Hati-Hati! Malware Kini bisa Sembunyi di Iklan, Data Pengguna lebih Mudah Bocor

JAKARTA – Praktik penipuan online dengan memanfaatkan malware semakin meningkat. Peneliti keamanan siber dari Kaspersky mengungkapkan banyak pengguna komputer, khususnya yang menggunakan sistem operasi Windows, menjadi target serangan melalui iklan berbahaya saat mereka berselancar di dunia maya. 

Iklan yang muncul di layar pengguna dimanfaatkan untuk melancarkan aksi penipuan. Iklan ini sering kali menutupi seluruh tampilan layar dan memancing korban untuk mengklik agar dapat melanjutkan aktivitas browsing. 

Saat diklik, pengguna diarahkan ke sebuah halaman yang tampak seperti Captcha. Namun, ini hanyalah trik untuk membujuk mereka mengunduh malware berbahaya yang dikenal dengan nama "stealer".  

“Para pelaku memanfaatkan slot iklan untuk menyebarkan situs berbahaya yang didesain menyerupai halaman terpercaya. Dengan jaringan distribusi yang luas, modus ini mampu menjangkau lebih banyak korban,” ungkap Vasily Kolesnikov, Pakar Keamanan Kaspersky melalui pernyataan tertulis, dikutip Senin, 13 Januari 2025. 

Baca Juga:

• Ini 7 Deretan Layanan e-Commerce yang Tutup
• Hingga Desember 2024, Kilang Pertamina Plaju Catatkan 138 Juta Jam Kerja Aman
• Intip Yuk 4 Tips Memulai Bisnis Kecil di Awal Tahun

Ia juga menekankan perlunya kewaspadaan dari pengguna terhadap instruksi yang muncul di internet, terutama jika terkesan mencurigakan.  

Bagaimana Malware Ini Bekerja? 

Captcha, yang awalnya dirancang sebagai fitur keamanan untuk memastikan pengguna adalah manusia, kini dimanipulasi menjadi alat untuk menyebarkan malware, seperti Lumma stealer. Malware ini sebelumnya dikenal menargetkan para gamer, namun kini modusnya mulai meluas ke pengguna lain. 

Saat korban diarahkan ke halaman Captcha palsu, mereka akan diminta mengklik tombol "saya bukan robot". Di sinilah skrip berbahaya otomatis disalin ke clipboard pengguna. Selanjutnya, mereka diarahkan untuk menempelkan skrip tersebut ke terminal komputer, yang akhirnya mengunduh dan menjalankan trojan seperti Lumma.  

Malware ini dirancang untuk mencuri berbagai data sensitif, mulai dari aset kripto, cookie, hingga informasi dalam pengelola kata sandi. Selain itu, malware ini juga mampu mengambil tangkapan layar, mencuri kredensial untuk layanan jarak jauh, serta mengontrol perangkat korban melalui alat akses jarak jauh.  

Peningkatan Insiden dan Negara Terdampak 

Berdasarkan data telemetri Kaspersky, pada September dan Oktober 2024, terdapat lebih dari 140.000 insiden terkait iklan berbahaya yang terdeteksi. Dari angka tersebut, lebih dari 20.000 pengguna dialihkan ke halaman web berisi skrip malware.  
Baca Juga:

• Sumsel belum Masuk 190 Lokasi Peluncuran Makan Bergizi Gratis, Pemkot Palembang Uji Coba pada 5 Sekolah
• Kepala OJK Sumsel: Penghapusan Piutang Macet Langkah Strategis Dukung UMKM Bangkit
• Pemkot Terbitkan Perwali Larangan Penggunaan Kantong Plastik, Simak Tanggapan Pedagang Kaki Lima

Negara-negara yang paling banyak mencatat korban adalah Brasil, Spanyol, Italia, dan Rusia. Kondisi ini menunjukkan bahwa serangan semacam ini tidak hanya terjadi di negara tertentu, melainkan menjadi ancaman global.  

Tips Melindungi Diri dari Malware Berbasis Iklan 

Agar terhindar dari ancaman malware ini, para ahli menyarankan langkah-langkah berikut:  
1. Hindari mengklik iklan mencurigakan saat berselancar di internet.  
2. Pastikan untuk tidak mengikuti instruksi yang muncul tiba-tiba, terutama jika berasal dari sumber yang tidak dikenal.  
3. Gunakan perangkat lunak keamanan yang terpercaya dan selalu perbarui sistem operasi Anda secara berkala.  
4. Pastikan hanya mengunduh aplikasi atau file dari sumber resmi dan terpercaya.  
Dengan terus meningkatnya serangan berbasis malware ini, kewaspadaan adalah kunci utama untuk melindungi diri dari ancaman siber. Jangan mudah tergiur oleh iklan yang tampak menarik, dan selalu berpikir kritis sebelum mengambil tindakan di dunia maya. 
 

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 13 Jan 2025