Jika Punya Alat Ini di Meja Kerja, Waspadalah!

Ilustrasi hacker.
Sumber :
  • Freepik

Jakarta, VIVA – Mouse motion simulators dapat menjadi vektor ancaman siber yang menyasar pekerja jarak jauh dan atasan mereka, demikian peringatan para pakar Kaspersky. Perangkat yang mulai populer dengan munculnya format kerja hibrida dan jarak jauh ini dapat berisi malware.

Meskipun simulator ini mungkin tampak tidak berbahaya dan nyaman pada awalnya, simulator ini mungkin berasal dari sumber dan vendor yang tidak dikenal dan menimbulkan ancaman serius terhadap keamanan perangkat, yang berpotensi membahayakan data karyawan dan organisasi tempat mereka bekerja.

Dikenal juga sebagai mouse jigglers, perangkat ini dirancang untuk menciptakan kesan bahwa seseorang sedang bekerja di komputer, mencegahnya masuk ke mode tidur (sleep mode) dan menjaga indikator status di messenger perusahaan tetap online. Perangkat ini dicolokkan ke port USB dan mensimulasikan gerakan mouse di layar.

Di sepanjang 2024, ada 3 miliar ancaman lokal yang terdeteksi dan diblokir oleh Kaspersky secara global, yang 493 juta di antaranya berada di Asia – termasuk malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, atau yang awalnya masuk ke komputer dalam bentuk yang tidak terbuka (misalnya, program dalam penginstal yang rumit atau file terenkripsi).

“USB simulator mouse dan perangkat serupa dapat menjadi titik masuk bagi penjahat dunia maya yang dapat menggunakannya untuk memperoleh akses ke informasi rahasia atau mengganggu pengoperasian sistem digital perusahaan,” kata Marc Rivero, Peneliti Keamanan Utama Kaspersky.

Menurutnya, pengguna harus berhati-hati saat menghubungkan perangkat USB yang tidak dikenal ke komputer perusahaan, dan perusahaan harus membekali kursus pelatihan keamanan siber secara berkala bagi karyawan agar mereka menyadari hadirnya potensi ancaman.

"Sangat penting juga untuk memiliki perlindungan titik akhir yang andal pada perangkat perusahaan yang dapat mendeteksi dan menetralkan aktivitas yang mencurigakan. Langkah-langkah ini akan membantu melindungi perusahaan dari kemungkinan serangan dan menjaga keamanan data," jelas Rivero.