ESET mengklasifikasikan pencuri informasi ke dalam kategori ancaman mereka sendiri, Infostealer, dan serangan untuk mendulang data ini menjadi bisnis pencurian data yang meresahkan, yuk bahas lebih lanjut.
Awalnya, infostealer dikategorikan dengan nama yang lebih umum seperti Agent atau Trojan hingga volume program yang terlibat dalam aktivitas pencurian informasi meningkat hingga masuk akal untuk mengelompokkannya dengan nama pena mereka sendiri.
Pengembang perangkat lunak keamanan lainnya mungkin mengklasifikasikannya secara lebih luas sebagai trojan akses jarak jauh atau spyware, yang juga dapat diterima. Tujuan mendeteksi malware adalah untuk mencegahnya terlebih dahulu.
Penamaan ancaman tersebut dan taksonomi yang digunakan untuk mengklasifikasikannya biasanya tidak penting di luar aktivitas penelitian atau aktivitas pemasaran sebagai respons terhadap wabah malware massal, seperti WannaCryptor.
Baca juga: Cegah Pencurian Data di Perusahaan |
Apa Sebenarnya Pencuri Informasi
Sesuai namanya, jenis malware ini mencuri informasi apa pun yang dapat ditemukannya di komputer Anda yang dianggap berharga oleh operatornya.
Ini tidak hanya terdiri dari nama pengguna dan kata sandi untuk berbagai situs web yang diakses melalui peramban web yang terpasang di PC Anda, tetapi juga untuk aplikasi.
Akun gim dapat dicuri, barang berharga dijarah, digunakan untuk membeli hadiah, atau dijual kembali secara keseluruhan. Media streaming dapat dijual kembali, seperti halnya akun email dan media sosial. Sebagai “bonus tambahan”, akun tersebut dapat menggunakan akun Anda untuk menarik teman daring agar mengunduh dan menjalankan pencuri informasi, menjadi korban baru, dan membuat dalangnya menyebarkannya dari akun tersebut juga, tanpa henti.
Bukan hanya nama pengguna dan kata sandi yang dicuri. Dompet untuk mata uang kripto dapat sangat menguntungkan, seperti halnya token sesi akun. Dalam hal ini, pencuri informasi bahkan dapat mengambil tangkapan layar desktop pada saat dijalankan sehingga operatornya dapat menjual tangkapan layar dan alamat email tersebut kepada penjahat lain untuk mengirim email pemerasan penipuan di kemudian hari.
Jika Anda bertanya-tanya apa itu token sesi, beberapa situs web dan aplikasi memiliki fitur “ingat perangkat ini” yang memungkinkan Anda mengakses layanan tanpa harus masuk kembali atau memasukkan faktor autentikasi kedua.
Ini dilakukan dengan menyimpan token sesi di perangkat Anda. Kita dapat menganggapnya sebagai bentuk khusus cookie peramban web yang memberi tahu situs web yang dikunjungi (atau layanan yang diakses melalui aplikasi) bahwa pengguna telah berhasil diautentikasi dan mengizinkan mereka masuk.
Penjahat mencari dan menargetkan ini, karena ini memungkinkan mereka masuk ke akun, melewati pemeriksaan normal. Sejauh menyangkut layanan, sepertinya Anda mengaksesnya dari perangkat yang sebelumnya telah diotorisasi.
Bisnis Pencurian Informasi
Pencuri informasi adalah jenis malware yang sering dijual sebagai layanan, jadi apa sebenarnya yang dilakukannya saat berada di komputer akan sedikit berbeda tergantung pada apa yang diinginkan penjahat yang membelinya untuk dicari dan dicuri.
Sering kali, mereka menghapus diri mereka sendiri setelah selesai mencuri informasi untuk mempersulit menentukan apa yang terjadi dan kapan.
Jika korban merasa sangat kewalahan dengan pelanggaran privasi mereka sehingga mereka menunda untuk mengambil tindakan segera.
Hal itu memberi para penjahat lebih banyak waktu untuk menggunakan atau memagari informasi yang dicuri dari komputer.
Namun karena pencuri informasi adalah crimeware-as-a-service, ada kemungkinan juga bahwa informasi tersebut digunakan untuk memasang malware tambahan pada sistem untuk mempertahankan akses ke sana, untuk berjaga-jaga jika para penjahat memutuskan untuk kembali ke komputer di masa mendatang dan melihat apakah ada sesuatu yang baru untuk dicuri darinya.
