Lumma Stealer: Waspada Serangan Malware Lewat CAPTCHA Palsu
Salah satu ancaman siber yang belakangan marak terjadi adalah Lumma Stealer, sebuah jenis malware yang menyebar dengan cara yang cukup cerdik, seperti melalui CAPTCHA palsu.
Jika kamu sering berinteraksi dengan website yang meminta verifikasi melalui CAPTCHA, ada baiknya kamu tahu lebih dalam tentang bagaimana malware ini menginfeksi dan bagaimana cara mencegahnya.
Contents
Apa itu Lumma Stealer?
Lumma Stealer, yang juga dikenal sebagai LummaC2 Stealer, adalah malware jenis info stealer yang pertama kali muncul pada tahun 2022.
Tujuan utamanya adalah mencuri informasi sensitif, seperti data login, informasi kartu kredit, data akun bank, dan bahkan informasi terkait cryptocurrency. Malware ini juga menargetkan data penting dari ekstensi browser dan autentikasi dua faktor (2FA).
Sejak pertama kali muncul di forum-forum berbahasa Rusia melalui model Malware-as-a-Service (MaaS), malware ini dibanderol dengan harga sekitar $250, membuatnya mudah diakses oleh pelaku kejahatan siber.
Dalam operasinya, Lumma Stealer telah terdeteksi menggunakan lebih dari selusin server Command-and-Control (C2), dan mampu mengirimkan muatan tambahan ke perangkat yang terinfeksi, seperti file EXE atau DLL, yang digunakan untuk tujuan berbahaya lainnya.
Baru-baru ini, para pelaku ancaman siber mulai menggunakan metode baru yang lebih licik, seperti memanfaatkan CAPTCHA palsu untuk menyamarkan aktivitas kejahatan mereka.
CAPTCHA, yang umumnya digunakan untuk membedakan antara pengguna manusia dan bot, justru digunakan dalam kasus ini untuk menutupi aktivitas berbahaya.
Selain itu, malware ini sering kali menyamar sebagai perangkat lunak populer, seperti VLC, atau versi bajakan dari ChatGPT, serta disebarkan melalui email yang berisi lampiran atau tautan berbahaya.
Dengan cara ini, Lumma Stealer berusaha menyembunyikan keberadaannya, menjadikannya lebih sulit untuk dideteksi oleh sistem keamanan biasa.
Cara Kerja Lumma Stealer
Malware ini bekerja dengan cara yang cukup canggih. Setelah berhasil menginfeksi perangkat, Lumma Stealer akan mulai menargetkan aplikasi-aplikasi yang menyimpan data sensitif, seperti browser atau dompet kripto.
Malware ini dapat mencuri informasi dari browser populer seperti Google Chrome dan Mozilla Firefox, serta dompet kripto seperti Binance, Ethereum, Metamask, dan Authenticator. Selain itu, aplikasi lain seperti AnyDesk dan KeePass juga menjadi sasaran serangan.
Malware pencuri data ini bekerja dengan mencuri informasi berharga seperti riwayat pencarian, nama pengguna, kata sandi, dan data kartu kredit.
Malware ini bahkan memiliki kemampuan untuk merekam ketikan pengguna (keylogging), sehingga apa pun yang kamu ketik di perangkat dapat dicuri. Data yang dicuri kemudian dikirimkan ke server Command and Control (C2) melalui permintaan HTTP POST.
Untuk menyamarkan aktivitasnya dan menghindari deteksi, Lumma Stealer menggunakan agen pengguna bernama “TeslaBrowser/5.5,” yang membuatnya lebih sulit dikenali oleh sistem keamanan biasa.
Malware ini beroperasi pada sistem Windows, mulai dari versi 7 hingga 11, dan dapat menargetkan lebih dari 10 jenis browser. Teknik pengiriman data yang digunakan, seperti HTTP POST dan penggunaan agen pengguna yang menyamar, membuat malware ini lebih sulit dikenali.
Dampak Serangan Lumma Stealer
Serangan siber ini bisa menimbulkan berbagai dampak buruk, antara lain:
1. Kehilangan Data Pribadi
Informasi pribadi yang dicuri, seperti akun social media, email, atau data keuangan, bisa menimbulkan kerugian finansial. Misalnya, pencurian data kartu kredit bisa mengarah pada transaksi yang tidak sah.
2. Penyalahgunaan Akun
Dengan akses ke data login, penyerang bisa masuk ke akun-akun kamu, terutama jika kamu menggunakan kata sandi yang sama di beberapa platform. Hal ini bisa menyebabkan penyebaran spam atau bahkan penipuan.
3. Kerugian Finansial
Penyerang dapat mencuri uang atau melakukan pembelian ilegal menggunakan data kartu kredit yang dicuri. Ini sangat merugikan jika tidak segera diatasi.
4. Kerusakan pada Perangkat
Tergantung jenis malware, perangkat yang terinfeksi bisa melambat atau bahkan mengalami kerusakan sistem. Selain itu, perangkat bisa terus-menerus mengirimkan data ke server penyerang.
5. Menyebar ke Perangkat Lain
Serangan siber ini bisa menyebar ke perangkat lain yang terhubung ke perangkat yang sudah terinfeksi, mencuri data dari akun cloud atau perangkat lain yang kamu gunakan.
Tanda-Tanda Perangkat Terinfeksi Lumma Stealer
Berikut adalah beberapa gejala yang perlu diwaspadai jika perangkat kamu terinfeksi malware pencuri data ini:
- Kinerja Perangkat Menurun: Jika perangkat kamu tiba-tiba menjadi lambat atau sering mengalami freeze tanpa alasan jelas, bisa jadi itu adalah tanda perangkat terinfeksi.
- Aktivitas Tidak Dikenal di Akun Online: Salah satu ciri khas dari infeksi ini adalah adanya aktivitas yang mencurigakan di akun online kamu, seperti login dari perangkat yang tidak kamu kenali.
- Munculnya Aplikasi atau File yang Tidak Dikenal: Setelah mengunduh file melalui CAPTCHA palsu, kamu mungkin melihat aplikasi atau file yang tidak kamu inginkan terpasang di perangkat kamu.
- Perubahan Pengaturan Keamanan: Jika perangkat kamu secara tiba-tiba mengubah pengaturan atau menghapus perangkat lunak keamanan, itu bisa menjadi pertanda infeksi.
Cara Mencegah Terinfeksi Lumma Stealer
Ada beberapa langkah yang bisa kamu ambil untuk mencegah infeksi malware ini:
- Waspadai CAPTCHA yang Mencurigakan: Jangan terburu-buru mengunduh aplikasi atau file hanya karena diminta oleh CAPTCHA. Jika kamu merasa ada yang aneh, lebih baik abaikan dan cari website lain yang lebih terpercaya.
- Perbarui Perangkat Lunak Keamanan Secara Rutin: Selalu pastikan perangkat lunak keamanan, seperti antivirus, terinstal dan diperbarui ke versi terbaru. Pembaruan ini penting untuk mengidentifikasi dan mencegah ancaman baru.
- Gunakan Verifikasi Dua Langkah: Untuk akun-akun penting, seperti akun bank atau email, pastikan kamu mengaktifkan verifikasi dua langkah (two-factor authentication). Ini akan menambah lapisan perlindungan ekstra di luar kata sandi.
- Hati-hati dengan Link dan Lampiran yang Tidak Dikenal: Jika kamu menerima email atau pesan dengan link atau lampiran yang mencurigakan, lebih baik jangan dibuka. Penyerang sering kali menggunakan metode ini untuk menyebarkan malware.
- Periksa URL dengan Cermat: Sebelum memasukkan informasi pribadi, pastikan URL yang kamu akses menggunakan protokol HTTPS dan berasal dari website yang terpercaya.
Baca Juga: Smishing adalah: Apa Itu, Contoh, dan Cara Menghindarinya
Kesimpulan
Lumma Stealer adalah ancaman serius yang bisa merusak keamanan perangkat dan data pribadi kamu.
Dengan teknik penyebaran yang semakin canggih, seperti menggunakan CAPTCHA palsu, malware ini berhasil mencuri informasi penting yang bisa berdampak pada kerugian finansial atau kerusakan reputasi.
Oleh karena itu, penting untuk selalu waspada terhadap tanda-tanda infeksi dan mengikuti langkah-langkah pencegahan yang telah dijelaskan sebelumnya.
Selain perlindungan pribadi yang harus kamu lakukan di perangkat, untuk menjaga keamanan data secara lebih menyeluruh, kamu juga perlu menggunakan hosting yang aman sebagai strategi perlindungan.
Kamu bisa mengandalkan layanan hosting terpercaya dari IDwebhost untuk memastikan bahwa website kamu terlindungi dengan baik dari ancaman malware, termasuk Lumma Stealer.
Member since 23 Aug 2024