Waspada, 3 Ancaman Siber Ini Incar Situs Web Khusus Perempuan

Uzone.id –  Serangan siber memang tak pernah pandang bulu, bahkan perempuan jadi salah satu sasaran di tengah maraknya modus dan ragam kejahatan di dunia digital. Di Hari Perempuan Internasional yang jatuh pada Jumat, (08/03), Kaspersky pun membagikan ancaman-ancaman yang banyak menyerang perempuan.

Kaspersky juga menghadirkan campaign “Letters to the Past” bagi para perempuan Kaspersky untuk menyoroti pentingnya para perempuan yang saling mendukung dan berbagi insight terkait dunia TI.

Malware Analyst Team Lead di Kaspersky, Victoria Vlasova mengatakan kalau situs web rentan terhadap serangan massal, bahkan situs yang punya reputasi baik pun kini bisa disusupi.

“Saat kita merayakan Hari Perempuan Internasional, kita perlu menyadari pentingnya menjaga eksistensi online kita. Penting bagi perempuan, yang sering menghadapi risiko tinggi saat online, untuk berhati-hati saat memasang perangkat lunak atau membagikan informasi pribadi,” ujar Victoria.

Para ahli Kaspersky telah melakukan penelitian dan menemukan lusinan situs web dan halaman phising yang terinfeksi malware. Menariknya, sebagian besar temuan ini menargetkan perempuan – termasuk situs komunitas, forum dengan artikel anjuran, toko online yang menjual pakaian atau kosmetik untuk wanita, dan banyak lagi.

Di salah satu halaman situs yang banyak dikunjungi perempuan, Kaspersky menemukan adanya web skimmer, malware ini menyamar dan tertanam dalam kode toko online untuk mencuri data pembayaran pengguna, yang menyebabkan potensi kerugian finansial bagi korbannya.

Dalam kode halaman tersebut, peneliti juga mendeteksi Balada injector, sebuah malware yang secara otomatis mengarahkan pengguna ke halaman captcha palsu, memaksa pengguna untuk mengizinkan notifikasi dari situs web. 

Kalau korban setuju, browser ini akan terus-menerus memunculkan notifikasi dari situs pihak ketiga, yang mana isinya adalah konten penipuan.

Selain Web Skimmer dan Infeksi Balada, ada juga malware SocGholish yang terdeteksi di situs komunitas untuk para perempuan. Ancaman siber jenis ini membujuk pengguna untuk mengunduh dan menjalankan skrip berbahaya dengan berpura-pura sebagai bagian dari update browser. 

Infeksi SocGholish juga digunakan untuk menyebarkan alat admin secara jarak jauh yang berbahaya, memungkinkan penyerang mendapatkan akses penuh ke perangkat secara diam-diam tanpa disadari. Mereka bisa mencuri data, atau botnet dan membuat perangkat korban melakukan serangan siber sendiri.

Yang lebih beragamnya lagi, ada juga modus penjahat siber yang berpura-pura menyamar sebagai buku tentang menyusui, kehamilan, dan nutrisi untuk kesuburan.

Nah, untuk membujuk calon korbannya, mereka akan meminta informasi pribadi termasuk info kartu bank. Setelah dimasukkan, informasi ini secara otomatis dikirimkan ke penyerang, sementara akses ke buku tersebut tidak pernah diberikan.

Para ahli memperingatkan semua orang khususnya perempuan untuk terus berhati-hati membagikan informasi pribadi, jangan lupa untuk mengandalkan sumber terpercaya dan jangan lupa gunakan solusi keamanan.