Beberapa waktu ini, peneliti keamanan mengungkapkan adanya kerentanan zero-day pada aplikasi Telegram versi Android yang dikenal dengan nama EvilVideo. Kerentanan ini memungkinkan pelaku ancaman untuk menyembunyikan malware dalam berkas video. Temuan ini menyoroti risiko baru bagi pengguna Telegram, terutama bagi perusahaan dan karyawan yang memanfaatkan platform ini untuk komunikasi internal.
Bagaimana Kerentanan Ini Bekerja?
Kerentanan EvilVideo memanfaatkan celah dalam API Telegram untuk menyamarkan berkas berbahaya sebagai berkas multimedia, khususnya video. Setelah diunduh dan dibuka, berkas tersebut tampak seperti video berdurasi 30 detik. Namun, sebenarnya, berkas tersebut adalah file APK yang mengandung malware.
Para peneliti menjelaskan bahwa pelaku ancaman memanfaatkan API Telegram untuk mengunggah konten multimedia ke saluran dan chat Telegram. Mereka menyamarkan berkas berbahaya mereka sebagai video yang tampaknya tidak berbahaya. Ketika pengguna mengklik video tersebut, mereka akan mendapatkan pesan peringatan bahwa video tidak dapat diputar di Telegram dan harus dibuka dengan pemutar eksternal. Jika pengguna mengikuti instruksi tersebut, mereka akan diminta untuk mengizinkan pemasangan file APK berbahaya melalui Telegram.
Lebih lanjut, bagi pengguna yang mengaktifkan pengunduhan otomatis untuk berkas media di Telegram, file berbahaya ini akan diunduh secara otomatis saat mereka membuka chat atau saluran tempat berkas tersebut dibagikan. Ini memberikan peluang bagi malware untuk masuk ke perangkat tanpa disadari oleh pengguna.
Tindakan Telegram
Menanggapi temuan ini, Telegram segera merespons dengan merilis pembaruan keamanan. Versi terbaru aplikasi Telegram, yaitu 10.14.5, dirilis pada 11 Juli 2024, yang memperbaiki kerentanan ini. Pembaruan ini bertujuan untuk menutup celah yang dapat dimanfaatkan oleh pelaku ancaman untuk menyebarkan malware.
Meskipun Telegram dikenal sebagai platform pesan yang relatif aman, kejadian ini menunjukkan bahwa tidak ada sistem yang sepenuhnya bebas dari risiko. Penjahat siber terus mencari celah baru untuk mengeksploitasi platform populer demi kepentingan jahat mereka. Oleh karena itu, sangat penting bagi pengguna untuk selalu memperbarui aplikasi mereka dan waspada terhadap potensi ancaman.
Perlindungan dan Pencegahan
Bagi perusahaan yang menggunakan Telegram untuk komunikasi internal, tidak ada ruang untuk kelengahan. Karyawan harus dilatih untuk mengenali dan menghindari berkas atau tautan yang mencurigakan. Pelatihan ini krusial untuk membangun kesadaran dan kebiasaan aman dalam berkomunikasi.
Pentingnya penerapan kebijakan ketat terkait penggunaan aplikasi komunikasi dan pengunduhan berkas dari sumber yang tidak dikenal. Kebijakan yang jelas dapat membantu karyawan lebih waspada dan mengurangi risiko pelanggaran keamanan.
Langkah proaktif yang dapat diambil oleh perusahaan adalah berkolaborasi dengan penyedia solusi cybersecurity yang menawarkan sistem keamanan sesuai dengan kebutuhan mereka. Solusi yang efektif mencakup pemantauan aktivitas jaringan, perlindungan dari malware, dan pelatihan keamanan bagi karyawan.
Perangkat yang digunakan oleh karyawan harus selalu diperbarui dengan versi terbaru dari perangkat lunak dan aplikasi. Pembaruan ini sering mencakup patch keamanan penting untuk melindungi dari kerentanan yang baru ditemukan.
Learning Management System untuk Meningkatkan Kesadaran Cybersecurity
Sebuah platform Learning Management System (LMS) dapat membantu organisasi meningkatkan kesadaran karyawan terhadap ancaman siber serta membangun budaya keamanan yang lebih kuat. Dengan LMS, perusahaan dapat mengelola pelatihan, melacak kemajuan pengguna, dan menghasilkan laporan untuk memantau efektivitas pelatihan keamanan siber yang diterapkan.
Platform ini juga dapat mengidentifikasi celah pengetahuan melalui penilaian risiko, memungkinkan desain program pelatihan yang sesuai dengan kebutuhan. Fitur seperti simulasi serangan phishing, pemantauan dark web, dan manajemen kebijakan keamanan dapat memperkuat perilaku aman di lingkungan kerja.
Penting bagi perusahaan untuk meningkatkan kesadaran karyawan terhadap ancaman siber, terutama dalam mengurangi risiko kebocoran data akibat kelalaian penggunaan aplikasi komunikasi digital. Dengan pelatihan yang terstruktur dan simulasi ancaman yang realistis, karyawan dapat lebih siap menghadapi berbagai risiko yang mereka temui dalam aktivitas digital sehari-hari, sehingga membantu melindungi data perusahaan dan meningkatkan kesiapan menghadapi ancaman siber yang terus berkembang.
