Reach millions of customers with GoPay Mini App! Join now and expand your business even further through the GoPay ecosystem!

Join Now! close
EN
ID EN
logo
02 Jul

Infostealer: Ancaman Digital yang Diam-diam Mengintai, Kenali Cara Kerja dan Mengatasinya

Marketing Midtrans

by Marketing Midtrans
Merchant Service

view27282Views

compress-2

Di era digital seperti sekarang, ancaman keamanan siber semakin berkembang dan canggih. Salah satu jenis malware yang patut kamu waspadai adalah infostealer.
Apa Itu infostealer?

Sesuai namanya, infostealer adalah salah satu jenis malware berbahaya yang dirancang untuk mencuri informasi sensitif Anda secara diam-diam dari perangkat yang terinfeksi. Tanpa Anda sadari, data penting seperti username dan kata sandi akun dari aplikasi atau portal (misalnya, Merchant Portal), informasi kartu kredit, hingga identitas pribadi yang tersimpan di perangkat Anda bisa dicuri dan disalahgunakan.

Bagaimana cara kerja infostealer?
Cara kerja infostealer cukup kompleks namun terstruktur, sehingga penting untuk memahami prosesnya agar bisa membantu Anda lebih waspada dan mengetahui langkah pencegahan yang tepat. Infostealer biasanya masuk ke perangkat melalui jalur yang tidak Anda sadari. Berikut beberapa contoh bagaimana infostealer menyebar dan bekerja:
  • email phishing yang menyisipkan tautan atau lampiran yang mencurigakan.

Infostealer-doc-version.pptx

(Contoh email phishing)
  • Unduhan software tidak resmi "bajakan" yang telah disusupi malware.
  • situs web palsu dengan pop-up yang "memaksa", dengan tujuan mengelabui Anda untuk mengklik tautan tersebut ataupun mengunduh file berbahaya.

20250702-163547

(contoh situs palsu dengan verifikasi captha)

Setelah berhasil masuk, infostealer akan bekerja dibalik hal tersebut dengan menyamar sebagai file atau proses sistem yang terlihat sah agar tidak terdeteksi oleh antivirus. Beberapa varian infostealer bahkan bisa bersembunyi di dalam sistem, membuatnya makin sulit dihapus.

Selanjutnya, infostealer mulai mengumpulkan data tanpa sepengetahuan Anda-dengan melakukan berbagai cara, seperti merekam semua informasi yang Anda ketik, menelusuri dokumen penting, mengambil screenshot secara berkala, hingga memantau data yang keluar-masuk melalui koneksi internet. Setelah semua informasi terkumpul, data tersebut akan dikirimkan langsung kepada pelaku.

Untuk itu, penting bagi Anda mengetahui cara mencegahnya sebelum malware ini sempat menyerang. Berikut adalah panduan yang bisa Anda terapkan langsung untuk menjaga keamanan data dan perangkatmu sehari-hari. Simak tipsnya dibawah ini!
  1. Jangan pernah klik link atau membuka tautan mencurigakan
Biasanya infostealer menggunakan serangan phishing, iklan mencurigakan di website populer, dan file aplikasi gratis untuk melancarkan aksinya. Pastikan untuk memverifikasi setiap tautan yang Anda klik dan email yang Anda terima. Terutama dengan lampiran yang Anda tidak mengenal pengirimnya.
  1. Selalu gunakan kata sandi yang kuat dan pergunakan 2FA untuk setiap akun
Kata sandi yang unik dan kuat (terdiri dari kombinasi alfabet, angka, dan karakter spesial (contoh: #,$,*,dll) untuk setiap akun, akan membantu menjaga keamanan data Anda, bahkan jika salah satu sistem sedang mengalami gangguan. [Panduan pengaktifan 2FA]
  1. Jangan pernah mengunduh dan memasang perangkat lunak atau aplikasi dari sumber yang tidak resmi
Infostealer dapat menyamarkan diri mereka ke dalam perangkat lunak yang tidak resmi dengan menyuntikkan kode berbahaya. Pastikan Anda hanya mengunduh dan memasang aplikasi dari sumber resmi atau terpercaya, seperti toko aplikasi resmi atau situs web resmi.
  1. Gunakan perlindungan endpoint seperti antivirus
Antivirus dapat membantu mendeteksi dan menghentikan aktivitas berbahaya di perangkat Anda.
  1. Selalu perbarui perangkat lunak di semua perangkat Anda.
Pastikan sistem operasi dan semua aplikasi Anda dalam versi terbaru sehingga mengurangi kemungkinan untuk dapat dieksploitasi dan dikirimkan malware.


Mari lindungi diri Anda dan informasi Anda. Tetaplah waspada terhadap ancaman digital yang semakin berkembang! 
 
  • twitter
  • facebook
  • WA
  • mail

© 2025 Midtrans (PT Midtrans)