Infostealer semakin meraja lela,ini tips menghindarinya

Serangan siber berbasis infostealer kini semakin merajalela, menandai babak baru dalam ancaman digital global. Dan menurut telemetri terbaru dari Kaspersky, mereka melihat adanya lonjakan 21% dalam deteksi infostealer secara global dari tahun 2023 hingga 2024.

Perangkat lunak jahat ini telah menjadi salah satu ancaman dunia maya yang paling meluas, menargetkan jutaan perangkat di seluruh dunia dan membahayakan data pribadi maupun perusahaan yang sensitif. Infostealer adalah jenis malware yang dirancang khusus untuk mencuri kredensial, cookie, dan informasi berharga lainnya dari perangkat korban.

Setelah berhasil mengekstrak data, infostealer mengumpulkannya menjadi file log yang kemudian diedarkan di dark web. Data curian ini sering kali digunakan untuk melakukan penipuan, akses ilegal ke akun, atau dijual kembali di pasar gelap dunia maya.

Parahnya, skala kebocoran data akibat infostealer sungguh mencengangkan. “16 miliar data merupakan angka yang hampir dua kali lipat populasi Bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos,” ungkap Alexandra Fedosimova, Analis Digital Footprint di Kaspersky. Kebocoran ini merupakan kompilasi dari 30 pelanggaran data pengguna dari berbagai sumber, yang terutama diperoleh oleh penjahat dunia maya melalui infostealer dan insiden serupa yang terjadi setiap hari.

Berdasarkan analisis Cybernews, kebocoran data tersebut merupakan hasil agregasi beberapa insiden dalam jangka waktu panjang sejak awal tahun. “Ini merupakan cerminan dari ekonomi kejahatan siber yang berkembang pesat, yang telah mengindustrialisasi pencurian kredensial,” jelas Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS. Kredensial yang dicuri melalui infostealer, phishing, dan malware lain kemudian dikumpulkan, diperkaya, dan dijual kembali berkali-kali di pasar dark web, bahkan semakin banyak tersedia di platform yang dapat diakses publik.

Yang menjadi perhatian khusus adalah fakta bahwa kumpulan data tersebut sempat terekspos ke publik melalui saluran yang tidak aman, sehingga dapat diakses oleh siapa saja yang menemukannya. Hal ini memperbesar risiko penyalahgunaan data, meskipun banyak di antara data tersebut merupakan duplikat akibat penggunaan kata sandi yang berulang di antara pengguna.

Menghadapi ancaman ini, pakar keamanan siber menekankan pentingnya kebersihan digital. “Berita ini menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital Anda,” ujar Anna Larkina, Pakar Analisis Konten Web di Kaspersky. Langkah-langkah seperti memperbarui kata sandi secara berkala, mengaktifkan autentikasi dua faktor (2FA), dan menggunakan pengelola kata sandi yang andal menjadi kunci untuk melindungi data dari infostealer dan serangan siber lainnya.

Selain itu, pengguna juga harus tetap waspada terhadap penipuan rekayasa sosial, karena pelaku kejahatan dapat memanfaatkan detail yang bocor untuk berbagai aktivitas penipuan. Dengan meningkatkan kesadaran dan menerapkan praktik keamanan digital yang baik, pengguna dapat mengurangi risiko menjadi korban serangan infostealer dan menjaga data pribadi serta perusahaan tetap aman di tengah ancaman siber yang semakin kompleks.