Belakangan para peneliti cybersecurity mengungkapkan temuannya atas sebuah malware baru yang cukup berbahaya bernama Erbium. Disebutkan bahwa jenis malware ini sudah menyebar beberapa bulan belakangan ke sejumlah kanal dan mengakibatkan banyak kerugian.
Dilansir dari Digital Trends, Erbium merupakan sebuah tool yang digunakan untuk mencuri informasi data pengguna. Beberapa fokus yang menjadi targetnya mulai dari password, cookies, data kartu kredit, dompet crypto, dan banyak lagi.
Sayangnya, malware jenis ini telah tersebar secara luas. Dengan kata lain, malware jahat ini akan bisa dengan mudah digunakan dalam berbagai skenario yang menargetkan para calon korbannya.
Sekilas Tentang Malware Erbium
Malware Erbium
Malware Erbium saat ini tampaknya masih digunakan dalam skala kecil. Akan tetapi, malware tersebut bisa sangat menyeramkan ketika serangannya menyebar dalam skala yang besar.
Saat ini, malware yang dijuluki pencuri informasi satu ini penyebarannya kebanyakan tak disadari, yakni dengan menyamarkannya seperti cheat atau game bajakan dari berbagai game populer.
Meskipun demikian, malware Erbium ini memiliki sifat seperti api yang bisa menyebar dengan sangat mudah. Pasalnya Erbium sendiri merupakan sebuah Malware as a Service atau MaaS. Artinya, siapapun bisa saja mendapatkannya.
Sebagai informasi tambahan, Erbium awalnya hanya dihargai senilai USD 9 saja per minggu. Tapi sekarang, biayanya bisa mencapai USD 100 lebih per bulannya atau untuk lisensi pertahunnya mencapai USD 1.000, bahkan lebih.
Dengan harga sekian, pelaku ancaman bisa memperoleh akses ke berbagai fitur. Seperti update, dukungan pelanggan, hingga tools tersebut, dengan kemampuan lengkap yang dimilikinya.
Bahaya yang Bisa Ditimbulkan
Awalnya, malware berbahaya satu ini ditemukan oleh Cyfirma sekitar bulan Agustus 2022. Penemuan malware ini sendiri tersembunyi di celah game yang bisa melakukan berbagai hal berbahaya, seperti mencuri data pengguna yang ada di browser yang berbasis Gecko dan Chromium. Pencurian ini meliputi kata sandi, cookies, informasi yang berisi pengisian form otomatis, hingga data pengguna kartu kredit.
Bahkan, malware ini juga menjadikan pengguna kripto sebagai target sasarannya, yakni dengan mencoba mengambil alih informasi data yang ada di dompet pengguna, apalagi ketika dompet kripto tersebut diinstal sebagai ekstensi pada browser.
Tak sampai disitu, Erbium juga disebut-sebut mampu mencuri data dari dompet dingin dalam kripto, seperti Atomic, Exodus, Ethereum, Bytecoin, dan sejenisnya.
Bahkan, Erbium juga mampu mencuri kode OTP dari sejumlah kata sandi yang tersimpan dalam sistem, termasuk dari pengelola 2FA, misalnya EOS Authenticator, Trezor, Authy 2FA, hingga Authenticator 2FA.
Tak cukup sampai disitu saja, Erbium juga mampu meretas file autentikasi dari Steam, token Discord, dan Telegram, termasuk hasil screenshot dari layar yang terhubung.
Data hasil curian tersebut kemudian akan dikirimkan kepada korban dan gambaran lengkap terkait apa saja yang bisa dilakukan dengan data mereka. Di sejumlah forum hacker, malware ini mendapatkan cukup banyak pujian.
Karena kemampuan dan fungsi yang dimilikinya, bukan tak mungkin jika nantinya akan muncul pihak tak bertanggung jawab yang mengubahnya menjadi sesuatu yang jauh lebih membahayakan.
Baca juga: Kejahatan Siber di RI Melonjak, Ini Jurus Menangkal Serangan Phishing yang Kian Canggih
Cara Agar Terhindar dari Malware
Hindari Serangan Malware
Meski dianggap sebagai salah satu malware yang cukup berbahaya, namun agar tidak jadi salah satu dari korban malware Erbium ini, sebetulnya caranya cukup mudah. Berikut ini beberapa langkah yang bisa dilakukan untuk menghindari kemungkinan serangan dari malware tersebut, antara lain.
-
Hindari Download Sembarangan
Pengguna disarankan untuk tak sembarangan men-download file ilegal, dari crack game hingga bot yang ditujukan untuk game. Pasalnya, hal inilah yang bisa jadi celah masuknya malware Erbium ini secara halus ke perangkat tanpa pernah disadari keberadaannya.
Dalam kasus ini, umumnya pemain game kerap menjadi sasaran malware. Bahkan sebelumnya, game Genshin Impact digunakan sebagai pintu masuk untuk mencuri kata sandi. Disebutkan juga, bahkan malware bisa tetap berfungsi meskipun game ini tak diinstal ke perangkat PC sekalipun.
-
Gunakan Antivirus Terbaik
Meski bisa diantisipasi dengan mudah, pengguna juga tetap perlu selalu waspada. Dengan memastikan untuk selalu menggunakan software antivirus yang terbaik. Selain itu, jangan lupa selalu melakukan update secara berkala dan memindai semua file yang telah diunduh.
-
Pengguna Kripto Wajib Menggunakan Dompet Dingin
Bagi pengguna yang suka bermain kripto dan punya mata uangnya, pastinya sudah tahu apa itu dompet panas dan dingin. Nah, jika saldo di dompet panas tersebut cukup banyak, penting untuk mempertimbangkan memindahkan semua dana yang ada ke dompet dingin.
Dompet dingin ini sepenuhnya offline dan bukan juga dompet desktop. Dengan kata lain, dompet dingin dianggap jauh lebih aman dibandingkan dengan menyimpan dana di dompet panas yang lebih mudah terserang malware.
Baca juga: Awas Marak Pencurian Data Pribadi, Begini Cara Lapor dan Menghindarinya
Selalu Waspada, Amankan Segala Aktivitas di Internet
Dengan banyaknya malware atau serangan di dunia digital, maka penting untuk selalu waspada dan mengamankan segala aktivitas yang dilakukan di internet. Dari mulai lebih cermat dengan tidak sembarangan mengunduh file atau game. Selanjutnya, lindungi perangkat yang digunakan dengan software antimalware hingga melakukan pemindaian secara teratur terhadap file dan aplikasi yang diunduh.
Meskipun berbahaya, malware tidak akan dapat membuat kekacauan jika sebagai pengguna, kamu lebih aware dan siap dengan mengamankan perangkat sejak awal. Semoga bermanfaat.