Rincian Lengkap Serangan Rekayasa Sosial Berbasis Zoom dan Calendly

Dalam beberapa bulan terakhir, komunitas cryptocurrency telah melihat lonjakan pelanggaran keamanan siber. Penyerang menjadwalkan pertemuan melalui@Calendly""> @Calendly dan mengirim tampak sah@Zoom""> @Zoom links—hanya untuk menipu korban agar menginstal aplikasi yang telah ditrojan. Dalam banyak kasus, peretas mendapatkan kontrol jarak jauh atas perangkat korban selama rapat. Dalam hitungan menit, dompet dikosongkan dan@Telegram""> Akun @Telegram dibajak.

Artikel ini membedah seluruh rantai serangan, membagikan strategi pertahanan yang dapat diterapkan, dan mencakup referensi untuk repost komunitas, pelatihan keamanan internal, atau kesadaran pribadi.

Motif Ganda Penyerang

1. Pencurian Aset Digital

Hacker menggunakan malware seperti Lumma Stealer, RedLine, atau IcedID untuk mengekstrak kunci pribadi dan frasa pemulihan dari dompet berbasis browser atau desktop, segera mentransfer #TON, #BTC, dan aset lainnya.

Sumber:Blog Keamanan Microsoft, Intelijen Ancaman Flare

2. Pembajakan Identitas

Cookie sesi dari Telegram, Google, dan lainnya dicuri untuk menyamar sebagai korban, menarik target baru, dan memicu efek bola salju dari kompromi.

Sumber:Laporan Teknik d01a

Rantai Serangan 4 Tahap

① Membangun Kepercayaan
Penyerang berpura-pura sebagai investor, media, atau pembawa acara podcast, mengirim undangan resmi Calendly. Dalam satu kasus, yang dijuluki “ELUSIVE COMET,” penyerang meniru situs Bloomberg Crypto untuk memberikan kredibilitas.

Sumber:Blog Trail of Bits

② Penempatan Trojan
Korban diarahkan ke situs Zoom palsu (non-*.zoom.us) untuk mengunduh ZoomInstaller.exe yang berbahaya. Ini telah menjadi metode umum dari 2023–2025 untuk menyebarkan malware IcedID atau Lumma.

Sumber:Bitdefender, Microsoft

(3) Pembajakan Selama Rapat
Peretas mengganti nama mereka menjadi "Zoom" dalam pertemuan dan mendorong korban untuk "menguji berbagi layar," sambil secara bersamaan mengirimkan permintaan akses jarak jauh. Jika korban mengklik "Izinkan," kontrol penuh sistem diberikan kepada penyerang.

Sumber:Help Net Security, Dark Reading

④ Eksploitasi dan Penyebaran Lateral
Malware mengunggah kredensial dompet untuk penarikan segera atau tidak aktif saat menggunakan data sesi Telegram (folder tdata) untuk menyamar sebagai korban dan memancing orang lain.

Sumber:Laporan Teknis d01a

Tanggapan Darurat: Protokol 3 Langkah

1. Isolasi Perangkat Segera
   Putuskan koneksi dari internet. Restart menggunakan USB yang bersih dan pindai sistem. Jika Lumma atau RedLine terdeteksi, lakukan penghapusan disk secara menyeluruh dan instal ulang OS.

2. Cabut Semua Sesi
   Pindahkan aset kripto ke dompet perangkat keras baru. Keluar dari semua sesi Telegram dan aktifkan otentikasi dua faktor (2FA). Ubah semua kata sandi untuk email, pertukaran, dan akun penting.

3. Monitor Blockchain & Pertukaran
   Awasi transaksi mencurigakan dan hubungi bursa untuk membekukan alamat yang terkompromi jika perlu.

Enam Aturan Emas untuk Perlindungan Jangka Panjang

• Perangkat Khusus untuk Pertemuan: Hanya gunakan laptop atau ponsel cadangan yang tidak memiliki kunci pribadi untuk pertemuan dengan kontak yang tidak dikenal.
• Sumber Unduhan Resmi Saja: Perangkat lunak seperti Zoom dan AnyDesk harus diunduh dari situs web resmi mereka. Di macOS, nonaktifkan "Buka file aman setelah diunduh."
• Verifikasi URL yang Ketat: Hanya menerima tautan rapat di bawah .zoom.us. URL vanity Zoom harus mengikuti struktur domain ini.
• Aturan Tiga Tidak: Tidak ada plugin, tidak ada akses jarak jauh, tidak ada tampilan seed atau kunci pribadi.
• Pemisahan Dompet Dingin/Panas: Simpan aset utama di dompet dingin dengan PIN + frasa sandi. Simpan hanya jumlah kecil di dompet panas.
• 2FA Di Mana Saja: Aktifkan otentikasi dua faktor di semua akun utama—Telegram, email, GitHub, bursa.

Kesimpulan: Bahaya Sebenarnya di Balik Pertemuan Palsu

Penyerang modern tidak perlu eksploitasi zero-day—mereka mengandalkan rekayasa sosial yang sempurna. Mereka membuat pertemuan Zoom yang tampak sangat normal dan dengan sabar menunggu satu kesalahan.

Dengan membangun kebiasaan—menggunakan perangkat terisolasi, memverifikasi sumber, dan menerapkan otentikasi multi-lapis—Anda dapat menghentikan serangan ini sebelum mereka dimulai. Semoga setiap pengguna blockchain tetap aman dari jebakan kepercayaan yang direkayasa dan menjaga brankas serta identitas mereka tetap aman.

Penafian:

1. Artikel ini dipublikasikan ulang dari [𝙳𝚛. 𝙰𝚠𝚎𝚜𝚘𝚖𝚎 𝙳𝚘𝚐𝚎]. Semua hak cipta milik penulis asli [𝙳𝚛. 𝙰𝚠𝚎𝚜𝚘𝚖𝚎 𝙳𝚘𝚐𝚎]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Learn tim, dan mereka akan menanganinya dengan cepat.
2. Penafian Tanggung Jawab: Pandangan dan opini yang diungkapkan dalam artikel ini sepenuhnya merupakan milik penulis dan tidak merupakan saran investasi.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan adalah dilarang.