- Developer dicuri dengan serangan coding palsu, hacker ngasih malware.
- Hacker ngasih tes coding cepat, developer diminta ngerjain dengan waktu terbatas.
- Serangan VMConnect menarget developer, hacker beraksi dengan ngasih malware coding.
pibitek.biz -Wah, lagi-lagi para hacker nakal beraksi nih. Kali ini, mereka ngelakuin serangan siber dengan cara ngakalin para developer. Ceritanya gini, para hacker ini nekat banget ngasih jebakan berupa paket Python palsu yang dibungkus sebagai tes coding buat para developer. Para hacker ini pintar banget, mereka nyamar jadi perusahaan yang lagi butuh developer. Para developer yang kejebak biasanya diajak ngobrol dulu di LinkedIn, atau diajak ikut tes coding yang ada di platform coding terkenal seperti npm dan PyPI.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
Tapi, tebak apa yang terjadi? Paket Python yang mereka kasih ternyata ada malware-nya! Hacker jahat ini ngumpetin malware di dalam paket coding yang mereka kasih. Paket Python yang awalnya terlihat kayak kode biasa, ternyata dibalik itu semua ada kode jahat yang ngumpet di dalam paket itu. Gak hanya itu, hacker ini juga ngasih kode-kode jahat di dalam kode-kode library yang biasa dipakai oleh para developer, seperti pyperclip dan pyrebase. Mereka juga ngasih kode jahat di folder hidden bernama "__pycache__" yang biasanya gak kelihatan oleh para developer.
Kode jahat ini ternyata bisa ngehubungi server mereka yang disebut "command-and-control" (C2). Jadi, server C2 ini bisa ngasih perintah ke komputer para developer yang kena jebak. Parahnya lagi, hacker ini punya cara khusus buat ngebuat para developer kejebak. Mereka bikin tes coding yang rada-rada ngebuat para developer buru-buru menyelesaikannya. Mereka ngasih waktu yang terbatas buat ngerjain tesnya, kayak misalnya cuma lima menit buat bikin project Python. Setelah itu, mereka ngasih waktu lagi 15 menit buat ngebenerin kesalahan kode yang udah dibuat.
Hacker ini ngasih nama "VMConnect" buat serangannya. Serangan ini pertama kali muncul di bulan Agustus 2023, dan menurut para ahli keamanan, serangan ini dilakukan oleh kelompok hacker yang berasal dari Korea Utara, yaitu Lazarus Group. Lazarus Group dikenal sebagai kelompok hacker yang sering ngelakuin serangan siber yang bahaya. Mereka sering ngerjain target-target penting, kayak misalnya perusahaan teknologi, bank, dan pemerintahan. Buat para developer yang lagi cari kerja, hati-hati ya. Jangan asal ngeklik link atau download file dari orang yang belum dikenal.
Terutama kalo ngeliat ada tes coding yang terlalu cepat atau ngebuat panik, mendingan mendingin dulu dan cek lagi. Serangan ini bisa aja ngebuat para developer kehilangan data-data penting yang ada di komputernya. Bahkan, bisa ngebuat mereka kehilangan akses ke komputer mereka sendiri. Para developer juga harus hati-hati kalo ngeliat ada permintaan tes coding yang terkesan aneh. Misalnya, kalo ada permintaan tes coding yang mengharuskan para developer buat ngasih akses ke komputer mereka, atau ngasih password akun mereka, mendingan jangan dilakukan.
Kalo ada yang terlanjur ngeklik link atau download file yang gak jelas, mendingan segera cek komputernya. Cek apakah ada tanda-tanda yang aneh, misalnya komputer jadi lemot, ada program yang gak dikenal, atau ada data yang hilang. Dan yang terpenting, jangan lupa untuk selalu update antivirus dan software keamanan di komputer kamu.
