REPUBLIKA.CO.ID, KUALA LUMPUR -- Sebuah malware misterius ditemukan telah menginfeksi sekitar 3,25 juta komputer berbasis Windows selama dua tahun antara 2018 dan 2020. Basis data baru-baru ini ditemukan dan terlihat di dark web, seperti yang dilaporkan oleh perusahaan keamanan siber Nordlocker.
“Dengan bantuan dari peneliti pihak ketiga, kami menemukan dan menganalisis database data yang dicuri. Para korban kemungkinan tidak pernah tahu bahwa file mereka telah dicuri,” tulis Nordlocker, dilansir dari Malay Mail, Ahad (13/6).
Database yang dicuri termasuk 1,2 TB file, cookie dan kredensial yang berisi nama pengguna dan kata sandi. data itu memiliki 2 miliar cookie yang dapat digunakan untuk mengidentifikasi pengguna, kebiasaan dan minat mereka. Lebih dari 400 juta cookie tersebut masih valid pada saat database ditemukan.
Informasi login yang disusupi mencakup 1.471.416 kredensial Facebook, 261.773 kredensial Twitter, 145.436 kredensial PayPal, 87.282 kredensial Dropbox dan 1.540.650 kredensial akun Google. Akun lain yang disusupi termasuk Coinbase, Blockchain, Outlook, Skype dan Netflix. Nordlocker juga mengatakan virus menginfeksi dengan 6 juta file dari folder Desktop dan Unduhan.
Mereka termasuk tiga juta file teks, lebih dari satu juta file gambar dan 600.00+ file Word—serta lebih dari 1.000 jenis file yang berbeda. Malware berhasil memotret pengguna jika perangkat memiliki webcam.
Menurut tangkapan layar yang dibuat malware, virus menyebar melalui email dan bahkan perangkat lunak ilegal seperti Adobe Photoshop, alat pembobol Windows dan gim bajakan. Malware itu sendiri tidak disebutkan namanya dan kemungkinan merupakan varian yang dapat disesuaikan yang dapat dibeli dengan mudah di dark web.
“Trojan tanpa nama atau kustom, seperti ini tersedia secara luas secara online hanya dengan 100 dolar AS. Profil rendah mereka sering membantu virus ini tetap tidak terdeteksi dan pembuatnya tidak dihukum,” tulis analis.
Cara agar tetap aman
Ratusan juta kata sandi disusupi setiap tahun dan banyak di antara dapat berakhir di dark web. Hal yang menakutkan adalah bahwa tidak mungkin untuk mengetahui apakah suatu file terinfeksi, apalagi malware itu baru.
Nordlocker juga membagikan beberapa cara untuk tetap aman, termasuk menggunakan pengelola kata sandi untuk melindungi kredensial Anda dan informasi pengisian otomatis. Pengguna komputer harus menghapus cookie Anda setiap bulan, hanya mengunduh perangkat lunak dari situs web pengembang dan sumber terkenal lainnya, dan memastikan bahwa antivirus Anda selalu diperbarui. Yang terbaik adalah menggunakan kata sandi rumit yang berbeda untuk setiap platform dan mengaktifkan otentikasi multi-faktor.