Malware Kini Bisa Sembunyi di Iklan, Data Pengguna Lebih Mudah Bocor

JAKARTA – Ancaman penipuan online dengan teknik baru berbasis malware semakin meningkat. Peneliti keamanan siber dari Kaspersky mengungkapkan banyak pengguna komputer, khususnya yang menggunakan sistem operasi Windows, menjadi target serangan melalui iklan berbahaya saat mereka berselancar di dunia maya. 

Penjahat siber memanfaatkan iklan yang muncul di layar pengguna untuk melancarkan aksinya. Iklan ini sering kali menutupi seluruh tampilan layar dan memancing korban untuk mengklik agar dapat melanjutkan aktivitas browsing. 

Setelah diklik, pengguna diarahkan ke sebuah halaman yang tampak seperti Captcha. Namun, ini hanyalah trik untuk membujuk mereka mengunduh malware berbahaya yang dikenal dengan nama "stealer".  

• LK21 dan Layarkaca21 Ilegal, Ini 7 Alternatif Nonton Film dan Drama Legal
• Reli Saham GOTO Berlanjut, Transaksi Capai 67 Juta Lot, Simak Prediksi Pekan Ini
• Rekomendasi Saham Bank 2025: BBCA, BMRI, dan BRIS Masih Overweight

“Para pelaku memanfaatkan slot iklan untuk menyebarkan situs berbahaya yang didesain menyerupai halaman terpercaya. Dengan jaringan distribusi yang luas, modus ini mampu menjangkau lebih banyak korban,” ungkap Vasily Kolesnikov, Pakar Keamanan Kaspersky melalui pernyataan tertulis, dikutip Senin, 13 Januari 2025. 

Ia juga menekankan perlunya kewaspadaan dari pengguna terhadap instruksi yang muncul di internet, terutama jika terkesan mencurigakan.  

Bagaimana Malware Ini Bekerja? 

Captcha, yang awalnya dirancang sebagai fitur keamanan untuk memastikan pengguna adalah manusia, kini dimanipulasi menjadi alat untuk menyebarkan malware seperti Lumma stealer. Malware ini sebelumnya dikenal menargetkan para gamer, namun kini modusnya mulai meluas ke pengguna lain.  

• Baca Juga: Bagaimana Perkiraan Ancaman Siber di 2025?

Saat korban diarahkan ke halaman Captcha palsu, mereka akan diminta mengklik tombol "saya bukan robot". Di sinilah skrip berbahaya otomatis disalin ke clipboard pengguna. Selanjutnya, mereka diarahkan untuk menempelkan skrip tersebut ke terminal komputer, yang akhirnya mengunduh dan menjalankan trojan seperti Lumma.  

Malware ini dirancang untuk mencuri berbagai data sensitif, mulai dari aset kripto, cookie, hingga informasi dalam pengelola kata sandi. Selain itu, malware ini juga mampu mengambil tangkapan layar, mencuri kredensial untuk layanan jarak jauh, serta mengontrol perangkat korban melalui alat akses jarak jauh.  

Peningkatan Insiden dan Negara Terdampak 

Berdasarkan data telemetri Kaspersky, pada September dan Oktober 2024, terdapat lebih dari 140.000 insiden terkait iklan berbahaya yang terdeteksi. Dari angka tersebut, lebih dari 20.000 pengguna dialihkan ke halaman web berisi skrip malware.  

Negara-negara yang paling banyak mencatat korban adalah Brasil, Spanyol, Italia, dan Rusia. Kondisi ini menunjukkan bahwa serangan semacam ini tidak hanya terjadi di negara tertentu, melainkan menjadi ancaman global.  

• LK21 dan Layarkaca21 Ilegal, Ini 7 Alternatif Nonton Film dan Drama Legal
• Reli Saham GOTO Berlanjut, Transaksi Capai 67 Juta Lot, Simak Prediksi Pekan Ini
• Rekomendasi Saham Bank 2025: BBCA, BMRI, dan BRIS Masih Overweight

Tips Melindungi Diri dari Malware Berbasis Iklan 

Agar terhindar dari ancaman malware ini, para ahli menyarankan langkah-langkah berikut:  
1. Hindari mengklik iklan mencurigakan saat berselancar di internet.  
2. Pastikan untuk tidak mengikuti instruksi yang muncul tiba-tiba, terutama jika berasal dari sumber yang tidak dikenal.  
3. Gunakan perangkat lunak keamanan yang terpercaya dan selalu perbarui sistem operasi Anda secara berkala.  
4. Pastikan hanya mengunduh aplikasi atau file dari sumber resmi dan terpercaya.  
Dengan terus meningkatnya serangan berbasis malware ini, kewaspadaan adalah kunci utama untuk melindungi diri dari ancaman siber. Jangan mudah tergiur oleh iklan yang tampak menarik, dan selalu berpikir kritis sebelum mengambil tindakan di dunia maya.