Waspadai New Glove Infostealer, Ancaman Baru yang Mengincar Data Pengguna Google Chrome

plbnews.web.id – Dalam beberapa pekan terakhir, para peneliti keamanan siber telah memperingatkan tentang kehadiran malware baru yang dikenal dengan nama New Glove Infostealer.

Malware ini telah mengejutkan banyak pihak karena kemampuannya untuk mengatasi proteksi enkripsi cookie pada Google Chrome, sebuah langkah penting dalam melindungi data pengguna dari pencurian.

Malware jenis ini menunjukkan bagaimana ancaman terhadap privasi dan keamanan data online semakin canggih.

Artikel ini akan membahas lebih dalam mengenai bagaimana New Glove beroperasi, mengapa ini menjadi ancaman besar, dan apa yang bisa dilakukan untuk melindungi diri dari serangan ini.

Apa itu New Glove Infostealer?

New Glove Infostealer adalah varian terbaru dari malware yang tergolong dalam kategori infostealer—malware yang dirancang untuk mencuri informasi pribadi pengguna dari komputer yang terinfeksi.

Malware ini bekerja dengan cara mengakses dan mencuri data sensitif seperti kredensial login, data kartu kredit, dan informasi pribadi lainnya yang disimpan dalam browser.

Yang membedakan New Glove dari infostealer lainnya adalah kemampuannya untuk menghindari perlindungan enkripsi yang diterapkan oleh Google Chrome pada cookies.

Cookie adalah file kecil yang digunakan oleh situs web untuk menyimpan informasi pengguna, termasuk sesi login, preferensi situs, dan riwayat browsing.

Biasanya, data ini dienkripsi untuk mencegah pencurian oleh pihak ketiga.

Namun, New Glove telah ditemukan mampu membypass enkripsi ini, memungkinkan penyerang untuk mengakses informasi sensitif yang disimpan dalam cookies dan memanfaatkannya untuk melakukan serangan lebih lanjut.

Bagaimana Cara Kerja New Glove Infostealer?

New Glove Infostealer memanfaatkan beberapa teknik canggih untuk mengelabui sistem perlindungan di browser Chrome. Berikut adalah gambaran umum cara kerjanya:

1. Infiltrasi dan Penyebaran: Malware ini biasanya disebarkan melalui file unduhan yang terinfeksi atau email phishing yang berisi tautan atau lampiran berbahaya. Setelah pengguna mengunduh dan menjalankan file tersebut, New Glove mulai menginstal dirinya pada sistem.
2. Mengakses Data Browser: Setelah terpasang, malware ini menyusup ke browser yang terinstal di perangkat korban, khususnya Google Chrome. Sebelumnya, Chrome mengenkripsi cookies untuk melindungi data pengguna. Namun, New Glove mampu mengakses dan mengekstrak data ini dengan cara tertentu yang menghindari mekanisme enkripsi yang ada.
3. Pengambilan dan Pengiriman Data: Setelah berhasil mengakses cookies yang terinfeksi, New Glove mengirimkan data sensitif ini ke server milik penyerang. Data yang dicuri termasuk sesi login yang memungkinkan penyerang untuk mengakses akun online korban, seperti email, media sosial, dan bahkan akun perbankan.
4. Menghindari Deteksi: Salah satu keunggulan New Glove adalah kemampuannya untuk beroperasi dengan sangat tersembunyi. Malware ini dirancang untuk menghindari deteksi oleh perangkat lunak antivirus dan sistem keamanan lainnya, menjadikannya lebih berbahaya bagi korban.

Mengapa New Glove Infostealer Bisa Menjadi Ancaman Besar?

