Waspada Wajah Terekam Malware Saat Mengakses Konten Online — Baru-baru ini dilaporkan bahwa terdapat ancaman siber yang kembali muncul. Kali ini, malware bernama Stealerium mengintai pengguna ketika mengakses internet. Diketahui jika malware tersebut akan melakukan perekaman secara diam-diam melalui webcam.
Malware ini akan merekam aktivitas pengguna yang mengakses konten pornografi dan menjadikan hasil perekaman tersebut alat untuk mengancam pengguna. Seorang peneliti keamanan dari Proofpoint menegaskan bahwa adanya malware ini menandai eskalasi baru dalam serangan sextortion yang kian lama semakin canggih.
Stealerium malware ini bisa menginfeksi perangkat dengan mengirimkan pesan pada target melalui email. Email phishing ini biasanya akan terlihat seperti email resmi dari suatu instansi atau lembaga resmi seperti bank, layanan streaming, atau bahkan badan amal. Jika tidak berhati-hati, maka bisa saja Anda yang menjadi salah satu korban phishing ini.
Untuk mewaspadainya, Anda perlu curiga dengan email yang mungkin membuat Anda panik saat membacanya, misalnya seperti “Pembayaran Jatuh Tempo” atau mungkin “Panggilan Pengadilan”. Biasanya, subjek yang digunakan untuk melakukan phishing ini akan berupa subjek yang mudah memebuat orang panik sehingga dengan buru-buru melakukan apa yang diperintahkan dalam pesan.
Terkadang, pesanyang dikirimkan akan berupa tautan berbahaya atau lampiran yang mengandung malware. Saat Anda terserang panik karena membaca subjek yang digunakan, Anda mungkin bisa lengah sehingga menekan tautan berbahaya tersebut atau mengunduh lampiran yang mengandung malware ini.
Jika hal tersebut terjadi, maka malware yang terdapat pada tautan maupun lampiran akan masuk ke perangkat Anda dan bisa mengakses perangkat sesuai dengan tujuan awal si penjahat siber melakukan phishing ini.
Parahnya lagi, selama bertahun-tahun kode sumber Stealerium telah tersedia bebas pada GitHub. Hadirnya Stealerium ini awalnya memiliki tujuan yang positif yaitu digunakan untuk edukasi. Tetapi saat ni sudha banyak yang memanfaatkannya dalam serangan dunia nyata yang merugikan pengguna internet.
Cara Kerja Malware Stealerium
Setelah berhasil masuk ke perangkat target, malware dapat merekam data pribadi pengguna seperti kata sandi, informasi kartu kredit, log obrolan, hingga akun mata uang kripto yang dimiliki.
Selain itu, malware ini juga dapat mendeteksi kata kunci sensitif yang Anda ketik di peramban, misalnya seperti kata kunci ‘porno’ atau ‘seks’. Bahkan jika Anda mmebuka kmonten pornografi, Stealerium akan mendeteksi sehingga akan melakukan tangkapan layar dan perekaman menggunakan webcam (apabila ada) secara langsung. Ini bisa dimanfaatkan untuk melakukan pemerasan terhadap Anda.
Tentu saja segala aktivitas yang Anda lakukan diperangkat, terasuk hasil perekaman atau tangkapan layar yang dilakukan oleh malware tadi dapat dikirim oleh hacker yang mengendalikan malware tersebut. Hasil atau data yang didapatkan bisa dikirim melalui Discord, Telegram, atau bahkan email tanpa Anda ketahui.
Hindari Serangan Malware Stealerium
1. Jangan menekan tautan atau mengunduh lampiran pada pesan email dari sumber tak dikenal atau mencurigakan
2. Verifikasi pengirim email melalui saluran komunikasi lainnya
3. Ketika ingin membuka URL yang dikirimkan, jangan dibuka langsung. Sebaiknya ketik URL tersebut di browser secara manual
4. Tutup webcam dengan penutup fisik untuk menghindari adanya perekaman atau tangkap layar diam-diam
5. Perbaruin sistem operasi dan layanan antivirus secara rutin agar tidak ada celah keamanan yang bisa dimanfaatkan
Semoga informasi yang diberikan di atas bisa membuat Anda lebih waspada wajah terekam malware saat mengakses konten online dan segera menghindari apa yang beresiko mendatangkan malware tersebut di perangkat Anda.
