5 Fakta Exclusive Malware Stealerium: Malware Baru yang Bisa Rekam Wajah Anda
Posted inTeknologi

5 Fakta Exclusive Malware Stealerium: Malware Baru yang Bisa Rekam Wajah Anda

No Comments

Malware Stealerium: Ancaman Baru yang Mengejutkan di Dunia Siber

Malware Stealerium kini menjadi sorotan utama di dunia keamanan siber. Varian baru dari infostealer bernama Malware Stealerium ini mampu merekam aktivitas webcam secara diam-diam ketika mendeteksi bahwa korban mengakses konten dewasa — sebuah peningkatan dari modus pemerasan dunia maya (sextortion) yang semakin canggih.

Peneliti keamanan dari Proofpoint melaporkan adanya lonjakan signifikan penggunaan Malware Stealerium sejak Mei hingga Agustus 2025. Selain itu, media seperti Wired menyebut bahwa Malware Stealerium ini memantau tab browser untuk kata kunci pornografi dan kemudian mengambil snapshot layar sekaligus foto dari webcam secara otomatis.

malware stealerium

Berikut ini lima fakta penting yang perlu Anda tahu serta langkah-langkah proteksi agar tidak menjadi korban Malware Stealerium.

1. Stealerium malware Bisa Mendeteksi Konten Dewasa dan Rekam Wajah

Fitur paling mengerikan dari Malware Stealerium adalah kemampuannya mendeteksi ketika pengguna membuka situs pornografi atau konten dewasa. Saat kata kunci seperti “porn” atau “sex” terdeteksi pada URL aktif, Malware Stealerium akan langsung mengambil tangkapan layar (screenshot) dan mengaktifkan webcam untuk memotret wajah korban.

Gambaran ini mengubah sextortion dari sekadar ancaman kosong menjadi praktik pemerasan dengan bukti visual nyata — bukan hanya klaim hacker.

2. Modus Penyebaran Lewat Email Phishing Menyesatkan

Malware Stealerium tersebar sebagian besar melalui kampanye phishing. Pelaku menyamar sebagai lembaga terpercaya — misalnya bank, layanan streaming, atau badan amal — dan menggunakan subjek email yang menekan rasa panik: “Faktur Jatuh Tempo”, “Pemanggilan Pengadilan”, atau “Donasi Terlambat”. Mereka menyisipkan lampiran berbahaya (file .js, .vbs, .iso, .img) atau tautan berbahaya ke dalam pesan.

Ketika korban mengklik atau membuka lampiran itu, malware mulai dijalankan di sistem korban.

malware stealerium

3. Malware Stealerium Eksfiltrasi Data Sensitif Lainnya

Selain fitur rekam wajah, Malware Stealerium juga menjalankan fungsi infostealer tradisional. Beberapa data yang dicuri meliputi:

  • Kredensial browser (username & password)
  • Data dompet kripto, token sesi, dan data transaksi
  • Profil Wi-Fi dan konfigurasi koneksi nirkabel
  • Data clipboard dan catatan keyboard (keylogging)

Data-data ini kemudian dikirim ke pihak penyerang melalui berbagai saluran seperti Discord webhook, Telegram bot, email, atau layanan berbagi file eksternal.

4. Lonjakan Serangan di Pertengahan 2025

Setelah periode tenang sejak awal 2023, aktivitas Malware Stealerium kembali melonjak antara Mei dan Agustus 2025. Kampanye-kampanye ini dikaitkan dengan kelompok peretas seperti TA2715 dan TA2536 yang pernah menggunakan Malware Stealerium dalam serangan phishing.

Cara mereka menyebarkan malwarenya pun bervariasi: tema perjalanan, pemesanan hotel, layan donasi, hingga invoice palsu sering dipakai sebagai umpan. Selain itu, Malware Stealerium ini menggunakan perintah “netsh wlan” untuk mendata profil jaringan Wi-Fi dan menjalankan skrip PowerShell untuk melewati Windows Defender dan mempertahankan keberadaan di sistem.

5. Sasaran Utama: Pengguna Individu, Bukan Perusahaan Besar

Berbeda dari ransomware yang menarget perusahaan besar, Malware Stealerium lebih mengincar target individual. Alasannya: rasa malu korban terhadap rekaman intim membuat mereka cenderung bungkam dan lebih mudah diperas tanpa melapor ke otoritas.

Menurut laporan Proofpoint, kelompok kriminal dengan kapabilitas rendah pun ikut mengadopsi Stealerium karena murah dan efisien.

Cara Melindungi Diri dari Serangan Stealerium malware

Agar Anda tidak menjadi korban Malware Stealerium, berikut sejumlah langkah pencegahan yang sebaiknya diterapkan:

1. Waspada terhadap Email Phishing

  • Jangan sembarangan klik tautan atau buka lampiran dari email yang mencurigakan.
  • Verifikasi pengirim melalui saluran resmi (telepon atau situs web resmi).
  • Selalu buka situs web lewat alamat manual di browser, bukan klik langsung dari email.

2. Tutup atau Tutupi Webcam

  • Gunakan penutup fisik pada webcam (slider internal, stiker, atau penutup eksternal).
  • Bila memungkinkan, cabut webcam eksternal ketika tidak digunakan.

3. Selalu Perbarui Sistem & Aplikasi

  • Aktifkan auto-update untuk sistem operasi, browser, dan aplikasi keamanan.
  • Pastikan antivirus dan antimalware mutakhir serta aktif.

4. Gunakan Proteksi Tambahan

  • Aktifkan firewall dan batasi akses aplikasi ke webcam dan mikrofon.
  • Gunakan perangkat lunak keamanan dengan kemampuan deteksi perilaku aneh (EDR).
  • Gunakan email gateway dan filter phishing untuk menyaring email berbahaya.

5. Pantau Aktivitas Mencurigakan

  • Amati perintah seperti “netsh wlan” yang dijalankan di latar belakang.
  • Pantau lalu lintas outbound ke layanan tidak dikenal (Discord, Telegram, GoFile).

6. Segera Laporkan Bila Terjadi

  • Bila Anda menerima ancaman pemerasan, simpan bukti (screenshot, email).
  • Laporkan ke pihak berwenang atau lembaga siber di negara Anda.
  • Hindari membayar uang tebusan agar tidak memicu serangan lanjutan.

Malware Stealerium menandai eskalasi baru dalam dunia kejahatan siber: bukan hanya mencuri data, tetapi juga memanfaatkan rekaman webcam dalam taktik pemerasan nyata. Dengan kemampuannya mendeteksi konten dewasa dan melakukan pengambilan gambar otomatis, ancaman ini jadi sangat berbahaya.

Namun, bila Anda sadar dan waspada terhadap email mencurigakan, menjaga kebersihan perangkat, dan menerapkan langkah-langkah keamanan, risiko menjadi korban dapat ditekan. Ingatlah bahwa tindakan proaktif jauh lebih efektif daripada menunggu hingga terlambat.

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *