Image credit: Freepix
Hati-hati “Hadiah” Santa di Akhir Tahun – Menjelang puncak perayaan Natal dan Tahun Baru 2026, para pemburu diskon di Indonesia diminta untuk ekstra waspada.
Ancaman siber baru bernama SantaStealer dilaporkan mulai mengincar pengguna internet secara global, tidak terkecuali di Indonesia yang memiliki basis pengguna e-commerce dan media sosial yang sangat besar.
SantaStealer diketahui merupakan versi baru dari proyek lama bernama “BluelineStealer.” Pengembangnya yang berbahasa Rusia sedang gencar mempromosikan layanan ini dengan sistem langganan mulai dari $175 (sekitar Rp2,7 juta) per bulan.
Meski diiklankan mampu menembus deteksi antivirus dengan bekerja langsung di memori komputer, para peneliti menemukan bahwa versi saat ini masih memiliki banyak celah keamanan dan “ceroboh” karena meninggalkan kode yang mudah dibaca.
|
Baca juga: Infostealer Kejahatan Siber Ala Start Up |
Pengguna di Indonesia
Peneliti keamanan mengungkapkan bahwa malware ini sangat berbahaya karena dirancang khusus untuk mencuri data sensitif seperti kata sandi perbankan, akun e-commerce, hingga akses dompet kripto.
Di Indonesia, modus penyebarannya diprediksi akan memanfaatkan antusiasme masyarakat terhadap promo liburan melalui pesan WhatsApp palsu, tautan diskon di media sosial, hingga aplikasi bajakan yang menjanjikan fitur premium gratis.
Dengan kemampuan SantaStealer untuk menembus enkripsi terbaru Google Chrome, data kartu kredit yang tersimpan di browser menjadi sasaran empuk.
Masyarakat Indonesia yang gemar menyimpan data login otomatis di HP atau laptop harus lebih berhati-hati, terutama saat mengklik tautan dari sumber yang tidak jelas.
Apa Saja yang Dicuri?
Jangan tertipu dengan namanya yang lucu, SantaStealer memiliki 14 modul pencurian data yang bekerja secara bersamaan untuk menguras:
- Browser: Kata sandi, cookie, dan data kartu kredit (bahkan mampu menembus proteksi enkripsi terbaru dari Google Chrome).
- Sosial Media & Game: Akun Telegram, Discord, dan Steam.
- Keuangan: Dompet kripto dan ekstensi terkait.
- Privasi: Malware ini bisa mengambil tangkapan layar (screenshot) desktop Anda tanpa izin.
Menurut para ahli memperkirakan bahwa cara penyebaran SantaStealer akan menyebar melalui serangan “ClickFix” (menipu pengguna agar menyalin perintah berbahaya ke terminal Windows), email phising, perangkat lunak bajakan, hingga komentar palsu di YouTube.
Keamanan Belanja Online Musim Liburan
Agar perangkat dan keuangan Anda tetap aman dari ancaman seperti SantaStealer, pastikan Anda mencentang poin-poin berikut sebelum bertransaksi:
1. Akun & Perangkat
- Gunakan Autentikasi Dua Faktor (2FA): Aktifkan 2FA (lewat SMS atau aplikasi seperti Google Authenticator) pada semua akun e-commerce dan perbankan.
- Update Browser & OS: Pastikan Google Chrome, Edge, atau Safari Anda berada di versi terbaru untuk mendapatkan tambalan keamanan terbaru.
- Ganti Password Lemah: Jangan gunakan password yang sama untuk semua situs. Gunakan kombinasi unik atau password manager.
2. Saat Bertransaksi
- Cek URL Situs: Pastikan alamat situs dimulai dengan https:// dan memiliki ikon gembok. Waspadai nama domain mirip (contoh: shopee-diskon.com padahal aslinya shopee.co.id).
- Hindari Wi-Fi Publik: Jangan pernah melakukan transaksi perbankan atau belanja menggunakan Wi-Fi gratis di kafe atau bandara. Gunakan data seluler atau VPN pribadi.
- Gunakan Metode Pembayaran Aman: Utamakan menggunakan Virtual Account (VA), dompet digital (E-wallet), atau kartu kredit daripada transfer manual ke rekening pribadi yang tidak dikenal.
3. Ancaman Spesifik (SantaStealer)
- Jangan Asal Copy-Paste Command: Jika sebuah situs meminta Anda menekan tombol Win + R lalu memindahkan perintah tertentu ke terminal, segera tutup situs tersebut. Itu adalah teknik ClickFix untuk memasang SantaStealer.
- Hapus Data Kartu Kredit di Browser: Sebaiknya tidak menyimpan detail kartu kredit secara permanen di dalam browser untuk menghindari pencurian data oleh info-stealer.
- Scan Perangkat: Lakukan pemindaian antivirus secara berkala untuk memastikan tidak ada malware yang berjalan di latar belakang.
Sumber berita:
