Ancaman tersembunyi berupa pencurian kata sandi Gmail, Facebook, Netflix...
Gelombang pelanggaran akun pribadi baru-baru ini menimbulkan banyak pertanyaan tentang keamanan layanan digital. Namun, dalam kebanyakan kasus, penyebabnya bukan terletak pada sistem platform utama, melainkan pada perangkat pengguna sendiri, di mana sejenis malware yang disebut infostealer beroperasi secara diam-diam, mengumpulkan kata sandi, sesi login, dan data pribadi untuk ditransfer ke penyerang.
Jalur penularan yang umum
Bahaya infostealer terletak pada kenyataan bahwa banyak orang menginstalnya di komputer mereka tanpa menyadarinya. Cara infeksi yang paling umum adalah melalui perangkat lunak bajakan, perangkat lunak ilegal, gim bajakan, atau alat "gratis" yang banyak dibagikan secara online.
Dalam banyak kasus, file instalasi sudah mengandung malware, dan menginstal perangkat lunak juga berarti membuka pintu bagi pencuri informasi untuk menyusup.
Selain itu, jenis malware ini juga menyebar melalui email yang menyamar sebagai faktur, pemberitahuan bank, resume lamaran kerja, atau tautan yang menyamar sebagai Google atau Facebook.
Beberapa variasi lain yang tersembunyi di dalam ekstensi peramban tampak tidak berbahaya, seperti pengunduh video , pemblokir iklan, atau ekstensi yang melewati pembatasan akses situs web.
Bagaimana Infostealer mencuri data?
Setelah berhasil mendapatkan akses, pencuri informasi akan memindai sistem, dengan fokus pada browser populer seperti Chrome, Edge, atau Firefox. Di sana, kata sandi yang tersimpan, riwayat login, dan terutama cookie Anda akan diekstrak.
Cookie dapat dipahami sebagai "izin" yang memungkinkan pengguna untuk menghindari login ulang setiap kali mereka membuka situs web. Dengan mendapatkan cookie, penyerang dapat langsung mengakses akun korban tanpa mengetahui kata sandi, dan dalam banyak kasus, bahkan tanpa perlu melalui otentikasi dua faktor.
Selain itu, banyak pelaku pencurian informasi terus memindai aplikasi seperti Telegram, Discord, perangkat lunak kerja jarak jauh, dan dompet mata uang kripto. Semua data kemudian dikompresi dan secara otomatis dikirim ke server dalang di balik serangan tersebut.
Dari paket data ini, akun dapat diretas, identitas digital dapat dipalsukan, dan informasi pribadi dapat digunakan untuk aktivitas penipuan atau dijual di pasar gelap.
Mengapa korban sulit dideteksi?
Tidak seperti malware yang secara langsung menyebabkan kerusakan, Infostealer dirancang agar sebisa mungkin tidak mencolok. Ia tidak secara signifikan memperlambat komputer, tidak menampilkan peringatan yang tidak biasa, dan tidak mengganggu aktivitas harian pengguna. Setelah menyelesaikan pengumpulan datanya, beberapa varian bahkan menghapus jejaknya.
Sebagian besar korban baru menyadari masalah tersebut ketika informasi pemulihan akun mereka diubah, mereka keluar dari semua perangkat, atau ketika teman-teman menerima pesan phishing dari akun mereka sendiri. Pada saat itu, data sebenarnya sudah dicuri.
Secara khusus, ketika akun email utama diretas, penyerang dapat secara sistematis memulihkan kata sandi dan mengambil alih banyak akun lain, menyebabkan korban kehilangan hampir seluruh identitas digital mereka.
Apa yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri?
- Jangan memasang perangkat lunak bajakan atau utilitas yang tidak dikenal; jangan membuka tautan atau file yang mencurigakan.
- Aktifkan otentikasi dua faktor (2FA) dan hindari menggunakan kata sandi yang sama di berbagai layanan.
Instal perangkat lunak keamanan yang terpercaya dan periksa riwayat login Anda secara berkala.
Jika Anda mencurigai adanya infeksi malware: putuskan koneksi internet, pindai komputer Anda, dan ubah kata sandi Anda di perangkat lain.
Sumber: https://tuoitre.vn/khong-bam-link-la-van-mat-gmail-facebook-vi-ma-doc-infostealer-trong-thiet-bi-20260129101412229.htm
![[Foto] Delegasi yang menghadiri Kongres Serikat Buruh Vietnam ke-14 mengunjungi Mausoleum Presiden Ho Chi Minh.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780451842301_ndo_br_img-3824-jpg.webp)
Komentar (0)