Scareware adalah jenis penipuan rekayasa sosial yang menggunakan rasa takut untuk mengelabui orang agar mengunduh malware, kehilangan uang, atau menyerahkan data pribadi. Dalam contoh klasik, scareware memperingatkan korban akan adanya virus pada perangkat mereka, kemudian mencoba menjual perangkat lunak antivirus palsu yang tidak melakukan apa pun atau ternyata adalah malware.
Sebagian besar, jika tidak semua, pengguna komputer pernah menghadapi upaya scareware saat menjelajahi web, sering kali dalam bentuk pop-up mendesak yang memperingatkan pengguna bahwa "pemindaian virus" telah menemukan malware. Serangan scareware yang paling awal menyebabkan kerusakan kecil, menipu korbannya hingga kehilangan beberapa dolar untuk bloatware yang tidak berguna. Saat ini, scareware telah menjadi vektor untuk ancaman siber yang lebih buruk seperti ransomware.
Penipuan scareware dimulai dengan pesan: teks palsu, email phishing, atau - paling sering - jendela munculan browser. Ciri khas pesan scareware adalah penggunaan taktik menakut-nakuti, seperti ancaman virus atau tindakan hukum, untuk membuat korban mengambil tindakan segera.
Pop-up scareware mungkin menggunakan logo perusahaan nyata, seperti Google, agar terlihat sah. Penipu juga dapat menggunakan URL dan nama produk yang tampaknya sah, seperti "Mac Virus Defense" atau "Windows Fixer." Beberapa penipu menyamarkan pop-up mereka sebagai pemberitahuan dari sistem operasi perangkat, dengan menampilkan peringatan seperti "Android telah mendeteksi adanya masalah!" Penipu lainnya membuat pesan mereka terlihat seperti laporan dari program antivirus sungguhan - misalnya, "Pemindaian baru-baru ini menemukan lima virus di perangkat Anda."
Setelah menakut-nakuti korban, pesan scareware menawarkan "solusi" untuk "masalah" mereka. Biasanya, para penipu menginstruksikan korbannya untuk mengunduh perangkat lunak keamanan palsu atau membayar sejumlah uang. Jika pengguna mematuhinya, beberapa hal dapat terjadi:
Pengguna mengikuti pesan tersebut ke situs web penipuan, di mana mereka memasukkan informasi kartu kredit mereka untuk membeli perangkat lunak. Tidak ada perangkat lunak, dan penipu mencuri data korban untuk melakukan pencurian identitas.
Alih-alih mencuri data, beberapa scammer menagih pengguna untuk perangkat lunak yang tidak melakukan apa pun (kecuali mungkin memperlambat perangkat mereka).
Dalam kasus terburuk, program scareware adalah trojan horse yang membawa perangkat lunak berbahaya, seperti spyware yang diam-diam mengumpulkan data pribadi.
Bahkan jika korban tidak mengikuti instruksi penipu, scareware dapat masuk ke perangkat mereka. Beberapa peretas mendesain jendela pop-up mereka sehingga mengklik tombol "tutup" akan memulai pengunduhan drive-by yang terselubung.
Peretas dapat menggunakan taktik scareware untuk menyebarkan ransomware, sejenis malware yang menyandera perangkat atau file dan menuntut tebusan. Meyakinkan korban untuk mengunduh perangkat lunak antivirus palsu bisa jadi lebih mudah daripada membobol jaringan.
Beberapa scareware berpura-pura menjadi ransomware untuk memeras uang. Satu scareware, yang disebut "ALC Ransomware" (tautan berada di luar ibm.com), memberi tahu korban bahwa file mereka telah dienkripsi dan menuntut pembayaran. Pada kenyataannya, tidak ada yang dienkripsi. Para peretas mengandalkan pengguna yang cukup takut untuk mengirim uang.
Program scareware lainnya mungkin merupakan bentuk ransomware dengan hak mereka sendiri karena mereka dapat membuat perangkat tidak dapat digunakan sampai tuntutan mereka terpenuhi. Program antivirus palsu mungkin membanjiri perangkat dengan “peringatan” pop-up tanpa akhir yang tidak akan hilang sampai pengguna membayar untuk “meningkatkan” perangkat lunak.
Penipuan Scareware datang dalam berbagai bentuk. Beberapa taktik yang paling umum meliputi:
Penipuan virus palsu: Dalih klasik scareware menggunakan pesan pop-up untuk memperingatkan pengguna bahwa perangkat mereka terinfeksi malware. Pop-up ini mungkin terlihat seperti laporan pemindaian nyata dari perangkat lunak antivirus. Para penipu kemudian mengarahkan pengguna untuk mengunduh perangkat lunak keamanan palsu yang mencuri uang mereka atau menginstal malware. Misalnya, para penipu di balik program antivirus palsu SpySheriff memaksa pengguna membayar untuk menghapus malware yang tidak ada.