Baca juga: Pencurian Data Basis Serangan SIM Swap |
Pemulihan dari Serangan Pencurian Informasi
Kecuali jika drive komputer perlu disimpan sebagai bukti, hal pertama yang harus dilakukan adalah menghapus drive komputer dan menginstal ulang sistem operasinya.
Itu mengasumsikan komputer dicadangkan secara teratur, jadi menghapus drive dan kehilangan semua informasi yang tersimpan di dalamnya, bukanlah masalah besar, karena sudah dicadangkan di tempat lain.
Jika tidak demikian, dan ada data penting dan berharga yang tersimpan di komputer, mungkin ada baiknya untuk melepas drive, menggantinya dengan yang kosong, dan melakukan instalasi bersih sistem operasi ke drive tersebut. Mendapatkan semacam casing eksternal untuk menyimpan drive nanti guna menyalin data yang tidak dicadangkan juga penting.
Setelah menghapus komputer, menginstal Windows, menginstal perangkat lunak keamanan, dan memperbarui semua itu, seseorang kemudian dapat mulai mengakses internet menggunakan komputer untuk mengubah kata sandi untuk semua akun daring yang pernah diakses darinya.
Kata Sandi
Setiap kata sandi harus diubah menjadi sesuatu yang tidak hanya rumit tetapi juga berbeda untuk setiap layanan.
- Mengganti Summer2024 dengan Autumn2024.
- Atau P@ssW0rd123 dengan P@ssW0rd1234
Adalah sesuatu yang dapat dengan mudah ditebak oleh penyerang setelah meninjau semua kata sandi Anda yang dicuri.
Dengan demikian, jika salah satu hilang (atau ditebak), penyerang tidak akan dapat menebak kata sandi lainnya. Beberapa langganan ESET dilengkapi dengan pengelola kata sandi, atau peramban web Anda mungkin memiliki pengelola kata sandi bawaan. ESET juga menawarkan alat gratis untuk membuat kata sandi yang rumit.
Saat mengubah kata sandi, penting untuk membuatnya unik atau berbeda dari kata sandi yang digunakan sebelumnya: jika kata sandi baru cukup mirip dengan kata sandi lama, penjahat yang memiliki semua kata sandi lama kemungkinan besar akan dapat membuat berbagai tebakan cerdas tentang kata sandi baru untuk berbagai layanan. Jadi, pastikan Anda tidak menggunakan kata sandi yang kedengarannya mirip atau kata sandi sebelumnya.
Autentikasi Dua Faktor
Mengaktifkan autentikasi dua faktor (kadang-kadang disebut autentikasi multifaktor) untuk semua akun yang mendukungnya.
Dan dengan cara tersebut akan mempersulit penyerang untuk membobolnya di masa mendatang, bahkan jika mereka mengetahui kata sandinya.
Token
Seperti yang disebutkan sebelumnya, bukan hanya kata sandi yang harus Anda ubah, tetapi juga token sesi. Token sesi menjadi target malware pencuri informasi karena token sesi memungkinkan penjahat menyamar sebagai Anda dengan membajak salah satu sesi yang Anda otorisasi sebelumnya. Beberapa situs web dan aplikasi memiliki kemampuan untuk menunjukkan sesi atau perangkat aktif lain yang Anda gunakan untuk mengaksesnya, tetapi juga untuk keluar atau memutus sesi aktif lainnya tersebut. Lakukan juga.
Dengan risiko terdengar agak berulang, penting untuk melakukan ini untuk setiap layanan daring. Bahkan yang tidak lagi digunakan secara teratur.
Hal ini sangat penting untuk semua situs web seperti:
- Keuangan.
- Toko daring.
- Media sosial.
- Dan akun email.
Karena hal tersebut di atas adalah beberapa poin yang paling berharga bagi penjahat
Jika ada kata sandi yang digunakan ulang atau bahkan tema yang sama di antara keduanya, penjahat yang mencuri kredensial akan mencoba menyebarkannya ke semua toko, bank, dan layanan umum.
Laporan ke Pihak Berwenang
Dua dari aktivitas yang kurang diperhatikan saat memulihkan dari serangan pencurian informasi adalah
- Mengajukan laporan ke polisi; dan
- Memberi tahu lembaga keuangan Anda.
