Teropongistana.com Jakarta – Warga di berbagai wilayah, termasuk Depok, diminta meningkatkan kewaspadaan terhadap serangan siber baru yang menggunakan nama Microsoft sebagai daya tarik untuk menyebarkan malware melalui iklan Facebook. Berbagai laporan dari peneliti keamanan menunjukkan bahwa kampanye penipuan ini telah menjangkiti banyak pengguna, dengan tujuan mencuri data pribadi dan akses ke akun penting.
Modus Operandi Penipu
Seperti yang diungkapkan oleh tim peneliti dari Trustwave, penipu membuat iklan Facebook yang tampak resmi, menawarkan apa yang diklaim sebagai tema Windows, aplikasi Microsoft Office, atau program populer lainnya secara gratis. Saat pengguna mengklik link pada iklan tersebut, mereka akan diarahkan ke situs palsu yang menawarkan file unduhan. Setelah diunduh dan diinstal, malware akan menginfeksi sistem operasi Windows, menjalankan skrip PowerShell, dan membuat pengecualian pada antivirus bawaan untuk menghindari deteksi.
Malware ini mampu mencuri berbagai jenis data, antara lain kata sandi, kredensial akun, cookie yang tersimpan di browser, riwayat browsing, serta informasi terkait akun Facebook seperti nama pengguna, metode pembayaran yang terdaftar, dan data perusahaan bagi pengguna yang mengelola halaman bisnis.
Selain itu, terdapat juga variasi serangan di mana penipu menggunakan taktik yang lebih canggih dengan memanfaatkan fitur dari Microsoft sendiri. Seperti yang dilaporkan oleh Push Security, mereka membuat iklan yang muncul saat pengguna melakukan kesalahan pengetikan pada kata kunci pencarian (misalnya mengetik “Office 265” alih-alih “Office 365”). Iklan tersebut mengarah ke situs web yang menggunakan nama domain resmi Microsoft untuk menghindari kecurigaan, kemudian mengarahkan pengguna ke halaman login palsu untuk mencuri nama pengguna dan kata sandi, bahkan bisa melewati verifikasi dua faktor.
Dampak Bagi Korban
Korban yang terinfeksi dapat mengalami kerugian finansial jika data akun perbankan atau metode pembayaran dicuri. Selain itu, kehilangan akses ke akun kerja atau bisnis dapat mengganggu aktivitas dan menyebabkan kerugian produktivitas. Di beberapa kasus, akun Facebook yang dicuri juga digunakan untuk menyebarkan iklan palsu lebih lanjut, menjadikan korban sebagai bagian dari rantai penipuan.
Tips Pencegahan
Untuk menghindari menjadi korban, pengguna disarankan untuk:
– Selalu memeriksa keaslian iklan sebelum mengklik link, terutama jika menawarkan produk atau layanan secara gratis dengan klaim yang terlalu bagus untuk menjadi kenyataan.
– Tidak mengunduh file dari situs yang tidak dikenal atau tidak terpercaya. Unduhan perangkat lunak resmi hanya dilakukan melalui situs web resmi Microsoft atau platform aplikasi terpercaya.
– Mengaktifkan fitur keamanan seperti Microsoft Defender SmartScreen yang dapat memberikan peringatan terhadap situs dan file berbahaya.
– Tidak memberikan informasi pribadi atau izin akses jarak jauh kepada pihak yang tidak dikenal yang mengaku dari Microsoft atau lembaga resmi lainnya.
– Jika menemukan iklan palsu atau mengalami serangan, segera laporkan ke pihak berwenang seperti Badan Siber dan Sandi Negara (BSSN) atau Patroli Siber Polri, serta hubungi tim dukungan resmi Microsoft untuk bantuan.
