Di dunia digital yang serba cepat ini, ancaman siber akan terus berkembang semakin canggih. Salah satu serangan terbaru yang harus diwaspadai adalah penggunaan CAPTCHA palsu yang dimanfaatkan attacker untuk menyebarkan malware bernama Lumma Stealer. Malware ini bisa mencuri data pribadi hanya lewat tampilan verifikasi CAPTCHA yang terlihat tidak mencurigakan.
 

Apa Itu Malware Lumma Stealer?

Lumma Stealer atau dikenal sebagai Lumma C2, adalah malware pencuri data yang berbahaya. Malware ini dibuat khusus untuk mencuri informasi sensitif dari perangkat korban, seperti: 

• Username dan password
• Cookie sesi login
• Riwayat login browser
• Data autofill
• Data yang tersimpan di browser

Parahnya lagi, malware ini menyebar melalui captcha palsu yang tampilannya dibuat sangat mirip dengan yang asli, sehingga banyak orang gak sadar kalau mereka sedang membuka pintu untuk pencurian data.

Kenapa Orang-Orang Bisa Tertipu CAPTCHA Palsu?

CAPTCHA palsu yang didesain semirip mungkin dengan yang aslinya agar terlihat CAPTCHA dari Google atau layanan CAPTCHA lainnya. Korban yang terburu-buru mengakses situs tidak akan menyadari bahwa mereka sedang mengakses situs yang mencurigakan, korban mudah terkecoh.

Setelah CAPTCHA di klik, biasanya muncul file seperti format ZIP, EXE, atau PDF berbahaya yang membawa malware Lumma Stealer. Dalam beberapa kasus yang terjadi, file tersebut juga memanfaatkan teknik social engineering agar korban merasa harus membukanya.

Cara Kerja Lumma Stealer Melalui CAPTCHA Palsu

1. Korban membuka situs yang kelihatan normal, biasanya menawarkan file gratis, tools bajakan, atau software populer.
2. Sebelum mengunduh file, muncul halaman dengan tampilan CAPTCHA palsu yang mirip dengan aslinya.
3. Saat korban mengklik CAPTCHA palsu tersebut, sistem langsung mengarahkan ke proses unduhan file. Namun file yang diunduh bukan file biasa tetapi file berisi Lumma Stealer.
4. Ketika file dibuka, Lumma Stealer langsung aktif tanpa terdeteksi antivirus standar lalu mulai mengumpulkan data penting dari perangkat korban.
5. Semua data yang dicuri dikirim ke server C2 (Command and Control) milik attacker. Dari sana, data bisa disalahgunakan atau dijual.

Ciri-Ciri CAPTCHA Palsu Wajib Kamu Waspadai

• Tampilannya berbeda dari reCAPTCHA asli, biasanya lebih sederhana atau aneh.
• Tidak ada logo Google atau teks “protected by reCAPTCHA”.
• Langsung muncul file download setelah di klik.
• Muncul di situs mencurigakan atau domain tidak dikenal.

Kenapa Harus Waspada Dengan Lumma Stealer?

• Malware Lumma Stealer tergolong malware “silent” yang tidak menunjukkan tanda-tanda mencurigakan.
• Bisa menjual data pribadi korbannya ke dark web secara sembunyi.
• Banyak antivirus gagal mendeteksi jika malware ini dibungkus dengan metode enkripsi tertentu.

Lindungi Dirimu dengan Cara Ini!

1. Jangan sembarangan klik tautan dari email atau pesan pribadi
2. Selalu periksa URL sebelum isi captcha
3. Pakai antivirus terpercaya dan update secara rutin
4. Aktifkan 2FA di semua akun penting-mu untuk lapisan pelindung tambahan
5. Gunakan browser dengan fitur keamanan tambahan
6. Upgrade pengetahuanmu tentang Cyber Security Awareness di CyberAcademy.id

➡️Yuk, Belajar Cyber Security & Lindungi Diri dari Serangan Siber!🎓