Data sama berharganya dengan emas. Sementara informasi sangat berharga bagi perusahaan yang sah, itu juga sangat dicari oleh penjahat dunia maya. Pelaku jahat ini akan melakukan apa saja untuk mendapatkan data sensitif Anda, termasuk menginfeksi perangkat Anda dengan malware infostealer. Tapi apa sebenarnya infostealer itu, dan bagaimana pengaruhnya terhadap Anda?
Apa itu Infostealer?
Seperti namanya, malware infostealer digunakan untuk mencuri berbagai macam informasi dari perangkat seseorang.
Infostealers pertama kali tercatat digunakan pada tahun 2006. Pada saat ini, sebuah program infostealer Trojan Horse bernama ZeuS (atau Zbot) dirilis. Trojan ini memiliki kemampuan untuk mencuri kredensial login dan detail perbankan di perangkat Microsoft Windows, yang kemudian dapat dieksploitasi untuk keuntungan finansial. Penggunaan Trojan ini menyebabkan pencurian miliaran dolar melalui infeksi jutaan perangkat.
Tidak butuh waktu lama bagi aktor jahat lainnya untuk menggunakan kode ZeuS untuk mengembangkan infostealer jenis baru. Maka, era infostealers dimulai.
Kode infostealer juga dapat dimasukkan ke dalam lainnya program berbahaya, seperti keyloggers, Trojan, dan stalkerware. Trojan biasanya dirancang untuk menjadi infostealer, sehingga dapat menginfeksi perangkat di belakang layar dan mencuri data tanpa sepengetahuan korban. Program-program ini menyamar sebagai aplikasi yang sah atau tidak berbahaya untuk mengelabui korban agar menyimpannya di perangkat mereka.
Keylogger juga digunakan sebagai infostealer. Malware semacam ini mencatat setiap keystroke yang dibuat oleh pengguna perangkat yang terinfeksi dengan harapan mencuri data sensitif atau bahkan menguping percakapan pribadi. Misalnya, keylogger dapat merekam kredensial yang Anda masukkan untuk masuk ke akun, atau bahkan informasi kartu kredit Anda saat berbelanja online.
Selain itu, browser hooking biasanya digunakan dalam kampanye infostealer. Ini melibatkan penggunaan pintu belakang untuk menjalankan perintah yang tidak sah dan mencuri detail dari perangkat yang ditargetkan.
Ada berbagai macam data yang ingin diakses oleh penjahat dunia maya melalui penggunaan infostealer. Terutama, detail kartu pembayaran dan kredensial masuk sangat berharga. Seorang penjahat dapat secara langsung menggunakan data ini untuk keuntungan mereka atau menjualnya di pasar web gelap kepada pelaku jahat lainnya. Keuntungan besar dapat diperoleh melalui penjualan data berharga pada platform terlarang, jadi tidak mengherankan jika situs semacam itu menjadi populer di kalangan penjahat dunia maya.
Bagaimana Infostealer Menginfeksi Perangkat?
Karena infostealer adalah salah satu bentuk malware, metode infeksinya cukup standar. Program Infostealer dapat dimasukkan lampiran berbahaya dan tautan dan disembunyikan dalam perangkat lunak yang tampaknya tidak berbahaya untuk mencuri data sambil tetap berada di bawah radar. Bahkan jika Anda menggunakan perangkat lunak antivirus, perangkat Anda mungkin tidak sepenuhnya kebal terhadap malware infostealer, atau jenis apa pun malware, dalam hal ini (meskipun Anda harus selalu memiliki program antivirus yang aktif di semua perangkat yang terhubung ke internet perangkat).
Untuk menghindari pengunduhan malware infostealer yang tidak disengaja ke komputer Anda, Anda harus melakukannya lindungi akun email Anda sebanyak mungkin dan jalankan pemindaian antivirus secara teratur. Penting juga bagi Anda untuk menghindari tautan email acak, karena ini sering digunakan untuk menyebarkan malware.
