Beberapa waktu ini, peneliti keamanan mengungkapkan adanya kerentanan zero-day pada aplikasi Telegram versi Android yang dikenal dengan nama EvilVideo. Kerentanan ini memungkinkan pelaku ancaman untuk menyembunyikan malware dalam berkas video. Temuan ini menyoroti risiko baru bagi pengguna Telegram, terutama bagi perusahaan dan karyawan yang memanfaatkan platform ini untuk komunikasi internal.
Bagaimana Kerentanan Ini Bekerja?
Kerentanan EvilVideo memanfaatkan celah dalam API Telegram untuk menyamarkan berkas berbahaya sebagai berkas multimedia, khususnya video. Setelah diunduh dan dibuka, berkas tersebut tampak seperti video berdurasi 30 detik. Namun, sebenarnya, berkas tersebut adalah file APK yang mengandung malware.
Para peneliti menjelaskan bahwa pelaku ancaman memanfaatkan API Telegram untuk mengunggah konten multimedia ke saluran dan chat Telegram. Mereka menyamarkan berkas berbahaya mereka sebagai video yang tampaknya tidak berbahaya. Ketika pengguna mengklik video tersebut, mereka akan mendapatkan pesan peringatan bahwa video tidak dapat diputar di Telegram dan harus dibuka dengan pemutar eksternal. Jika pengguna mengikuti instruksi tersebut, mereka akan diminta untuk mengizinkan pemasangan file APK berbahaya melalui Telegram.
Lebih lanjut, bagi pengguna yang mengaktifkan pengunduhan otomatis untuk berkas media di Telegram, file berbahaya ini akan diunduh secara otomatis saat mereka membuka chat atau saluran tempat berkas tersebut dibagikan. Ini memberikan peluang bagi malware untuk masuk ke perangkat tanpa disadari oleh pengguna.
Tindakan Telegram
Menanggapi temuan ini, Telegram segera merespons dengan merilis pembaruan keamanan. Versi terbaru aplikasi Telegram, yaitu 10.14.5, dirilis pada 11 Juli 2024, yang memperbaiki kerentanan ini. Pembaruan ini bertujuan untuk menutup celah yang dapat dimanfaatkan oleh pelaku ancaman untuk menyebarkan malware.
Meskipun Telegram dikenal sebagai platform pesan yang relatif aman, kejadian ini menunjukkan bahwa tidak ada sistem yang sepenuhnya bebas dari risiko. Penjahat siber terus mencari celah baru untuk mengeksploitasi platform populer demi kepentingan jahat mereka. Oleh karena itu, sangat penting bagi pengguna untuk selalu memperbarui aplikasi mereka dan waspada terhadap potensi ancaman.
Perlindungan dan Pencegahan
Bagi perusahaan yang menggunakan Telegram untuk komunikasi internal, tidak ada ruang untuk kelengahan. Karyawan harus dilatih untuk mengenali dan menghindari berkas atau tautan yang mencurigakan. Pelatihan ini krusial untuk membangun kesadaran dan kebiasaan aman dalam berkomunikasi.
Pentingnya penerapan kebijakan ketat terkait penggunaan aplikasi komunikasi dan pengunduhan berkas dari sumber yang tidak dikenal. Kebijakan yang jelas dapat membantu karyawan lebih waspada dan mengurangi risiko pelanggaran keamanan.
Langkah proaktif yang dapat diambil oleh perusahaan adalah berkolaborasi dengan penyedia solusi cybersecurity yang menawarkan sistem keamanan sesuai dengan kebutuhan mereka. Solusi yang efektif mencakup pemantauan aktivitas jaringan, perlindungan dari malware, dan pelatihan keamanan bagi karyawan.
Perangkat yang digunakan oleh karyawan harus selalu diperbarui dengan versi terbaru dari perangkat lunak dan aplikasi. Pembaruan ini sering mencakup patch keamanan penting untuk melindungi dari kerentanan yang baru ditemukan.
Learning Management System untuk Meningkatkan Kesadaran Cybersecurity
Usecure adalah platform Automated Human Risk Management yang membantu meningkatkan keamanan siber dan membangun budaya keamanan yang lebih kuat di organisasi. Didesain untuk Managed Service Provider (MSP), Usecure mempermudah pelatihan, pelacakan kemajuan pengguna, dan pelaporan, sehingga memudahkan penyedia layanan dalam meningkatkan keamanan bagi klien mereka.
Platform ini mengidentifikasi celah pengetahuan keamanan melalui penilaian risiko dan merancang program pelatihan yang sesuai. Dengan fitur seperti simulasi phishing, pemantauan dark web, dan manajemen kebijakan, Usecure memperkuat kebiasaan aman pengguna. Fitur-fitur utama seperti uLearn, uPhish, uBreach, uPolicy, dan Portal Multi-Tenant mempermudah pengelolaan pelatihan dan keamanan siber.
Penting bagi perusahaan untuk mempertajam kesadaran karyawan terhadap serangan siber dan meminimalkan risiko kebocoran data akibat kelalaian dalam menggunakan alat komunikasi seperti Telegram. Melalui pelatihan yang terstruktur dan simulasi ancaman yang realistis, karyawan dapat memahami dan mengatasi risiko yang mungkin mereka temui dalam aktivitas digital sehari-hari. Ini tidak hanya melindungi data perusahaan tetapi juga memastikan bahwa semua anggota tim siap menghadapi ancaman siber yang terus berkembang.