Team riset dari Perception Point menemukan tren InfoStealer Malware yang menargetkan industri perhotelan. Titik mula dari serangan cyber attack di perhotelan biasanya dengan melakukan reservasi hotel. Tapi yang menjadi beda adalah apa yang dilakukan penyerang selanjutnya.
Setelah melakukan reservasi, si penyerang mengirim email ke bagian reservasi dari hotel tersebut dengan menanyakan kepastian dari reservasi yang dilakukan. Begitu email dibalas oleh pihak hotel, si penyerang akan mereply berisi informasi seakan-akan mereka akan menginap di hotel dengan membawa anak kecil atau orang tua yang memiliki kondisi penyakit. Bahkan meminta sentuhan personal, ingin memberikan kejutan untuk anggota keluarga ketika mereka melakukan check-in nanti. Intinya, isi email tersebut ingin memberi kesan empathy ataupun urgency pada staff hotel. Aktifitas ini bisa dilakukan berulang kali sampai timbul "kedekatan".
Begitu sudah terlihat nyaman dan lengah, si penyerang mulai mengirim URL yang "katanya" berisi dokumen pribadi seperti rekam medis, surat dokter ataupun file-file lain yang akan membantu selama menginap. Bahkan si penyerang sampai memberikan password kepada staff hotel untuk membuka file-file pribadi tersebut. Ini memberi kesan kalau si penyerang sudah nyaman dan percaya pada staff hotel tersebut dan mengharapkan ada timbal balik rasa percaya.
Lalu apa bedanya dengan malware yang lain?
1. Do the homework. Si penyerang terlebih dahulu melakukan riset pada si korban. Jadi bukan asal tembak, mengharapkan ada yang nyangkut.
2. Main perasaan. Si penyerang juga memfokuskan pada kelengahan manusia begitu sudah menjurus ke perasaan empathy atau urgency pada manusia yang rentan seperti anak kecil ataupun lansia hingga mengesampingkan pemikiran rasional.
3. Kontak yang berulang-ulang. Biasanya phishing attacks dilakukan dengan single contact, mengirim email lalu mengharapkan ada yang buka. Tapi kali ini, interaksi dilakukan berulang kali hingga timbul rasa percaya.
4. Advance executable file. Malwarenya sudah sangat maju, hanya bisa dideteksi oleh Threat Intelligence dan juga Yara rules (static signatures). Begitu terdeteksi, malware itu bisa menjalankan fitur anti-sandboxing untuk menghancurkan diri sendiri atau menghilangkan jejak.
Bagaimana industri hotel bisa aman dari serangan ini?
Mengingat malware ini dapat terdeteksi oleh Threat Intelligence, Advance Threat Detection System akan menambah defense layer tambahan untuk menghilangkan malware yang sudah "dijalankan" oleh staff hotel. Walaupun kemungkinan tidak dapat menganalisa siapa penyerangnya karena fitur anti-sandboxing, paling tidak, data anda sudah aman dari bahaya malware.
Tapi yang paling penting, sebagai penjaga pintu pertama, adalah mengedukasikan para staff hotel untuk mengenali cara-cara phising dan tidak mudah membuka link atau file karena pintu pertama inilah yang bisa membuka lebar jalan serangan cyber untuk masuk ke rumah kita.
