Home  »  News   »  
News

Waspada Fireball, Malware Baru Berbahaya yang Menyerang 250 Komputer di Seluruh Dunia

[Foto: satumedia.co]
Setelah dunia dihebohkan dengan serangan ransomware WannaCry, kini malware baru kembali menggempur sistem jaringan komputer. Malware bernama Fireball tersebut diketahui sudah menginfeksi lebih dari 250 juta komputer di seluruh dunia.

Firma keamanan Checkpoint melaporkan, Fireball diklaim telah menginfeksi satu dari setiap lima jaringan perusahaan. Adapun lima negara yang dilaporkan sudah terinfeksi Fireball, yakni India (25,3 juta – 10,1%), Brasil (24,1 juta – 9,6%), Meksiko (16,1 juta – 6,4%), dan Indonesia (13,1 juta – 5,2%).

Checkpoint menyebutkan, ‘otak’ dibalik penyerangan malware ini adalah perusahaan pemasaran digital yang berbasis di Tiongkok bernama Rafotech. Diketahui, perusahaan ini ‘diam-diam’ meng-install Fireball ke komputer pengguna.

Rafotech menggunakan metode monetisasi terselubung yang dikenal dengan bundling. Dengan cara ini, mereka mampu memasukkan malware ke dalam beberapa produk freeware (gratisan) buatan perusahaan atau distributor lainnya.

“Setelah ter-install di dalam komputer pengguna, Rafotech bisa memanipulasi browser korban dan mengubah mesin pencarian default dan halaman utama peramban ke mesin pencari palsu,” lapor Checkpoint.

Checkpoint menambahkan, mesin pencari palsu tersebut memiliki kode di dalamnya yang bisa digunakan untuk melacak dan mengumpulkan informasi pribadi pengguna. Selain itu, Fireball juga akan secara paksa meng-install plugins untuk meningkatkan pendapatan iklan mesin pencari palsu buatan Rafotech.


Malware ini berpotensi mendatangkan bahaya yang cukup besar. Pasalnya, dengan kemampuan menjalankan kode apapun pada mesin pencari yang terinfeksi, Rafotech bisa dengan mudah mengumpulkan informasi penting, menanamkan malware berbahaya lainnya, dan menjalankan kode tertentu ke jaringan komputer di perusahaan terbesar di dunia, tanpa disadari oleh pengguna.

Tips antisipasi serangan Fireball

Menanggapi laporan dari Checkpoint, praktisi keamanan internet dari Vaksincom, Alfons Tanujaya, tidak terlalu kaget Indonesia masuk dalam daftar. Pasalnya, pengguna internet di Indonesia mencapai 100 juta.

“Wajar sekali, 13 juta itu sekitar 10 persen dari jumlah pengakses internet. Jaringan internet itu ‘kan terhubung secara global, maka kalo ada negara lain yang ‘pilek’, kita juga kebagian,” katanya, seperti dikutip dari laman Detik.

Meski secara teknis Fireball bisa digunakan untuk aktivitas jahat, tapi malware ini tidak akan merusak sistem atau menghancurkan data komputer korbannya seperti yang dilakukan WannaCry. “Kalau sampai merusak sistem itu malah merugikan mereka. Karena penghasilan dari iklan akan hilang. Mereka akan berusaha melakukan aktivitas sesenyap mungkin,” terang Alfons.

Jika Anda ingin mengecek apakah komputer terinfeksi Fireball, caranya cukup mudah. Berikut adalah pengecekan yang perlu dilakukan:
– Apakah Anda dapat mengatur homepage?
– Apakah Anda bisa memodifikasi homepage browser?
– Apakah Anda familiar dengan search engine default? Bisakah dimodifikasi?
– Pastikan ekstensi browser yang Anda telah install?

Jika sulit dilakukan, kemungkinan komputer Anda terkena Fireball. Namun, Anda bisa menghapusnya dengan cara uninstall aplikasi tersebut dan reset browser ke pengaturan default. Cara ini juga bisa dibantu dengan aplikasi pihak ketiga. “Bisa menggunakan CC Cleaner dan Malwarebytes. Jika membandel bisa pakai Revo Uninstaller,” saran Alfons.

Selain itu, Alfons pun membagikan tips supaya komputer Anda terhindar dari serangan Fireball:

-Hindari menggunakan freeware, khususnya yang mengandung PUP (Potentially Unwanted Program). Biasanya tujuan PUP adalah untuk mendapatkan keuntungan dari iklan yang dialihkan.
-Sewaktu install aplikasi, perhatikan dengan terliti layar instalasi. Karena persetujuan install PUP dibuat agak tersembunyi agar korbannya tidak menyadari.
-Gunakan antivirus yang mampu mendeteksi PUP.
-Jangan mudah mengklik Yes atau Next tanpa membaca atau mengerti informasi yang ada di dalamnya.