Ketika Pencurian Data Dikelola Layaknya Perusahaan Software

Ketika Pencurian Data Dikelola Layaknya Perusahaan Software – Bayangkan seorang administrator datang ke kantor, membuka dashboard digital, dan memeriksa tugas, notifikasi, serta statistik pendapatan.

Anda mungkin membayangkan ini adalah adegan di perusahaan Software as a Service (SaaS) biasa, bukan? Ternyata tidak.

Adegan ini justru menunjukkan bagaimana kejahatan siber modern yang fokus pada pencurian data beroperasi. Dan Anda adalah targetnya.

Infostealers, sejenis malware yang dirancang khusus untuk mencuri informasi kini meningkat tajam. Ancaman ini menargetkan bisnis maupun pengguna biasa.

Mereka mudah disebar dan dioperasikan berkat tren yang kian populer: Malware as a Service (MaaS). Dalam model ini, kemudahan penggunaan adalah kunci utama.

Peneliti malware ESET, Jakub Kaloč, menjelaskan, “Mengapa mereka begitu populer di kalangan penjahat siber? Karena berhasil”

“Seperti kata Eminem Anda hanya punya satu tembakan, satu kesempatan dan itulah yang dibutuhkan keluarga malware ini untuk memanen berbagai informasi sensitif dari mesin yang dikompromikan.”

Infostealer dan Mengapa Mereka Berbahaya

Infostealer adalah perangkat lunak mata-mata (spyware) khusus yang tujuan utamanya adalah mencuri informasi pribadi dan sensitif, terutama rincian perbankan dan kata sandi. Ciri khas utamanya adalah keserbagunaan.

Infostealer modern tidak hanya dapat mengumpulkan dan mengeksfiltrasi berbagai data, tetapi juga mengirimkan malware lain.

Mereka mendukung semua peramban (browser) modern dan sejumlah besar plugin, aplikasi desktop, dan lainnya.

Data Apa Saja yang Bisa Dicuri Infostealer

Seperti namanya, infostealers unggul dalam mencuri berbagai informasi dari mesin yang terinfeksi, menjaga profil mereka tetap rendah.

Informasi seperti nama pengguna (username), versi Windows, spesifikasi perangkat keras, geolokasi, hingga perangkat lunak antivirus yang terinstal.
Terutama cookies, yang dapat berisi token sesi (session tokens), kredensial auto-login, dan ID pelacakan. Mereka mengumpulkan data dari lusinan peramban yang umum digunakan, riwayat peramban, dan data dari ekstensi peramban, terutama yang terkait dengan dompet kripto, manajer kata sandi, dan aplikasi autentikasi.
Mereka memantau clipboard (copy-paste) untuk mengambil data sensitif seperti kata sandi atau alamat kripto. Beberapa bahkan dapat memodifikasi clipboard—misalnya, mengganti alamat dompet kripto yang Anda salin dengan alamat dompet penyerang, menipu Anda agar mengirim dana ke pihak jahat.
Ini termasuk token, kredensial yang tersimpan, dan konten email.
Mereka dapat mengambil berkas apa pun dari sistem korban dan mengirimkannya kepada penyerang.
Beberapa infostealer melacak penekanan tombol (keystrokes), memberikan informasi kepada penyerang tentang hampir semua yang dilakukan pengguna di mesin tersebut.

Infostealer yang lebih canggih bahkan dapat menjalankan perintah pada mesin yang terinfeksi, memberikan akses jarak jauh kepada penyerang atau mengunduh.

Dan menjalankan malware tambahan, seperti ransomware (misalnya, infostealer DanaBot digunakan untuk mendistribusikan LockBit).

Mengubah Pencurian Data Menjadi Kejahatan Terorganisir

Banyak infostealer terkenal saat ini didistribusikan sebagai layanan (MaaS). Ini berarti penjahat siber tidak perlu mengembangkan malware mereka sendiri; mereka cukup membeli langganan untuk mengaksesnya.

Dalam model MaaS, terdapat dua peran utama:

Operator (Pengembang): Bertindak sebagai pengembang, pemelihara, dan pemasar malware. Mereka membuat, memperbarui, dan menjual malware tersebut. Tim mereka bahkan memiliki pembagian tugas antara pengembangan, pemasaran, dan dukungan pelanggan.
Afiliasi (Pembeli): Mereka adalah pembeli malware—biasanya membayar melalui mata uang kripto dalam model langganan. Merekalah yang melakukan serangan yang sebenarnya dan menyebarkan malware ke korban.

Cryptors dan Dashboard

Penjahat siber sering kali membeli beberapa alat dari vendor berbeda, seperti alat kampanye phising atau perangkat lunak Cryptors.

