Image credit: Freepix
Jebakan Software Gratis & Video YouTube – Bagi banyak orang, mencari cara untuk mendapatkan perangkat lunak (software) berbayar secara gratis atau “crack” adalah hal yang lumrah.
Namun, laporan terbaru dari para peneliti keamanan siber per Desember 2025 mengungkap bahwa kebiasaan ini kini menjadi pintu masuk utama bagi virus-virus baru yang sangat licik, yakni CountLoader dan GachiLoader.
Kedua virus ini bekerja sebagai “pembuka pintu” (loader). Tugas mereka bukan hanya merusak, tapi menyusup diam-diam dan mengunduh virus-alih (seperti pencuri data bank) ke dalam komputer Anda.
1. Si Penyamar Berbahaya di Balik Software Crack
CountLoader adalah pemuat virus modular yang sudah berevolusi menjadi versi 3.2 yang jauh lebih canggih.
Bagaimana cara kerjanya?
- Umpan Software Gratis: Anda mencoba mengunduh versi gratis (cracked) dari Microsoft Word atau software populer lainnya.
- File ZIP Berlapis: Anda akan diarahkan ke situs penyimpanan file (seperti MediaFire) untuk mengunduh file ZIP. Di dalamnya ada dokumen Word yang berisi “kata sandi” untuk membuka file ZIP kedua. Ini dilakukan agar antivirus tidak bisa memindai isi file tersebut dengan mudah.
- Teknik “Setup” Palsu: Di dalam file tersebut ada file bernama Setup.exe. Namun, ini bukan penginstal software, melainkan program Python yang sudah dimodifikasi untuk mengunduh virus CountLoader dari server peretas.
Kelicikan CountLoader:
- Meniru Layanan Google: Untuk tetap bertahan di komputer Anda, ia membuat jadwal tugas otomatis (Scheduled Task) dengan nama “GoogleTaskSystem…”. Ia diatur untuk berjalan setiap 30 menit selama 10 tahun!
- Mendeteksi Antivirus: Sebelum beraksi, ia mengecek apakah ada sistem keamanan seperti CrowdStrike di komputer Anda. Jika ada, ia akan mengubah cara kerjanya agar tidak memicu alarm.
- Menular Lewat Flashdisk (USB): Versi terbaru CountLoader bisa menyebar ke flashdisk. Ia menyembunyikan file asli Anda dan menggantinya dengan “jalan pintas” (shortcut) palsu. Jika Anda mengkliknya di komputer lain, virus tersebut akan ikut berpindah.
2. GachiLoader: Ancaman dari “Hantu” YouTube
Jika CountLoader menyerang lewat situs download, GachiLoader menyerang melalui platform video terbesar di dunia, YouTube. Kampanye ini dikenal dengan sebutan “YouTube Ghost Network”.
Modus Operandinya:
- Akun YouTube yang Dibajak: Peretas mengambil alih puluhan akun YouTube asli (beberapa memiliki pengikut yang banyak) dan mengunggah video tentang tutorial software atau game.
- Tautan di Deskripsi: Di bawah video, terdapat tautan yang menjanjikan “download gratis”. Hingga saat ini, lebih dari 100 video telah ditonton sebanyak 220.000 kali sebelum akhirnya dihapus oleh Google.
- Melumpuhkan Pertahanan: GachiLoader secara otomatis mencoba mematikan proses Microsoft Defender (antivirus bawaan Windows) dan memasukkan folder-folder tertentu ke daftar “pengecualian” agar virus selanjutnya tidak terdeteksi.
|
Baca juga: LandFall Ancaman Spyware Canggih di WhatsApp |
3. Apa Bahayanya Bagi Anda?
Tujuan akhir dari kedua pemuat virus ini adalah memasukkan Info Stealer (pencuri informasi) seperti ACR Stealer atau Rhadamanthys. Dampaknya:
- Pencurian Akun: Semua kata sandi yang Anda simpan di browser (Google Chrome, Edge, dll) akan dicuri.
- Kuras Rekening: Data kartu kredit dan akun perbankan Anda akan diambil.
- Akses Media Sosial: Akun Facebook, Instagram, atau YouTube Anda bisa dibajak untuk menyebarkan penipuan serupa ke teman-teman Anda.
Cara Agar Tetap Aman
Berdasarkan teknik serangan di atas, berikut adalah daftar periksa agar Anda tidak menjadi korban:
- Hindari Software “Crack” atau Gratisan: Hampir tidak ada software berbayar yang dibagikan gratis tanpa risiko. Lebih baik gunakan alternatif Open Source yang legal.
- Jangan Percaya Tautan YouTube Sembarangan: Meskipun akun YouTube tersebut terlihat asli, jangan pernah mengunduh file dari tautan di kolom deskripsi kecuali dari situs resmi perusahaan software tersebut.
- Waspadai File “Setup” Kecil: Jika Anda mengunduh software yang seharusnya berukuran GB (GigaByte) namun file penginstalnya hanya berukuran MB (MegaByte), kemungkinan besar itu adalah loader virus.
- Aktifkan UAC (User Account Control): Jika layar komputer Anda tiba-tiba menjadi gelap dan muncul kotak dialog yang meminta izin administrator (UAC) untuk program yang tidak Anda kenal, klik “NO”.
- Cek “Linked Devices” & “Scheduled Tasks”: Secara berkala, cek apakah ada tugas otomatis asing di komputer Anda atau akun yang tertaut di media sosial Anda.
Peretas kini semakin mahir menggunakan nama-nama besar seperti Google atau Microsoft untuk menipu kita. Kewaspadaan saat mengklik dan memilih sumber unduhan adalah satu-satunya benteng pertahanan yang paling ampuh.
Sumber berita:
