INBERITA.COM, Pengguna internet kembali dihadapkan pada ancaman siber serius yang kian mengkhawatirkan. Sebuah malware baru bernama Stealerium dilaporkan tengah mengintai korban melalui cara yang semakin canggih dan invasif.
Malware ini mampu mengaktifkan webcam secara diam-diam untuk merekam wajah pengguna, terutama saat mengakses konten pornografi, kemudian menjadikan rekaman tersebut sebagai alat pemerasan.
“Adanya malware ini menandai eskalasi baru dalam serangan sextortion yang kian lama semakin canggih,” ujar seorang peneliti keamanan siber dari Proofpoint.
Stealerium masuk ke perangkat korban dengan memanfaatkan metode klasik namun tetap efektif: email phishing.
Pelaku kejahatan siber mengirimkan email yang tampak seperti berasal dari institusi resmi, mulai dari bank, layanan streaming, hingga lembaga amal.
Subjek email pun dirancang untuk memancing kepanikan, seperti “Pembayaran Jatuh Tempo” atau “Panggilan Pengadilan”, agar penerima langsung membuka pesan tanpa berpikir panjang.
Ketika korban terpancing dan membuka tautan atau mengunduh lampiran yang disisipkan dalam email tersebut, malware secara otomatis akan terinstal di perangkat.
Dari sinilah Stealerium mulai bekerja: mengakses data pribadi, mencuri informasi sensitif, hingga mengaktifkan webcam untuk merekam aktivitas pengguna tanpa sepengetahuan mereka.
Lebih mengkhawatirkan lagi, kode sumber Stealerium telah lama tersedia secara bebas di GitHub. Meskipun awalnya dikembangkan untuk tujuan edukasi, malware ini kini telah banyak dimodifikasi dan dimanfaatkan dalam berbagai serangan nyata yang merugikan pengguna internet di seluruh dunia.
Setelah berhasil menyusup ke sistem, Stealerium langsung menjalankan fungsinya dengan menyedot data pribadi pengguna.
Informasi seperti kata sandi, detail kartu kredit, log percakapan, hingga dompet kripto dapat diakses dan dikirim ke pelaku melalui saluran komunikasi seperti Discord, Telegram, atau email.
Lebih dari sekadar pencurian data, Stealerium juga mampu mengenali kata kunci tertentu yang diketik pengguna di mesin pencari, seperti “porno” atau “seks”.
Saat mendeteksi aktivitas terkait konten dewasa, malware ini secara otomatis melakukan tangkapan layar dan mengaktifkan webcam untuk merekam pengguna secara langsung.
Inilah yang menjadikan Stealerium sebagai alat pemerasan digital yang sangat berbahaya.
Data rekaman maupun tangkapan layar tersebut kemudian dikirimkan kepada pelaku, yang bisa saja menggunakannya untuk mengancam dan memeras korban.
Taktik semacam ini dikenal dengan istilah sextortion, yaitu pemerasan menggunakan konten eksplisit sebagai alat tekan terhadap korban.
Menghadapi ancaman yang semakin kompleks ini, para pengguna internet diimbau untuk lebih waspada dan mengambil langkah-langkah pencegahan yang tepat guna melindungi perangkat serta data pribadi mereka.
Berikut ini beberapa langkah penting yang dapat dilakukan untuk menghindari serangan malware seperti Stealerium:
- Jangan membuka tautan atau mengunduh lampiran dari email yang berasal dari pengirim tidak dikenal atau mencurigakan.
- Selalu verifikasi kebenaran email melalui saluran komunikasi resmi atau alternatif, sebelum mengambil tindakan apapun.
- Hindari mengklik langsung URL dalam email. Lebih aman jika Anda mengetik alamat situs tersebut secara manual di browser.
- Gunakan penutup webcam fisik untuk mencegah akses diam-diam terhadap kamera perangkat Anda.
- Lakukan pembaruan sistem operasi dan antivirus secara berkala untuk menutup celah keamanan yang mungkin dimanfaatkan oleh malware.
Kesadaran dan kehati-hatian adalah kunci utama dalam menjaga keamanan digital di era serba online ini.
Meskipun malware seperti Stealerium menggunakan teknik yang semakin kompleks, pengguna tetap dapat melindungi diri dengan menerapkan langkah-langkah preventif secara konsisten.
Waspadai setiap email mencurigakan, dan jangan pernah meremehkan potensi risiko dari satu klik sembarangan.
Ingat, wajah dan data pribadi Anda bisa saja sudah terekam tanpa Anda sadari, hanya karena kelengahan saat menjelajahi internet. (mms)