Cryptors: Digunakan untuk mengenkripsi dan/atau menyamarkan kode malware. Ini sangat penting karena membuat malware sulit dideteksi oleh perangkat lunak antivirus. Beberapa layanan cryptor bahkan memperbarui software mereka beberapa kali sehari atau menghasilkan versi unik per permintaan pelanggan.
Dashboard Admin Canggih: Infostealer modern hadir dengan panel admin yang memiliki antarmuka grafis yang bagus. Ini memungkinkan penyerang untuk mengelola malware dan memantau data curian secara real-time. Panel seperti yang dimiliki stealer PureLogs menampilkan log yang dikumpulkan setiap log adalah paket data curian yang dapat dicari dan disortir, lengkap dengan statistik seberapa banyak mesin terinfeksi berdasarkan negara.

Pemasaran Malware ala Perusahaan Startup

Upaya pemasaran di sekitar infostealer MaaS menjadi semakin profesional. Ini tidak lagi hanya tentang pesan samar di forum peretasan.

Promosi Terbuka: Beberapa infostealer, seperti SnakeStealer, dipromosikan secara terbuka di saluran media sosial umum seperti Telegram, di mana operator secara teratur memposting pembaruan dan pengguna terlibat dalam diskusi.
Ulasan Pelanggan: Ulasan adalah bagian yang sangat penting dari pemasaran mereka, sama seperti perusahaan software lainnya. Penyerang bahkan memamerkan ulasan positif atau menyebutkan blog penelitian yang menganalisis malware mereka sebagai bukti kualitas.

ESET Melindungi dan Melumpuhkan Ancaman

ESET secara aktif berpartisipasi dalam melumpuhkan (disruption) beberapa infostealer paling berbahaya, menunjukkan komitmennya melampaui sekadar deteksi.

Keterlibatan dalam Pelumpuhan Global

Lumma Stealer dan DanaBot: ESET baru-baru ini berkontribusi dalam operasi global besar-besaran yang menargetkan infostealer Lumma Stealer dan DanaBot.

Dua ancaman MaaS yang sangat produktif. Dalam upaya ini, peneliti ESET memberikan analisis teknis dan statistik yang penting, serta mengekstrak data esensial, seperti server Command and Control (C&C), dari puluhan ribu sampel malware menggunakan sistem otomatis ESET.

Perlindungan Berbasis Teknologi

Solusi ESET dapat mendeteksi dan menghentikan infostealer, melindungi ribuan perangkat dari ancaman ini setiap bulannya.

Perlindungan Multi-Lapis Bertenaga AI: Keberhasilan ESET dalam melawan infostealer terletak pada perlindungan multi-lapis bertenaga AI yang dirancang untuk pengguna biasa dan bisnis. Teknologi ini mampu mendeteksi malware canggih yang dirancang untuk menjaga profilnya tetap rendah.
Untuk Pengguna Rumahan: Pengguna dapat memanfaatkan produk seperti ESET Home Security untuk pertahanan yang kuat.
Untuk Bisnis: Perusahaan dapat menggunakan ESET Protect untuk perlindungan komprehensif atau layanan ESET MDR (Managed Detection and Response), yang menggabungkan AI dan keahlian manusia untuk mencapai deteksi ancaman tak tertandingi dan respons insiden yang cepat.

Cara Melindungi Diri dari Ancaman Infostealer

Infostealers sangat populer karena mereka menargetkan pengguna biasa maupun bisnis untuk mencuri data dan uang, dan bakat mereka dalam penyembunyian membuat mereka sangat berbahaya.

Untuk mempertahankan diri, pengguna dan organisasi perlu menerapkan solusi keamanan siber yang berlapis:

Selalu waspada terhadap upaya phishing yang masuk melalui email, pesan, atau bahkan iklan di internet. Jangan pernah mengunduh perangkat lunak ilegal (cracked) atau aplikasi palsu.
Pasang dan gunakan produk antimalware yang bereputasi baik dan memiliki perlindungan multi-lapis berbasis AI.
Terapkan Autentikasi Multi-Faktor (MFA) di semua akun Anda. Bahkan jika kredensial Anda dicuri, MFA dapat mencegah penyerang mendapatkan akses tidak sah.
Selalu perbarui perangkat lunak Anda untuk memastikan kerentanan yang diketahui tidak dapat dieksploitasi oleh penyerang.
Gunakan password manager untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun.

Kejahatan siber telah terorganisir, efisien, dan dikelola layaknya bisnis. Pertahanan Anda harus sekuat dan seluas ancaman yang dihadapi.

Baca artikel lainnya: