Ancaman siber jenis baru bernama Stealerium kini mengintai pengguna internet. Malware ini dirancang khusus untuk merekam aktivitas pengguna secara diam-diam melalui webcam saat mengakses konten tertentu, kemudian memanfaatkannya untuk tujuan pemerasan (sextortion) yang semakin canggih.

Peneliti keamanan dari Proofpoint memperingatkan bahwa kemunculan Stealerium menandai eskalasi serius dalam serangan sextortion. Yang lebih mengkhawatirkan, kode sumber Stealerium telah tersedia secara bebas di platform developer seperti GitHub selama bertahun-tahun, yang baru-baru ini dimanfaatkan dalam serangan dunia nyata.

Dikutip dari PCWorld, Stealerium menyebar melalui email phishing yang sangat meyakinkan. Email ini sengaja dirancang menyerupai pesan resmi dari institusi terpercaya, seperti bank, layanan streaming, atau badan amal.

Baca Juga: Bahaya Mengintai di IndoXXI dan LK21: Ancam Data Pribadi hingga Ransomware

Pelaku sering menggunakan subjek yang memicu kepanikan penerima, seperti "Pembayaran Jatuh Tempo", "Panggilan Pengadilan", atau "Faktur Donasi". Tujuannya adalah membuat penerima lengah sehingga mereka terburu-buru mengklik tautan berbahaya atau mengunduh lampiran yang mengandung malware.

Setelah berhasil menginfeksi perangkat, Stealerium menjalankan aksinya secara sistematis:

1. Mencuri Data Sensitif: Malware ini menjelajahi perangkat korban untuk mengambil data krusial, termasuk kata sandi, informasi kartu kredit, log obrolan, hingga data akun mata uang kripto.
2. Memantau Kata Kunci: Stealerium secara cerdas memantau aktivitas di browser dan mendeteksi kata kunci sensitif, yang mengindikasikan bahwa pengguna sedang mengakses konten tertentu.
3. Merekam Aktivitas: Ketika konten sensitif terdeteksi, malware segera mengambil tangkapan layar dan mulai merekam melalui webcam (jika perangkat memiliki kamera).
4. Mengirim Data ke Pelaku: Rekaman dan tangkapan layar tersebut kemudian dikirimkan ke server penyerang melalui platform komunikasi seperti Discord, Telegram, atau email.

Data yang terkumpul ini kemudian digunakan untuk memeras korban, dengan ancaman akan menyebarkan rekaman tersebut ke publik kecuali korban membayar sejumlah uang tebusan.

Stealerium secara spesifik mengincar individu pribadi, berbeda dengan ransomware yang sering menargetkan perusahaan. Pelaku memanfaatkan rasa malu korban untuk memaksa pembayaran, yang membuat banyak korban enggan melaporkan kejahatan ini.

Karena serangan phishing bersifat massal dan otomatis, siapa pun, tanpa terkecuali, bisa menjadi target.

Berikut langkah-langkah penting untuk melindungi diri dari ancaman sextortion Stealerium:

1. Sangat Waspada terhadap Email Phishing: Jangan pernah mengklik tautan atau mengunduh lampiran dari email yang mencurigakan. Selalu verifikasi pengirim melalui saluran komunikasi lain di luar email tersebut, dan lebih baik ketik URL situs web secara manual di browser.
2. Tutup Webcam Anda: Gunakan penutup webcam fisik—baik fitur slider bawaan, penutup eksternal, atau stiker sederhana—untuk memblokir kamera saat tidak digunakan.
3. Perbarui Perangkat Lunak: Pastikan sistem operasi, browser, dan perangkat lunak antivirus selalu diperbarui (update) secara berkala untuk menutup celah keamanan yang ada.