Waspada! Malware Stealerium Bisa Rekam Wajah Kamu Saat Nonton Online
- Security Brief Australia
Ancaman siber kembali menghantui dunia maya. Kali ini, sebuah malware berbahaya bernama Stealerium tengah menjadi sorotan setelah diketahui bisa merekam wajah pengguna lewat webcam saat mereka menonton konten daring, terutama yang bersifat pribadi.
Menurut laporan dari Proofpoint, Stealerium menandai babak baru dalam serangan sextortion atau pemerasan digital yang semakin canggih. Malware ini menyebar luas melalui email phishing dan bekerja secara diam-diam di balik layar.
Malware yang Menyamar Jadi Pesan Resmi
Stealerium tidak datang dengan cara yang mencurigakan. Sebaliknya, malware ini dikirim lewat email phishing yang didesain menyerupai pesan resmi dari lembaga terpercaya seperti bank, layanan streaming, atau badan amal.
Biasanya, email tersebut menggunakan subjek yang menimbulkan rasa panik, seperti “Tagihan Jatuh Tempo”, “Panggilan Pengadilan”, atau “Konfirmasi Donasi”. Tujuannya sederhana: membuat penerima terburu-buru membuka lampiran atau mengklik tautan berbahaya.
Yang lebih mengejutkan, kode sumber Stealerium sebenarnya sudah lama tersedia di GitHub untuk tujuan edukasi. Namun belakangan, banyak pihak tak bertanggung jawab yang memanfaatkannya untuk serangan nyata. Akibatnya, ancaman terhadap pengguna individu semakin meningkat.
Cara Kerja Stealerium
Setelah berhasil menginfeksi perangkat, Stealerium akan bekerja secara sistematis untuk mengumpulkan data dan melakukan pengawasan diam-diam. Berikut tahapan utamanya:
1. Mencuri Data Sensitif
Stealerium akan memindai perangkat untuk mencuri informasi penting seperti kata sandi, data kartu kredit, log percakapan, hingga akun kripto.
2. Memantau Aktivitas di browser
Malware ini memantau kata kunci yang diketik pengguna, terutama yang berkaitan dengan “porno” atau “seks”. Jika aktivitas mencurigakan terdeteksi, proses berikutnya pun dimulai.
3.Merekam Aktivitas Webcam
Ketika pengguna mengakses konten dewasa, Stealerium otomatis mengaktifkan webcam dan merekam wajah pengguna tanpa izin. Selain itu, malware ini juga dapat mengambil tangkapan layar aktivitas di layar perangkat.
4.Mengirim Data ke Penyerang
Semua hasil rekaman dan data curian akan dikirim ke pelaku melalui platform komunikasi seperti Discord, Telegram, atau email.
Rekaman tersebut kemudian dijadikan senjata untuk memeras korban, dengan ancaman akan menyebarkannya ke publik jika permintaan pembayaran tidak dipenuhi.
Siapa yang Paling Berisiko?
Berbeda dari ransomware yang umumnya menargetkan perusahaan, Stealerium justru menyasar pengguna individu. Taktik ini sangat efektif karena pelaku memanfaatkan rasa malu korban sebagai alat tekanan.
Banyak korban memilih untuk diam dan membayar, daripada melaporkan kejadian tersebut karena takut identitas atau rekaman pribadinya tersebar. Hal ini menjadikan Stealerium sebagai ancaman dengan tingkat deteksi rendah dan efektivitas tinggi.
Karena metode penyebarannya bersifat massal dan otomatis, siapa pun bisa menjadi korban — baik pengguna biasa, pelajar, hingga pekerja profesional.
Bagaimana Cara Melindungi Diri dari Stealerium?
Mengingat sifatnya yang licik, pencegahan menjadi langkah paling efektif untuk menghindari ancaman malware ini. Berikut beberapa langkah sederhana namun penting untuk dilakukan:
1. Waspadai Email Phishing
- Jangan terburu-buru membuka lampiran atau tautan dari email yang mencurigakan.
- Pastikan alamat pengirim benar-benar resmi dengan memverifikasinya lewat kanal komunikasi lain.
- Ketik URL secara manual di peramban, jangan asal klik tautan dari email.
2. Tutup Webcam Saat Tidak Digunakan
Gunakan penutup webcam fisik seperti slider bawaan, penutup eksternal, atau bahkan stiker sederhana untuk mencegah kamera aktif tanpa izin.
3. Perbarui Perangkat Lunak Secara Berkala
Pastikan sistem operasi, browser, dan antivirus selalu diperbarui agar celah keamanan tertutup rapat.
4. Gunakan Antivirus Terpercaya
Pasang aplikasi keamanan yang memiliki fitur deteksi malware canggih untuk melindungi perangkat dari ancaman baru seperti Stealerium.
5. Hindari Situs Tidak Aman
Hindari membuka situs dengan konten ilegal atau tidak terpercaya karena sering kali menjadi sumber penyebaran malware jenis ini.
