, sekaligus menghindari deteksi alat keamanan konvensional.
Menurut laporan terbaru dari peneliti keamanan Expel dan peneliti independen dengan alias P4nd3m1cb0y, para penyerang membuat situs web yang meniru pop-up dialog dari Fortinet VPN dengan judul “Compliance Checker”.
Padahal, fitur semacam itu tidak benar-benar ada dalam ekosistem Fortinet selain kemampuan untuk mengonfigurasi FortiClient Compliance Profile dalam FortiOS.
Dialog palsu ini menginstruksikan korban untuk menyalin apa yang tampak seperti path file yang terinstal di hard drive, lalu menempelkannya di File Explorer.
Namun, path tersebut sebenarnya dipenuhi lebih dari 100 spasi untuk menyembunyikan tujuan sebenarnya – menjalankan perintah PowerShell yang berbahaya.
Sementara itu, situs phishing tersebut menjalankan JavaScript yang memerintahkan browser untuk mengambil gambar dan menyimpannya dalam cache sistem file.
File ini bukan gambar sungguhan, melainkan malware yang tersembunyi.
Teknik ini, yang dikenal sebagai cache smuggling, memungkinkan malware melewati berbagai jenis produk keamanan.
“Teknik yang dikenal sebagai cache smuggling ini memungkinkan malware untuk melewati berbagai jenis produk keamanan,” jelas para peneliti.
“Baik halaman web maupun skrip PowerShell tidak secara eksplisit mengunduh file apa pun. Dengan hanya membiarkan browser meng-cache ‘gambar’ palsu tersebut, malware berhasil membawa seluruh file zip ke sistem lokal tanpa perintah PowerShell perlu melakukan permintaan web.”
Akibatnya, alat pemindaian file yang diunduh atau pencarian skrip PowerShell yang melakukan permintaan web tidak akan mendeteksi perilaku mencurigakan ini.
Ini menjadi perkembangan mengkhawatirkan dalam lanskap keamanan siber saat ini.
Baca Juga:
Skrip berbahaya kemudian memindai setiap file cache untuk konten yang sebenarnya merupakan file .ZIP yang disimpan dalam gambar palsu, lalu mengekstraknya menjadi FortiClientComplianceChecker.exe – malware yang sebenarnya.
Nama file ini sengaja dipilih untuk menyerupai komponen legitim dari Fortinet, menambah kesan legalitas di mata korban.
Yang memperparah situasi, teknik ini telah mulai digunakan oleh aktor ransomware dalam serangan mereka.
Meskipun belum banyak informasi yang terungkap tentang identitas penyerang atau korban spesifik, fakta bahwa metode ini sudah diadopsi oleh kelompok ransomware menunjukkan tingkat ancaman yang serius.
Serangan ini menggabungkan empat elemen berbahaya: rekayasa sosial yang canggih, cache smuggling yang inovatif, pencurian identitas merek terpercaya, dan tebangan langsung terhadap mekanisme keamanan tradisional.
Kombinasi ini membuat serangan menjadi sangat sulit dideteksi dan dicegah.
Dalam dunia keamanan siber, teknik cache smuggling relatif baru dan belum banyak dipahami oleh pengguna biasa.
Metode ini memanfaatkan cara kerja browser web yang normal, di mana file yang diakses disimpan sementara dalam cache untuk mempercepat loading halaman.
Penyerang memanipulasi fungsi legitimate ini untuk menyelundupkan kode berbahaya.
Fenomena ini mengingatkan kita pada tren sebelumnya di mana platform teknologi besar menjadi sasaran serangan malware. Pola serangan terus berkembang, dari infeksi hardware level hingga eksploitasi software dan sekarang manipulasi sistem cache.
Para ahli keamanan menekankan bahwa serangan semacam ini memerlukan kewaspadaan ekstra dari pengguna.
Dialog sistem yang meminta tindakan tidak biasa, seperti menyalin dan menempelkan path tertentu, harus selalu dicurigai.
Terutama jika dialog tersebut muncul dari halaman web, bukan dari sistem operasi langsung.
Perkembangan teknik serangan siber ini menunjukkan bahwa ancaman keamanan terus berevolusi dengan cepat.
Metode yang efektif hari ini mungkin tidak cukup untuk menghadapi serangan besok.
Perlindungan berlapis dan edukasi berkelanjutan bagi pengguna menjadi kunci utama dalam mempertahankan keamanan digital.
Industri keamanan siber kini menghadapi tantangan baru dalam mendeteksi dan mencegah teknik cache smuggling.
Solusi keamanan tradisional yang mengandalkan deteksi file yang diunduh atau monitoring permintaan web perlu ditingkatkan untuk mengatasi ancaman jenis ini.
Bagi organisasi dan individu, insiden ini menjadi pengingat penting untuk selalu memperbarui sistem keamanan dan meningkatkan kesadaran akan taktik phishing yang semakin canggih.
Kolaborasi antara vendor keamanan, peneliti, dan pengguna akhir diperlukan untuk menciptakan lingkungan digital yang lebih aman.
