Bahaya Stealerium Malware Bisa Mencuri Data dan Bisa Menguras Rekening Melalui Webcam!

By Admin in Berita Keamanan Siber

Berita Keamanan Siber
Berdasarkan hasil analisis ancaman siber terbaru, Stealerium adalah nama yang diberikan untuk jenis malware pencuri informasi (info-stealer) yang canggih. Salah satu variannya yang terkenal, StealeriumPy, dirancang untuk mencuri data sensitif dan menargetkan berbagai institusi, termasuk organisasi pendidikan. 

Cara kerja malware Stealerium
Berikut adalah penjelasan mengenai cara kerja malware ini:
  • Pencurian informasi
    • Kredensial dan kata sandi: Stealerium dapat mencuri kredensial masuk yang disimpan di peramban (browser) dan pengelola kata sandi. Dengan demikian, pelaku ancaman dapat mendapatkan akses tidak sah ke berbagai akun pengguna.
  • Data dompet kripto: Versi lain dari info-stealer serupa, seperti ASTRAL STEALER, memiliki fungsi untuk mengekstrak data dari dompet mata uang kripto dan ekstensi peramban yang terkait dengannya.
  • Informasi pribadi: Malware ini juga dirancang untuk mengumpulkan data dan informasi pribadi lainnya dari perangkat korban.
  • Teknik menghindari deteksi
    • Injeksi proses (Process Hollowing): StealeriumPy menggunakan teknik process hollowing, di mana ia menyuntikkan dirinya ke dalam proses Windows yang tepercaya. Ini membuatnya sulit dideteksi oleh perangkat lunak keamanan konvensional.
  • Sasaran serangan
    • Organisasi pendidikan: Serangan yang melibatkan malware Stealerium telah dilaporkan menargetkan institusi pendidikan, mulai dari sekolah dasar hingga universitas. 
Bahaya dari malware Stealerium
  • Pelanggaran data: Pencurian data pribadi dan kredensial dapat menyebabkan pelanggaran data yang meluas, membahayakan individu maupun organisasi.
  • Kerugian finansial: Dengan mencuri informasi dompet kripto atau kredensial perbankan, pelaku ancaman dapat menguras rekening atau dompet digital korban.
  • Ancaman lanjutan: Data yang dicuri dapat digunakan untuk serangan selanjutnya, seperti penipuan identitas atau serangan ransomware
Cara melindungi diri dari serangan Stealerium
  • Gunakan antivirus generasi baru (NGAV): Terapkan solusi NGAV yang memanfaatkan analisis perilaku dan pembelajaran mesin untuk mendeteksi serta memblokir varian malware baru dan polimorfik, termasuk yang berbasis Stealerium.
  • Perbarui perangkat lunak secara teratur: Pastikan semua perangkat lunak, terutama sistem operasi dan peramban, selalu diperbarui untuk menambal kerentanan keamanan yang dapat dieksploitasi oleh malware.
  • Terapkan kontrol akses ketat: Terapkan kontrol akses yang ketat dan prinsip hak istimewa terkecil (least privilege) untuk membatasi akses pengguna ke data sensitif.
  • Berhati-hati saat daring: Hindari mengunduh program atau membuka lampiran dari sumber yang tidak dikenal. Jangan klik tautan yang mencurigakan, karena bisa mengarahkan Anda ke situs web yang terinfeksi malware
Jenis-Jenis Stealer Malware yang Harus Diwaspadai
  1. Keylogger
    Jenis malware ini mencatat semua ketikan yang kamu lakukan di perangkat, termasuk kata sandi dan pesan pribadi. Data yang dicatat kemudian digunakan oleh penjahat untuk mendapatkan akses ke akunmu​.
  2. Form Grabbers
    Malware ini mencuri data langsung dari formulir yang kamu isi di situs web, seperti nama atau nomor kartu kredit, sebelum datanya dikirim ke server​.
  3. Browser-based Stealers
    Malware ini menargetkan data yang tersimpan di browser, seperti kata sandi dan cookie. Jadi, hati-hati kalau kamu terbiasa menyimpan password di browser​.
  4. Clipper Malware
    Clipper mengubah alamat cryptocurrency yang kamu salin ke clipboard. Jadi, saat kamu ingin mengirim cryptocurrency, dana bisa dialihkan ke akun pelaku​.
Bagaimana Cara Penyebaran Stealer Malware?
  1. Phishing Email
    Hati-hati saat menerima email dari sumber yang tidak jelas. Sering kali email palsu ini mengandung tautan atau lampiran berbahaya yang bisa menyebarkan malware​.
  2. Situs Web Berbahaya
    Mengunjungi situs yang tidak aman bisa membuat perangkatmu terinfeksi malware. Penjahat sering kali membuat situs yang terlihat seperti situs resmi untuk mencuri data​.
  3. Aplikasi Tidak Resmi
    Mengunduh software dari sumber yang tidak tepercaya, seperti aplikasi bajakan, bisa jadi jalan masuk bagi malware ke perangkatmu​.
Cara Pencegahan dan Deteksi Malware
  1. Multi-Factor Authentication (MFA)
    Dengan MFA, kamu harus melewati lebih dari satu lapisan keamanan saat login. Ini akan membantu melindungi akunmu meskipun kata sandi berhasil dicuri​.
  2. Penggunaan AI untuk Deteksi Malware
    Teknologi AI kini digunakan untuk mendeteksi aktivitas malware dengan lebih cepat dan akurat. AI dapat mengenali pola yang mencurigakan sebelum terjadi kerugian besar​.
  3. Keamanan Berbasis Zero Trust
    Zero Trust adalah metode keamanan yang memverifikasi setiap akses, meskipun itu berasal dari jaringan internal. Dengan pendekatan ini, risiko serangan dapat dikurangi secara signifikan​.

 Sumber : https://itgid.org/insight/artikel-it/stealer-malware-2025-ancaman-tak-terlihat-yang-bisa-menguras-rekeningmu/

Back to Posts