Prolog : Kenapa Kamu harus tau?

Semakin berkembangnya teknologi di jaman sekarang makin berkembang juga kejahatan siber di jaman sekarang oleh karena itu kita sebagai pengguna juga harus ikut terus berkembang untuk mengetahui apa saja kejahatan siber di jaman sekarang seperti yang akan saya bahas di artikel ini.

Di artikel ini saya akan membahas bagaimana kampanye fake-CAPTCHA itu bekerja, apa sih resiko bagi pengguna yang terkena Lumma Stealer, dan langkah praktis yang bisa langsung diterapkan untuk mencegah Lumma Stealer ini.

Apa Itu Lumma Stealer?

Lumma Stealer atau dikenal dengan LummaC2 adalah malware pencuri informasi yang tersedia melalui Malware — as — a — Service (MaaS). Malware biasanya digunakan untuk mencuri informasi data sensitif seperti kata sandi, informasi browser, dan detail dompet cryptocurrency.

Analisis Serangan Lumma Stealer Menggunakan Cyber Kill Chain

1. Reconnaissance (Pengintaian) Pelaku mengidentifikasi pengguna melalui website seperti tempat streaming illegal, tempat download game atau software crack atau mungkin melalui iklan yang muncul pada website.
2. Weaponization (Persenjataan) Pelaku menyusun downloader/loader yang ringan untuk diambil lewat perintah yang diminta korban; menyiapkan infrastruktur hosting yang mudah diganti.
3. Delivery (Pengiriman) Kemudian pelaku akan mengarahkan pengguna ke Fake-CAPTCHA saat pengguna mengklik tombol "Saya bukan robot" langkah verifikasi akan dijalankan.
4. Exploitation (Eksploitasi) Pengguna akan diarahkan untuk melakukan Copy Code, menekan Windows + R, kemudian copy paste dengan CTRL + V pada jendela yang berjalan setelah itu enter
5. Installation (Instalasi) Lumma Stealer akan di unduh kemudian terpasang padakomputer pengguna
6. Command & Control (C2) Lumma Stealer mengirim data dan menunggu perintah/modul tambahan melalui C2. Komunikasi biasanya terenkripsi dan via domain yang berubah-ubah.
7. Actions on Objective (Eksekusi Tujuan) Lumma akan mencuri kredensial browser, cookie session, data wallet kripto, screenshot, lalu gunakan atau jual data.

Cara Mencegah Lumma Stealer

1. Jangan pernah menjalankan perintah dari web CAPTCHA yang asli tidak pernah menginstruksikan pengguna untuk menekan Win + R, dan copy paste
2. Gunakan Password Manager atau Password Unik Hindari reuse password dan menyimpannya pada browser
3. Aktifkan MFA (Multi-Factor Authentication) MFA mengurangi dampak kredensial yang dicuri

Referensi

• Unmasking Lumma Stealer: Analyzing Deceptive Tactics with Fake CAPTCHA
• Lumma Stealer: Fake CAPTCHAs & New Techniques to Evade Detection