Google Kasih Peringatan Bahaya, Waspada Rekening Auto Ludes

Jakarta, CNBC Indonesia - Google memberikan peringatan ancaman serangan siber dari Korea Utara. Parahnya serangan ini bisa membuat pelaku melihat isi ponsel, termasuk rekening korbannya.

Peretas ini, Google menjelaskan membobol software di balik layar. Mereka menargetkan program yang menghubungkan aplikasi dan layanan web, Axios dan menambahkan software berbahaya dalam pembaruan.

"Setiap kali Anda memuat situs web, memeriksa saldo bank, atau membuka aplikasi di ponsel, kemungkinan besar Axios berjalan di latar belakang untuk menjalankannya," kata peneliti senior Sentinel One, Tom Hegel dikutip dari Reuters, Kamis (2/4/2026).

Software berbahaya dapat membuka akses ke data komputer termasuk kredensial akses. Data ini nantinya dapat untuk pencurian data tambahan atau serangan lainnya.

Reuters mencatat Axios bersifat sumber terbuka. Artinya kode dapat dilisensikan dan dimodifikasi secara terbuka oleh para penggunanya.

Peretasan ini juga disebut sebagai serangan rantai pasokan, jadi memungkinkan serangan pada entitas hilir.

"Anda tidak perlu mengklik apapun atau membuat kesalahan. Perangkat lunak yang dipercayai telah melakukannya," jelasnya.

Kepala analisi kelompok intelijen Google, John Hultquist juga menjelaskan peretas dari Korea Utara berpengalaman dengan serangan rantai pasokan. Khususnya untuk pencurian mata uang kripto.

"Peretas Korea Utara memiliki pengalaman mendalam dengan serangan rantai pasokan, terutama yang digunakan untuk mencuri mata uang kripto," ungkap dia.

Google mengaitkan peretasan dengan kelompok yang telah dilacak dan memiliki kode UNC1069. Kabarnya kelompok ini telah beroperasi sejak 2018 dengan targetnya industri mata uang kripto dan keuangan.

Pengembang Axios tidak bisa dihungi untuk dimintai komentar. Sementara perwakilan Korea Utara di PBB tidak segera menanggapi permintaan berkomentar.

(fab/fab)

Add as a preferred
source on Google

[Gambas:Video CNBC]