Ada beberapa alasan mengapa kemunculan New Glove Infostealer menjadi isu serius bagi pengguna internet di seluruh dunia:

1. Mengatasi Proteksi Enkripsi Cookie: Google Chrome dan browser modern lainnya menggunakan enkripsi cookie untuk mencegah akses tidak sah terhadap data pengguna. Keberhasilan New Glove dalam menghindari enkripsi ini menunjukkan seberapa maju teknik yang digunakan oleh penyerang dan bagaimana mereka terus mencari celah dalam sistem keamanan yang telah dianggap aman.
2. Meningkatnya Serangan Phishing: Malware ini sering kali menyebar melalui email phishing atau perangkat lunak yang diunduh tanpa izin. Dengan demikian, pengguna yang kurang waspada atau tidak familiar dengan tanda-tanda serangan phishing dapat dengan mudah terinfeksi.
3. Cakupan Target yang Luas: Sebagian besar pengguna internet menggunakan browser Chrome untuk mengakses web. Dengan kemampuannya untuk mengakses dan mencuri data dari sesi yang sedang aktif, malware ini dapat mempengaruhi berbagai macam akun online, dari e-commerce hingga perbankan online.
4. Kerugian Finansial dan Privasi: Jika penyerang berhasil mengakses akun-akun penting seperti perbankan atau pembayaran digital, kerugian finansial bisa sangat besar. Selain itu, informasi pribadi pengguna yang dicuri dapat disalahgunakan untuk berbagai kejahatan lainnya, seperti pencurian identitas.

Langkah-Langkah untuk Melindungi Diri dari New Glove Infostealer

Untuk mengurangi risiko terinfeksi oleh New Glove Infostealer atau malware serupa, pengguna internet perlu melakukan beberapa langkah pencegahan yang efektif:

1. Perbarui Sistem dan Perangkat Lunak secara Berkala

Salah satu cara paling efektif untuk melindungi perangkat dari serangan malware adalah dengan selalu memperbarui sistem operasi dan perangkat lunak yang digunakan, termasuk browser web. Pembaruan ini sering kali mencakup perbaikan untuk celah keamanan yang ditemukan dalam perangkat lunak, yang dapat mengurangi kemungkinan malware mengakses sistem.

2. Hati-hati dengan Email Phishing

Serangan New Glove seringkali dimulai dengan email phishing. Oleh karena itu, sangat penting untuk tidak membuka tautan atau lampiran dari email yang tidak dikenal. Pastikan untuk memverifikasi keaslian email terlebih dahulu sebelum mengklik atau mengunduh file.

3. Gunakan Antivirus dan Perangkat Lunak Keamanan yang Terkini

Perangkat lunak antivirus dan firewall yang terinstal pada perangkat Anda bisa membantu mendeteksi dan menghapus malware yang mencurigakan. Pastikan antivirus Anda selalu diperbarui untuk mengenali ancaman terbaru.

4. Gunakan Verifikasi Dua Langkah (2FA)

Verifikasi dua langkah (2FA) adalah lapisan perlindungan tambahan yang dapat melindungi akun Anda meskipun kredensial login Anda dicuri. Dengan 2FA, pengguna akan diminta untuk memasukkan kode tambahan yang dikirimkan ke perangkat mereka, membuat akses yang tidak sah menjadi lebih sulit.

5. Periksa Keamanan Browser Anda

Selain menginstal perangkat lunak keamanan, pastikan pengaturan keamanan pada browser Anda sudah dioptimalkan. Gunakan fitur pengelola kata sandi yang disediakan oleh browser atau aplikasi pihak ketiga yang aman untuk menyimpan kata sandi secara terenkripsi.

Apa yang Dilakukan Oleh Google?

Google telah merespons temuan ini dengan meningkatkan keamanan di versi terbaru Google Chrome. Perusahaan ini bekerja secara proaktif untuk menambal kerentanannya yang memungkinkan malware seperti New Glove mengakses data yang dilindungi.

Meski demikian, Google juga menyarankan penggunanya untuk tetap waspada dan melakukan pembaruan secara berkala untuk menjaga keamanan.

Kemunculan New Glove Infostealer menunjukkan bagaimana ancaman terhadap keamanan dan privasi pengguna internet terus berkembang. Malware ini, yang mampu menghindari enkripsi cookies pada Google Chrome, menandakan bahwa serangan siber semakin canggih dan berbahaya.

Oleh karena itu, sangat penting bagi pengguna untuk selalu memperbarui perangkat mereka, waspada terhadap email phishing, dan menggunakan perangkat lunak keamanan yang terkini untuk melindungi diri dari ancaman ini.

Melalui kewaspadaan dan langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko menjadi korban serangan siber yang semakin kompleks dan merugikan ini.