Dukungan teknis palsu: Penipu berpura-pura menjadi petugas dukungan dari perusahaan seperti Apple atau Microsoft. Penipuan ini biasanya dimulai dengan pop-up yang menginstruksikan korban untuk menghubungi nomor telepon untuk meminta bantuan, tetapi beberapa penipu mungkin akan menelepon korbannya. Setelah penipu memiliki seseorang di telepon, mereka meyakinkan pengguna untuk menghapus perangkat lunak keamanan yang sebenarnya dan memberikan akses jarak jauh kepada penipu ke perangkat mereka. Dari sana, scammer mencuri data korban atau menginstal malware.
Beberapa penipuan dukungan teknis hanya menagih korban untuk layanan penipuan. Begitulah yang terjadi dalam skandal Office Depot 2019. Karyawan Office Depot menjalankan pemindaian palsu pada komputer pelanggan dan menggunakan hasilnya untuk menjual layanan perbaikan yang tidak mereka butuhkan. Ketika skandal itu terungkap, FTC memerintahkan Office Depot dan mitranya, Support.com, untuk membayar USD 35 juta dalam penyelesaian.
Malvertising: Malvertising adalah serangan siber di mana peretas membajak iklan yang sah - atau ruang iklan yang sah, seperti di Facebook atau di hasil pencarian Google - untuk menyebarkan virus. Dalam kasus scareware, pengguna mungkin melihat iklan di halaman web yang menawarkan perangkat lunak antivirus gratis. Karena ini adalah iklan dan bukan pop-up yang samar, pengguna mungkin lebih cenderung mengekliknya.
Penipuan penegakan hukum: Penjahat siber berpura-pura menjadi polisi atau FBI. Sebuah pop-up memperingatkan korban bahwa "materi ilegal" ditemukan di perangkat mereka. Jika korban membayar denda, “masalah” tersebut akan hilang. Untuk tekanan ekstra, pop-up ini dapat mengunci layar sampai korban membayar.
Setelah scareware menginfeksi perangkat, menghapusnya bisa jadi sulit. Program Scareware dapat menonaktifkan perangkat lunak keamanan lain dan menyembunyikan file program, membuatnya lebih sulit untuk dideteksi. Beberapa perangkat lunak antivirus palsu telah diketahui menginstal ulang itu sendiri setelah dihapus.
Untuk mencegah scareware berakar, organisasi dan pengguna dapat mempertimbangkan alat dan praktik berikut ini:
Pelatihan kesadaran keamanan siber: Seperti taktik rekayasa sosial lainnya, scareware kurang efektif terhadap pengguna yang mengetahui tanda-tanda serangan - seperti perbedaan antara pemberitahuan antivirus asli dan iklan pop-up penipuan.
Alat anti-malware: Perangkat lunak anti-malware dan antivirus yang sah dapat memblokir pengguna agar tidak menginstal program scareware. Mereka juga dapat membantu menghapus scareware yang masuk ke perangkat. Karena beberapa penipuan meyakinkan pengguna untuk menonaktifkan perangkat lunak antivirus, tim keamanan mungkin membatasi izin pengguna untuk alat ini.
Alatkeamanan jaringan: Firewall dapat mencegah lalu lintas berbahaya mencapai browser web pengguna, dan filter URL dapat mencegah pengguna mengunjungi situs web penipuan. Pemblokir iklan, pemblokir pop-up, dan filter spam juga dapat menghentikan kemunculan pesan-pesan scareware.
Pembaruan dan tambalan perangkat lunak: Seperti kebanyakan ancaman siber, program scareware mengeksploitasi kerentanan sistem untuk menginfeksi perangkat. Selalu memperbarui alat keamanan, peramban web, dan aplikasi lain dapat membantu menggagalkan taktik seperti malvertising dan unduhan drive-by.
Tangkap ancaman tingkat lanjut yang terlewatkan oleh orang lain. QRadar SIEM memanfaatkan analitik dan AI untuk memantau intelijen ancaman, anomali jaringan dan perilaku pengguna, serta memprioritaskan mana yang memerlukan perhatian dan perbaikan segera.
Tanpa intelijen yang kuat dan tepercaya, Anda tidak dapat memperoleh wawasan yang Anda perlukan untuk bertindak cepat melawan ancaman. Percayakan pada pakar intelijen keamanan global IBM dan analisis terdepan di industri ini untuk menyederhanakan dan mengotomatiskan platform ancaman siber Anda.
Mendeteksi perangkat yang terinfeksi malware, menentukan sifat dan potensi risiko ancaman, menerima peringatan ketika perangkat yang terinfeksi malware mengakses situs web Anda, dan mengambil tindakan untuk mencegah potensi penipuan.
Rekayasa sosial bergantung pada sifat manusia, daripada peretasan teknis, untuk memanipulasi orang agar mengorbankan keamanan pribadi atau perusahaan.
Sekarang di tahun ke-17, laporan ini berbagi wawasan terbaru tentang lanskap ancaman yang semakin meluas, dan menawarkan rekomendasi untuk menghemat waktu dan membatasi kerugian.
Ransomware adalah jenis malware yang mengunci data atau perangkat korban dan mengancam untuk tetap terkunci — atau lebih buruk lagi — kecuali korban membayar uang tebusan kepada penyerang.