Infostealer adalah jenis malware yang memiliki kemampuan untuk mengumpulkan data berharga dari sistem yang terinfeksi dan mengirimkannya ke server milik peretas (Command and Control/C2). Data berharga ini dapat berupa nama akun dan kata sandi, serta data pribadi seperti alamat email, nomor telepon, data lokasi, data clipboard (hasil salinan), dan informasi perangkat yang terinfeksi.

Malware ini juga mampu mengekstraksi data dari browser. Tanpa disadari, Anda mungkin menyimpan kata sandi dan data pengisian otomatis (termasuk nomor kartu kredit) di browser Anda. Data-data ini dapat diambil oleh infostealer dan dikirim ke server C2. Selain itu, cookies, riwayat penelusuran, dan bookmark juga termasuk dalam data yang dicuri. Bahkan, infostealer yang canggih dapat mencuri token sesi yang dapat melewati otentikasi multifaktor (MFA).

Selain browsers, infostealer bisa mencuri data dari aplikasi-aplikasi yang digunakan korban seperti dompet crypto, VPN client, media sosial dan game. Dan yang lebih parah lagi, bisa mengambil screenshot, audio, foto dan video lansung dari kamera dan mikrofon yang tersambung ke gawai.

Infostealer beroperasi secara tersembunyi dan sulit terdeteksi. Selama bersembunyi, malware ini terus memantau aktivitas korban dan mengumpulkan informasi sebanyak mungkin. Infostealer dapat memanfaatkan informasi yang diperoleh untuk menyerang individu atau perusahaan, yang dapat mengakibatkan kerugian finansial dan merusak reputasi.

Cara penyebaran

Pertama-tama, penjahat siber harus memperoleh malware ini untuk disebarkan. Jika penjahat siber tersebut memiliki keahlian pemrograman, mereka dapat membuat malware sendiri. Namun, bagi yang tidak memiliki kemampuan pemrograman, dark-web marketplace menyediakan layanan malware-as-a-service (MaaS). Para penjahat siber dapat membayar sejumlah uang yang relatif murah untuk berlangganan layanan malware ini. Setelah memiliki malware, mereka harus memikirkan cara penyebarannya.

Layanan penyedia malware-as-a-service (image: Cyberint)

Ada banyak metode yang digunakan untuk menginfeksi perangkat dengan infostealer, namun umumnya metode yang digunakan adalah:

  • Email phishing: Mengirimkan lampiran atau tautan URL melalui email dan membujuk penerima email untuk membukanya.
  • Iklan search engine: Menipu korban dengan mengiklankan situs palsu agar muncul di bagian atas pencarian, seolah-olah situs tersebut valid.
  • Aplikasi bajakan: Menyusupkan malware ke dalam aplikasi bajakan.
  • USB drive: Menginfeksi USB drive dengan malware yang akan terinstal secara otomatis begitu USB drive tersebut dicolokkan ke laptop atau PC.

Pada dasarnya, penyerang menggunakan teknik social engineering, membujuk korban untuk terjerumus ke dalam jebakan dan secara tidak sadar mengizinkan malware untuk menginfeksi perangkat yang dimiliki korban. Setelah berhasil menginfeksi perangkat korban, infostealer akan mulai mengumpulkan informasi dan mengirimkannya ke server C2 untuk diseleksi dan disebarkan di situs dark web atau bahkan dijual.

Alur serangan Malware (image: Aung Tech)

Efek Dari Infostealer

Dengan berbagai kemampuan infostealer dalam mencuri data, dampak negatif bagi korbannya tidak dapat dihindari. Motif utama dari serangan infostealer adalah keuntungan finansial. Penyerang dapat menggunakan data yang dicuri untuk melakukan penipuan, mengakses akun, atau menjualnya kepada pihak lain yang membutuhkan.

Bagi individu, infostealer dapat memberikan dampak negatif yang signifikan, antara lain:

  • Kerugian finansial: Dengan kemampuan menangkap informasi finansial seperti kartu kredit, detail akun bank, dan kata sandi mbanking, infostealer berpotensi menyebabkan kerugian finansial yang besar.
  • Pencurian identitas: Data pribadi dan akun login dapat dicuri, memungkinkan penyerang untuk mengimpersonasi korban dan melakukan penipuan yang dapat berujung pada masalah hukum.
  • Invasi privasi: Kemampuan infostealer dalam mengambil informasi sensitif dapat menyebabkan privasi korban tersebar, diketahui oleh orang lain, merusak reputasi, atau bahkan menyebabkan stres.

Infostealer dapat mengacaukan kehidupan individu, namun dampaknya bagi perusahaan bisa jauh lebih parah. Yang dirusak bukan hanya reputasi dan kondisi finansial, tetapi juga keberlangsungan bisnis dan mata pencaharian banyak orang. Selain kerugian finansial dan pencurian identitas, berikut adalah dampak negatif lainnya bagi perusahaan:

  • Pencurian kekayaan intelektual (IP): IP dapat berupa kode pemrograman, resep makanan, desain, atau informasi rahasia lainnya yang dapat diimitasi oleh pihak lain jika dicuri.
  • Pelanggaran regulasi: Data yang dicuri dapat menyebabkan pelanggaran terhadap regulasi pemerintah seperti UU Perlindungan Data Pribadi (PDP).
  • Biaya dan waktu terbuang: Proses pemulihan setelah terjadinya pencurian data dapat memakan biaya dan waktu yang signifikan.

Contoh Kasus Serangan Infostealer

Benny bekerja di sebuah perusahaan migas ternama. Perusahaan tersebut memberikan Benny sebuah laptop untuk mendukung pekerjaannya. Pada laptop tersebut, Benny menggunakan Google Chrome untuk browsing dengan profil akun pribadi dan mengaktifkan fitur sinkronisasi kata sandi agar dapat dengan mudah masuk ke berbagai situs yang sering dikunjungi.

🗨️
Google Password Synchronization memudahkan pengguna dalam menyimpan dan menyinkronkan kata sandi. Jika pengguna mengaktifkan profil yang sama di beberapa perangkat, mereka dapat menggunakan akun dan kata sandi yang tersimpan tanpa perlu mengetik ulang.

Salah satu tugas Benny adalah mengakses situs perusahaan untuk melakukan pemesanan, pelacakan, dan penjadwalan kapal tanker yang digunakan untuk mengirim minyak mentah ke klien. Untuk mengakses situs tersebut, Benny harus memasukkan nama akun dan kata sandi setiap kali. Agar tidak perlu mengetik ulang setiap kali mengakses situs tersebut, Benny menyimpan nama akun dan kata sandi di profil Google Chrome, yang merupakan akun pribadi.

Di rumah, Benny memiliki laptop pribadi yang digunakan untuk aktivitas di luar kantor. Pada laptop tersebut, Benny juga menggunakan Google Chrome dengan fitur sinkronisasi kata sandi yang aktif. Laptop pribadi Benny sering digunakan oleh putranya untuk bermain game. Sayangnya, putra Benny tidak memiliki pengetahuan tentang keamanan siber dan dengan bebas menginstal aplikasi game dari berbagai sumber. Tanpa disadari, salah satu aplikasi game yang diinstal ternyata juga menginstal malware infostealer yang mencuri data, termasuk nama akun dan kata sandi yang tersimpan di profil Google Chrome.

Penyerang kemudian menggunakan akun tersebut dan mengakses situs pelacakan kapal tanker untuk mendapatkan data detail pengiriman dan lokasi kapal, lalu menjualnya kepada pihak lain yang membutuhkan informasi tersebut.

Dari kasus di atas, Anda mungkin bisa membayangkan risiko yang terjadi jika akun dan kata sandi yang disimpan di profil Google Chrome adalah akun yang dapat mengakses informasi yang lebih rahasia.

Proteksi Terhadap Infostealers

Untuk menghindari serangan infostealers, langkah-langkah yang diambil tidak berbeda jauh dengan pencegahan terhadap malware lainnya. Meskipun teknologi terus berkembang, sering kali titik lemah terletak pada kebiasaan pengguna. Oleh karena itu, meningkatkan kesadaran pengguna dalam menggunakan internet secara aman adalah kunci utama. Pengguna harus memahami teknik-teknik phishing, menjaga kerahasiaan informasi dengan tidak membagikannya kepada pihak lain, serta disiplin dalam mengamankan akun dengan menggunakan kata sandi yang kuat dan autentikasi multi-faktor (MFA).

Selain itu, dari sisi sistem, menghindari penginstalan aplikasi yang tidak jelas asal-usulnya, selalu melakukan pembaruan versi aplikasi, serta memasang sistem keamanan siber yang handal adalah praktik keamanan yang baik untuk melindungi sistem.

Penutup

Menurut riset yang dilakukan oleh Group-IB pada tahun 2022, yang melibatkan 34 grup Telegram yang menyediakan layanan Malware-as-a-Service (MaaS), Indonesia menempati posisi kelima dalam jumlah perangkat yang terinfeksi infostealer terbanyak. Hal ini menunjukkan bahwa infostealer, meskipun harga ekonomis, dapat memberikan dampak yang signifikan. Banyak peretas menggunakan infostealer atau membeli data hasil infostealer untuk mengumpulkan informasi sebelum melancarkan serangan terhadap perusahaan. Meskipun fungsinya hanya untuk mengumpulkan informasi, jika data tersebut jatuh ke tangan yang tepat, dampaknya bisa sangat besar.