Pengguna Gmail dan Outlook kini menghadapi ancaman baru berupa malware tersembunyi yang dikenal sebagai VIP Keylogger dan 0bj3ctivityStealer. Peneliti keamanan menemukan bahwa ancaman ini tidak hanya sulit dideteksi tetapi juga disisipkan secara cerdik dalam gambar yang dikirim melalui email. Dengan cara ini, peretas dapat mencuri data pribadi, kredensial akun, hingga informasi keuangan tanpa terdeteksi oleh sebagian besar sistem keamanan.

Menurut laporan terbaru dari HP Wolf Security, peretas menggunakan taktik inovatif dengan menyisipkan kode berbahaya ke dalam file gambar dan mengunggahnya ke situs web tepercaya. Strategi ini memungkinkan mereka melewati sistem keamanan jaringan yang biasanya memeriksa reputasi situs. Email yang mengandung gambar berbahaya ini sering kali menyamar sebagai faktur atau permintaan penawaran sehingga terlihat sah dan mengelabui penerima untuk membukanya. Salah satu gambar berbahaya yang terdeteksi bahkan telah dilihat hingga 29.000 kali, menunjukkan betapa masifnya kampanye peretasan ini.

VIP Keylogger dirancang untuk merekam penekanan tombol, mencuri data clipboard, dan mendapatkan kredensial dari berbagai aplikasi. Sementara itu, 0bj3ctivityStealer berfungsi sebagai pencuri informasi yang menargetkan kredensial akun hingga data kartu kredit. Peneliti mencatat bahwa kedua ancaman ini menggunakan metode eksploitasi yang sama, yaitu menyembunyikan kode berbahaya di dalam gambar. File gambar ini diunduh dari server jarak jauh begitu penerima membuka atau mengaktifkan lampiran email.

Ancaman ini menjadi lebih berbahaya karena tekniknya yang terus berkembang. Dengan menyamar sebagai dokumen resmi, seperti faktur atau file arsip permintaan penawaran, peretas berhasil menipu banyak korban. Peneliti juga menyoroti bahwa ancaman ini merupakan bagian dari kampanye besar-besaran yang terus berlangsung, menargetkan pengguna individu dan perusahaan. Teknik ini menjadi populer karena efektivitasnya dalam mencuri data dan menghindari deteksi.

Langkah pencegahan menjadi sangat penting untuk melindungi diri dari serangan ini. Pengguna disarankan untuk tidak membuka lampiran email dari pengirim yang tidak dikenal, menghindari mengklik tautan mencurigakan, dan menggunakan aplikasi keamanan yang andal. Cyber Security Agency of Singapore (CSA) merekomendasikan beberapa aplikasi keamanan yang telah teruji mendeteksi malware dan phishing, sekaligus memeriksa integritas perangkat. Dengan perlindungan tambahan ini, pengguna dapat meningkatkan keamanan perangkat mereka terhadap serangan siber yang semakin kompleks.

Google dan Microsoft juga terus meningkatkan perlindungan pada platform mereka. Gmail kini menggunakan teknologi kecerdasan buatan (AI) untuk mendeteksi ancaman seperti phishing dan malware. Model AI ini mampu memblokir hingga 20% lebih banyak spam dibandingkan sebelumnya dengan mendeteksi pola berbahaya secara lebih akurat. Sementara itu, Microsoft melengkapi pengguna Outlook.com dengan fitur keamanan premium, seperti pemfilteran tambahan pada lampiran dan tautan dalam pesan. Fitur ini diaktifkan secara otomatis untuk pengguna Microsoft 365 Family dan Microsoft 365 Personal.

Namun, meskipun teknologi terus berkembang, pengguna tetap menjadi kunci utama dalam menjaga keamanan siber. Penting untuk selalu waspada terhadap email yang mencurigakan dan memverifikasi keasliannya sebelum mengambil tindakan. Selain itu, pembaruan sistem keamanan dan praktik kebersihan siber yang baik, seperti menggunakan autentikasi dua faktor, sangat direkomendasikan.

Ancaman seperti VIP Keylogger dan 0bj3ctivityStealer adalah pengingat bahwa peretas tidak pernah berhenti mencari cara untuk mencuri informasi. Dengan memahami risiko ini dan mengambil langkah pencegahan yang tepat, pengguna dapat melindungi diri mereka dari serangan yang semakin canggih. Jangan pernah lengah dan pastikan Anda selalu menggunakan teknologi keamanan terbaru untuk menjaga privasi dan data Anda tetap aman.

Sumber : Critical Hidden Email Danger Confirmed For Gmail And Outlook Users