:strip_icc()/kly-media-production/medias/5314493/original/069527300_1755085355-Malware_Infostealer_01.jpg)
Malware infostealer kini menjadi ancaman siber yang semakin meresahkan, secara diam-diam mengincar data sensitif, terutama dalam transaksi online yang terus meningkat. Ancaman ini dirancang untuk mencuri informasi berharga dari perangkat yang terinfeksi tanpa disadari oleh penggunanya.
Infostealer bekerja dengan menyusup ke perangkat melalui berbagai celah keamanan. Metode penyebarannya seringkali melibatkan email phishing, tautan berbahaya, situs web palsu yang menampilkan pop-up mencurigakan, atau unduhan perangkat lunak tidak resmi, termasuk aplikasi bajakan atau modifikasi game. Setelah berhasil masuk, infostealer akan beroperasi secara terselubung, terkadang menyamarkan diri sebagai proses sistem yang sah, untuk menghindari deteksi. Malware ini akan merekam informasi yang diketik pengguna, menelusuri dokumen penting, mengambil tangkapan layar, dan memantau data yang keluar-masuk melalui koneksi internet. Data yang berhasil dikumpulkan kemudian dikirimkan langsung ke server pelaku kejahatan siber. Beberapa varian canggih bahkan dapat menyembunyikan diri dalam sistem sehingga sulit dihapus.
Data yang menjadi target infostealer sangat beragam dan bernilai tinggi, meliputi nama pengguna dan kata sandi, informasi kartu kredit, identitas pribadi, token sesi, data penjelajahan (seperti cookies, riwayat, dan isi otomatis), dompet mata uang kripto, data klien VPN, akun media sosial, hingga akun game. Infostealer canggih bahkan mampu mencuri token sesi yang dapat melewati otentikasi multi-faktor (MFA).
Ancaman infostealer menunjukkan peningkatan signifikan dalam beberapa tahun terakhir. Pada tahun 2024, infeksi infostealer meningkat lebih dari dua kali lipat dibandingkan tahun 2023, dengan kenaikan sebesar 115%. Laporan dari KELA mengungkapkan bahwa 3,9 miliar kredensial telah disusupi dari jutaan perangkat yang terinfeksi pada tahun 2024. Infostealer bertanggung jawab atas pencurian 2,1 miliar kredensial pada tahun yang sama, lebih dari 60% dari total kredensial yang dicuri secara keseluruhan. Selain itu, laporan IBM X-Force Threat Intelligence Index 2025 menunjukkan bahwa pencurian kredensial terjadi dalam 29% insiden keamanan siber. Di Indonesia sendiri, Badan Siber dan Sandi Negara (BSSN) mencatat 330,5 juta anomali lalu lintas jaringan/komunikasi pada tahun 2024, di mana 24,5 persen di antaranya adalah serangan malware. Indonesia juga mengalami lonjakan besar dalam tingkat infeksi pada tahun 2024.
Beberapa keluarga infostealer yang menonjol dan banyak digunakan pada tahun 2024-2025 termasuk Lumma, StealC, RedLine, Vidar, RisePro, AgentTesla, FormBook, dan Strela Stealer. LummaC2 bahkan menjadi yang paling dominan pada tahun 2024, menggantikan RedLine setelah penangkapan operatornya. Varian baru seperti FleshStealer, yang pertama kali terdeteksi pada September 2024, juga mulai menarik perhatian di tahun 2025 karena teknik penghindaran canggih dan kemampuan pengumpulan data yang agresif. Malware ini seringkali tersedia sebagai "Malware-as-a-Service" (MaaS) di pasar gelap, memudahkan pelaku kejahatan siber untuk memperoleh dan menggunakannya dengan biaya rata-rata sekitar $200 per bulan pada tahun 2024.
Dampak dari serangan infostealer sangat serius, terutama pada transaksi online dan finansial. Korban dapat mengalami kerugian finansial yang signifikan akibat transaksi tidak sah menggunakan informasi kartu kredit, detail rekening bank, atau kata sandi m-banking yang dicuri. Selain itu, data pribadi yang dicuri dapat digunakan untuk pencurian identitas, yang berujung pada penipuan atau aktivitas kriminal lain yang merugikan korban secara langsung. Kredensial dan token sesi yang disusupi juga memungkinkan penyerang mengambil alih akun secara penuh. Data curian ini juga diperdagangkan di pasar gelap atau digunakan sebagai titik awal untuk serangan siber yang lebih besar, seperti ransomware.
Untuk melindungi data pribadi dan finansial dari ancaman infostealer, langkah-langkah pencegahan yang komprehensif sangat diperlukan:
1. Tingkatkan Kewaspadaan Digital: Selalu verifikasi tautan dan email yang diterima, terutama jika terdapat lampiran dari pengirim yang tidak dikenal. Hindari mengklik iklan mencurigakan atau pop-up yang memaksa.
2. Perbarui Perangkat Lunak Secara Berkala: Pastikan sistem operasi, peramban, dan semua aplikasi selalu dalam versi terbaru. Pembaruan ini penting untuk menambal celah keamanan yang bisa dieksploitasi oleh malware.
3. Gunakan Perangkat Lunak Keamanan: Instal dan perbarui perangkat lunak antivirus secara rutin. Meskipun bukan jaminan 100% (20% log infostealer pada awal 2023 menunjukkan AV terpasang namun malware tetap berhasil menyusup), antivirus tetap menjadi lapisan pertahanan pertama yang penting.
4. Unduh dari Sumber Resmi: Pastikan untuk mengunduh dan menginstal aplikasi hanya dari toko aplikasi resmi atau situs web pengembang yang terpercaya.
5. Perkuat Keamanan Akun: Gunakan kata sandi yang kuat dan unik untuk setiap akun, serta hindari menyimpan kata sandi langsung di peramban. Sangat disarankan untuk mengaktifkan Otentikasi Dua Faktor (2FA) atau Multi-Faktor Authentication (MFA) pada semua akun penting.
6. Aktifkan Firewall: Pastikan firewall di perangkat Anda aktif untuk memberikan perlindungan tambahan terhadap akses yang tidak sah.
7. Manajemen Cookie dan Kebijakan Keamanan Bisnis: Bagi pelaku usaha, terapkan sistem keamanan berlapis, seperti pengaturan auto-logout setelah durasi tidak aktif dan penguncian akun setelah beberapa kali percobaan login yang gagal. Selain itu, tetapkan kebijakan kedaluwarsa cookie yang lebih singkat, batalkan sesi jika cookie terdeteksi telah disusupi, dan paksa reset kata sandi bagi pengguna yang akunnya terindikasi diretas.
Kesadaran pengguna dan disiplin dalam menerapkan praktik keamanan siber adalah kunci utama untuk melindungi data dari ancaman infostealer yang terus berevolusi.