Memberi tahu penegak hukum bahwa kejahatan telah terjadi dapat membantu memulihkan akun yang dicuri.
Dalam kasus lembaga keuangan, memiliki laporan polisi untuk dibagikan kepada mereka dapat meningkatkan peluang mendapatkan kembali dana yang dicuri.
Bahkan jika Anda tidak berada di Amerika Serikat, mengajukan laporan ke Internet Crime Compliant Center (IC3) dapat membantu lembaga penegak hukum mengidentifikasi dan melacak penjahat pencuri informasi.
Baca juga: Berselancar Bahu Trik Pencurian Data Klasik Peretas |
Strategi Bertahan
Menangani akibat serangan pencuri informasi adalah proses yang panjang dan menyakitkan yang dapat berlangsung selama berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan. Meskipun kami telah menyajikan dasar-dasar yang diperlukan untuk memulai proses pemulihan dari serangan tersebut, pencuri informasi bukanlah satu-satunya atau metode yang paling umum terjadi untuk mencuri akun seseorang. Kunci dan gembok identitas daring kita adalah nama pengguna (yang sering kali berupa alamat email) dan kata sandi, dan pelanggaran data yang melibatkan keduanya telah menjadi semakin umum.
Memiliki perlindungan pencurian identitas dapat membantu mengurangi beberapa aspek terburuk dari pelanggaran semacam ini, tetapi seperti memiliki polis asuransi (atau cadangan data komputer mereka), banyak orang tidak mempertimbangkannya sampai setelah sesuatu yang buruk terjadi pada mereka.
Salah satu sumber untuk mengetahui apakah alamat email Anda terlibat dalam pelanggaran data adalah situs web Have I Been Pwned.
HIBP terus-menerus menerima informasi terbaru tentang pelanggaran data yang telah terjadi di seluruh dunia dan akan memberi tahu jika alamat email Anda ditemukan di salah satu dari pelanggaran tersebut. Meskipun hal itu tidak berarti akun email Anda sendiri dalam bahaya, itu bisa berarti akun tersebut mungkin berada di layanan tempat kebocorannya. Layanan HIBP gratis untuk perorangan.
Cara Melindungi Diri
Pelanggaran data sulit dihindari, karena hasil dari masalah pengamanan yang melibatkan pihak ketiga. Sementara infostealer merupakan hasil dari perilaku berisiko.
Berikut adalah beberapa langkah yang dapat Anda ambil untuk mengurangi dampak dan memulihkan lebih cepat dari jenis serangan ini:
- Gunakan kata sandi yang panjang dan berbeda untuk setiap situs web dan aplikasi. Pengelola kata sandi dapat sangat memudahkan proses yang rumit ini untuk Anda.
- Aktifkan autentikasi dua faktor untuk semua layanan yang mengizinkannya. Token perangkat keras atau aplikasi ponsel cerdas lebih aman daripada pemberitahuan email atau SMS, karena penyerang dapat memiliki akses ke email atau ponsel cerdas Anda. Beberapa layanan memungkinkan Anda melihat semua perangkat yang masuk ke akun Anda. Tinjau secara berkala dan nonaktifkan perangkat yang tidak Anda kenali atau yang sudah lama tidak aktif.
- Gunakan pemantauan pelanggaran data atau layanan perlindungan pencurian identitas untuk memberi tahu Anda tentang akun yang disusupi.
- Jangan gunakan perangkat lunak bajakan, crack, keygen, atau alat serupa, tidak peduli seberapa tepercaya Anda menganggapnya. Sangat mudah untuk membuat perangkat lunak tersebut tampak aman dan tepercaya ketika penjahat telah mencuri akun yang dinilai.
- Pastikan sistem operasi dan aplikasi Anda selalu diperbarui dengan versi terbaru yang telah ditambal.
- Gunakan versi terbaru perangkat lunak keamanan dari vendor tepercaya dan mapan.
- Tetap ikuti perkembangan tren, isu, dan berita keamanan terbaru dari blog keamanan informasi favorit Anda.
Mengikuti hal-hal ini dapat mengurangi kemungkinan menjadi korban, atau membantu Anda pulih lebih cepat jika Anda menjadi korban.
Sumber berita: