JAKARTA – Kejahatan siber terus menunjukkan eskalasi yang mengkhawatirkan. Kali ini, teknik baru yang lebih canggih teridentifikasi menargetkan pengguna PC berbasis Windows melalui iklan web yang disusupi malware berbahaya.
Para peneliti dari perusahaan keamanan siber global, Kaspersky, mengungkap temuan terbaru terkait serangan siber bertarget yang mengandalkan manipulasi iklan daring.
Dalam laporan yang dirilis Sabtu (12/7/2025), para peneliti menjelaskan bahwa pelaku kejahatan siber memanfaatkan ruang iklan untuk menayangkan iklan berbahaya yang menutupi tampilan web.
Ketika iklan tersebut diklik, pengguna dialihkan ke halaman Captcha palsu atau pesan kesalahan Chrome palsu.
Di sinilah trik bermula: pengguna kemudian diarahkan untuk mengunduh malware jenis stealer – perangkat jahat yang dirancang khusus untuk mencuri data sensitif.
“Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengkliknya, mereka akan diarahkan ke website berbahaya,” jelas Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dalam pernyataan tertulis di situs resminya.
“Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” tambahnya.
Salah satu malware yang disebarkan melalui serangan ini adalah Lumma stealer, sebelumnya dikenal menargetkan para gamer. Cara kerja malware ini cukup rumit namun efektif.
Pengguna yang mengakses situs game tertentu akan menemui halaman Captcha palsu. Setelah mengklik tombol “Saya bukan robot”, skrip berbahaya otomatis tersalin ke clipboard mereka dan mereka diarahkan untuk menempelkannya ke terminal. Aksi ini memicu pengunduhan serta peluncuran trojan secara diam-diam.
Lumma stealer mampu mencuri berbagai informasi sensitif seperti aset kripto, data cookie, dan informasi yang tersimpan dalam pengelola kata sandi.
Selain itu, malware ini juga dapat menangkap tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, bahkan mengambil alih perangkat korban melalui alat remote access.
Data telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini hanya dalam dua bulan – September dan Oktober 2024.
Dari jumlah tersebut, lebih dari 20.000 pengguna berhasil diarahkan ke halaman palsu yang memuat skrip jahat. Negara-negara dengan jumlah korban terbanyak di antaranya Brasil, Spanyol, Italia, dan Rusia.
Kolesnikov mengimbau agar para pengguna, baik individu maupun korporat, tetap waspada dan tidak serta-merta mengikuti perintah mencurigakan yang muncul di browser, terutama ketika berinteraksi dengan iklan online.
“Pengguna harus berpikir kritis sebelum mengikuti perintah yang tidak biasa secara daring,” tegasnya.
Sebagai tambahan informasi, Captcha adalah sistem verifikasi yang biasanya digunakan untuk membedakan antara pengguna manusia dan bot. Namun kini, fitur tersebut justru dimanipulasi menjadi alat jebakan oleh para peretas.
Para ahli menyarankan agar pengguna segera memperbarui sistem keamanan perangkat, menggunakan software antivirus tepercaya, serta menghindari mengklik iklan dari sumber yang tidak jelas untuk menghindari potensi infeksi malware. (*/Wahdi)