Namun terlepas dari apakah Anda menggunakan langkah-langkah keamanan yang tepat untuk menghindari infostealer, masih ada ribuan orang yang terkena malware semacam ini setiap tahun. Bahkan, ada jenis infostealer tertentu yang menjadi sangat populer di kalangan pelaku kejahatan.
Apa Jenis Infostealer yang Paling Umum?
Karena data sangat berharga bagi pihak yang sah dan tidak sah, ada banyak jenis malware infostealer terkenal yang beredar saat ini. Banyak dari organisasi jahat ini menawarkan malware infostealer kepada pelanggan sebagai bayaran. Model bisnis seperti ini dikenal dengan "Malware-sebagai-Layanan" (MaaS).
Ambil Raccoon V1, misalnya. Infostealer terkenal ini muncul pada tahun 2019 dan dengan cepat menjadi pilihan populer bagi penjahat dunia maya. Program ini menggunakan bahasa pemrograman C dan C++, dan dapat disewakan kepada pengguna dengan biaya $75 per minggu atau $200 per bulan. Jenis malware ini dapat digunakan untuk mencuri kredensial login, cookie browser, dan data dompet cryptocurrency yang sensitif. Selain itu, Raccoon V1 dapat melacak lokasi geografis korban dan mengakses alamat IP mereka.
Pengembang Raccoon juga telah merilis versi kedua infostealer, yang pertama kali ditemukan pada pertengahan 2022, hanya empat bulan setelah operasi ditutup karena dugaan kematian operator. Versi Raccoon ini sedikit lebih mahal ($275), tetapi tetap lazim.
Di samping keluarga infostealer Raccoon adalah jenis malware serupa lainnya yang terkenal, termasuk Mars Stealer, BlackGuard, dan RedLine Stealer.
Mars Stealer adalah penerus Oski Stealer tahun 2021, dan sering kali menginfeksi perangkat melalui situs hosting file, ekstensi autentikasi dua faktor, dan ekstensi mata uang kripto. Meskipun program malware ini cukup kecil, sangat kuat, dan dapat mencuri data dalam jumlah besar. BlackGuard dan RedLine Stealer sama berbahayanya. BlackGuard diketahui menargetkan perangkat Windows, dan berasal dari aktor ancaman Rusia. Malware jenis ini sering kali didistribusikan melalui email phishing dan unduhan drive-by, jadi berhati-hatilah terhadap jenis serangan ini saat Anda online.
RedLine Stealer, di sisi lain, pertama kali diketahui pada tahun 2020 dan terus menargetkan browser terkenal seperti Chrome dan Opera. Jenis malware ini mampu mencuri kredensial login dan data dompet crypto yang sangat sensitif. Seperti Raccoon dan Mars Stealer, RedLine Stealer dan BlackGuard adalah penyedia malware-as-a-service, menagih pengguna untuk akses ke program. Perangkat lunak berbahaya semacam itu sering kali dapat dibeli atau dilanggan menggunakan cryptocurrency, karena ini memungkinkan pengguna untuk tetap anonim.
Karena data terus dimanfaatkan secara jahat di dunia maya, semakin banyak jenis yang licik dan canggih akan dikembangkan untuk melewati langkah-langkah keamanan dan tetap tersembunyi dari pengguna. Ini tidak diragukan lagi menjadi perhatian besar bagi individu dan organisasi.
Infostealer Menimbulkan Risiko Besar bagi Kita Semua
Tidak dapat disangkal bahwa malware infostealer sangat berbahaya. Jenis program jahat ini dapat mencuri data sensitif dalam jumlah besar dari korban yang tidak menaruh curiga, yang dapat menyebabkan pelanggaran privasi yang parah dan kerugian finansial. Terlepas dari apa yang Anda lakukan online, penting bagi Anda untuk melengkapi perangkat Anda dengan tingkat keamanan yang memadai untuk menurunkan kemungkinan berhasil ditargetkan oleh malware infostealer.