Malware Trojan Mengintai di Situs Dewasa

PORNOGRAFI menjadi subjek yang canggung untuk dibicarakan. Banyak yang menonton, tapi sedikit yang akan mengakuinya. Di sinilah para pelaku kejahatan mendapat celah untuk mereka manfaatkan dan eksploitasi.

Banyak teknik penipuan dengan 'tema dewasa', dari pemerasan dan sextortion hingga malware yang disamarkan sebagai aplikasi dewasa. Para ahli Kaspersky Lab telah menemukan bahwa ancaman lain terkait dengan pornografi tumbuh pada 2018, yakni pembajakan akun pada situs dewasa. Jika dibandingkan dengan tahun sebelumnya, jumlah pengguna yang diserang menjadi dua kali lipat, dengan total 110 ribu pengguna yang ditargetkan. Jumlah serangan tumbuh lebih cepat, hampir tiga kali lipat dan mencapai 850 ribu.

Mengapa pelaku kejahatan siber ingin mencuri akun situs Anda?

Anda mungkin berpikir tidak ada yang akan menggunakan akun situs web dewasa yang Anda miliki. Apalagi ini bukan toko online, dengan penjahat dapat melakukan pembelian atas nama bersangkutan, dashboard perbankan online, atau akun e-mail, yang dapat digunakan untuk mengendalikan seluruh akun Anda. Namun, pembajakan login dan kata sandi pada situs dewasa ternyata telah menjadi bisnis yang berkembang secara dinamis.

Para scammers biasanya tertarik pada akun premium yang menyediakan akses ke konten eksklusif. Pengguna bonafide akan menggunakan uangnya untuk berlangganan dan dengan harga yang cukup mahal. Ada yang mengenakan biaya US$30 per bulan, atau US$120 per tahun, dan sebagainya. Para scammers ini nantinya dapat menghasilkan uang dengan mencuri kredensial akun premium dan menjualnya di pasar gelap.

Untuk mencuri sandi Anda, mereka biasanya menggunakan Trojan perbankan, atau hanya 'bankir', jenis malware yang memiliki spesialisasi dalam pembajakan akun perbankan online atau sistem pembayaran. Belakangan ini, program-program tersebut semakin disesuaikan dengan aplikasi baru. "Dengan demikian, pada 2018, tiga jenis malware finansial, Gozi, Jimy, dan Ramnit, bahkan veteran Betabot dan Panda, mulai memasuki situs-situs 'panas'," demikian terang Rosemarie Gonzales, Corporate Communications Manager Kaspersky Lab South East Asia, dalam siaran pers yang diterima Media Indonesia, Jumat (1/3).

Untuk melindungi privasi, sarannya, jangan mengunduh aplikasi atau ekstensi browser dari sumber yang tidak tepercaya. Kemudian, periksalah alamat situs web yang akan Anda masuki. "Jika URL terlihat mencurigakan, jangan masukkan login atau kata sandi," kata dia.

Kemudian, untuk kata sandi, ia mengusulkan untuk membuat sesuatu yang panjang dan rumit. "Cara terbaik adalah mengatur kata sandi yang berbeda untuk setiap situs web, sehingga scammer tidak dapat meretas semua akun Anda hanya setelah salah satu akun layanan web bocor," ujarnya.