Belakangan ini saya melihat sebuah peringatan keamanan yang cukup serius dan ingin berbagi dengan semua orang. Hacker baru-baru ini menayangkan iklan pembaruan Windows 11 palsu di Facebook, yang secara khusus menargetkan pengguna cryptocurrency, dengan teknik yang cukup cerdas.

Menurut penyelidikan Malwarebytes, iklan palsu ini sangat mirip dengan citra merek Microsoft yang asli. Setelah korban mengklik, mereka akan diarahkan ke situs web Microsoft palsu, dengan nama domain yang tampak sama seperti yang asli. Hacker menggunakan teknologi geo-fencing untuk menghindari pemindaian otomatis, hanya menargetkan pengguna jaringan rumah atau kantor, sehingga dapat menghindari deteksi dari pusat data.

Yang benar-benar berbahaya adalah perangkat lunak berbahaya berikutnya. Ia akan menyamar sebagai folder bernama "LunarApplication", yang sengaja meniru merek alat enkripsi tertentu, agar korban mengira itu adalah sesuatu yang sah. Sebenarnya, perangkat lunak ini akan mencuri file dompet crypto, seed phrase, bahkan informasi login dan password browser, dan mengirim semuanya ke hacker. Selain itu, perangkat lunak ini memiliki mekanisme penghindaran yang mampu mendeteksi mesin virtual dan alat analisis, dan akan berhenti berjalan jika terdeteksi lingkungan pengujian, ini adalah detail teknis yang mereka tidak ingin Anda ketahui.

Ini bukan yang pertama kali. Tahun lalu, selama acara Pi2Day dari Pi Network, hacker meluncurkan 140 iklan palsu, dengan kedok airdrop gratis untuk menipu orang agar menyerahkan seed phrase pemulihan mereka. Korban tersebar di Amerika Serikat, Eropa, Australia, China, dan India.

Pada September tahun lalu, ada kasus lain di mana hacker menayangkan iklan palsu di Meta, Google, dan YouTube, yang mempromosikan TradingView Premium gratis. Mereka bahkan merebut akun YouTube yang sudah diverifikasi dan meluncurkan iklan video palsu. Salah satu judulnya adalah "TradingView Premium Gratis – Rahasia yang Tidak Ingin Mereka Beritahu", yang dalam beberapa hari telah ditonton lebih dari 180.000 kali. Deskripsi video berisi tautan ke file berbahaya, dan menggunakan teknik penghindaran agar hanya pengguna yang memenuhi syarat yang dapat melihat konten berbahaya yang sebenarnya.

Dari segi angka, tahun lalu penipuan crypto menyebabkan kerugian sekitar 17 miliar dolar AS. Perangkat lunak pencuri data mempengaruhi jutaan perangkat, dan hanya hingga 2025, sekitar 1,8 miliar kredensial telah dicuri. Perusahaan keamanan siber DeepStrike menunjukkan bahwa setiap akun yang terkait dengan bank online, PayPal, atau dompet crypto adalah target utama para kriminal.

Jadi, semua harus berhati-hati, terutama iklan di media sosial. Tidak peduli seberapa mirip aslinya, selalu update sistem melalui situs resmi, jangan klik tautan iklan. Jika melihat sesuatu yang mencurigakan seperti airdrop gratis atau penawaran fitur premium, pikirkan dua kali sebelum bertindak. Jangan pernah memberitahu seed phrase dan kunci pribadi Anda kepada siapa pun, ini adalah pengetahuan dasar keamanan yang paling penting.