Scareware adalah jenis penipuan rekayasa sosial yang menggunakan rasa takut untuk mengelabui orang agar mengunduh malware, kehilangan uang, atau menyerahkan data pribadi.
Dalam contoh klasik, scareware memperingatkan korban akan adanya virus pada perangkat mereka, kemudian mencoba menjual perangkat lunak antivirus palsu yang tidak melakukan apa pun atau ternyata adalah malware.
Sebagian besar, jika tidak semua, pengguna komputer pernah menghadapi upaya scareware saat menjelajahi web, sering kali dalam bentuk pop-up mendesak yang memperingatkan pengguna bahwa "pemindaian virus" telah menemukan malware. Serangan scareware yang paling awal menyebabkan kerusakan kecil, menipu korbannya hingga kehilangan beberapa dolar untuk bloatware yang tidak berguna. Saat ini, scareware telah menjadi vektor untuk ancaman siber yang lebih buruk seperti ransomware.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Penipuan scareware dimulai dengan pesan: teks palsu, email phishing, atau paling sering, jendela pop-up browser. Ciri khas pesan scareware adalah penggunaan taktik menakut-nakuti, seperti ancaman virus atau tindakan hukum, untuk membuat korban segera bereaksi.
Pop-up scareware mungkin menggunakan logo perusahaan nyata, seperti Google, agar terlihat sah. Penipu juga dapat menggunakan URL dan nama produk yang tampaknya sah, seperti “Mac Virus Defense” atau “Windows Fixer”. Beberapa penipu menyamarkan pop-up mereka sebagai pemberitahuan dari sistem operasi perangkat, dengan menampilkan peringatan seperti “Android telah mendeteksi adanya masalah!”. Penipu lainnya membuat pesan mereka terlihat seperti laporan dari program antivirus sungguhan, misalnya, “Pemindaian baru-baru ini menemukan lima virus di perangkat Anda”.
Setelah menakut-nakuti korban, pesan scareware menawarkan "solusi" untuk "masalah" mereka. Biasanya, para penipu menginstruksikan korbannya untuk mengunduh perangkat lunak keamanan palsu atau membayar sejumlah uang. Jika pengguna mematuhinya, beberapa hal dapat terjadi:
Pengguna mengikuti pesan tersebut ke situs web penipuan, di mana mereka memasukkan informasi kartu kredit mereka untuk membeli perangkat lunak. Tidak ada perangkat lunak, dan penipu mencuri data korban untuk melakukan pencurian identitas.
Alih-alih mencuri data, beberapa scammer menagih pengguna untuk perangkat lunak yang tidak melakukan apa pun (kecuali mungkin memperlambat perangkat mereka).
Dalam kasus terburuk, program scareware adalah trojan horse yang membawa perangkat lunak berbahaya, seperti spyware yang diam-diam mengumpulkan data pribadi.
Bahkan jika korban tidak mengikuti instruksi penipu, scareware dapat masuk ke perangkat mereka. Beberapa peretas mendesain jendela pop-up mereka sehingga mengklik tombol "tutup" akan memulai pengunduhan drive-by yang terselubung.
Peretas dapat menggunakan taktik scareware untuk menyebarkan ransomware, sejenis malware yang menyandera perangkat atau file dan menuntut tebusan. Meyakinkan korban untuk mengunduh perangkat lunak antivirus palsu bisa jadi lebih mudah daripada membobol jaringan.
Beberapa scareware berpura-pura menjadi ransomware untuk memeras uang. Satu scareware yang disebut “ALC Ransomware” memberi tahu korban bahwa file mereka telah dienkripsi dan menuntut pembayaran. Pada kenyataannya, tidak ada yang dienkripsi. Para peretas mengandalkan pengguna yang cukup takut untuk mengirim uang.
Program scareware lainnya mungkin merupakan bentuk ransomware dengan hak mereka sendiri karena mereka dapat membuat perangkat tidak dapat digunakan sampai tuntutan mereka terpenuhi. Program antivirus palsu mungkin membanjiri perangkat dengan “peringatan” pop-up tanpa akhir yang tidak akan hilang sampai pengguna membayar untuk “mengupgrade” perangkat lunak.
Penipuan Scareware datang dalam berbagai bentuk. Beberapa taktik yang paling umum meliputi:
Penyamaran klasik scareware menggunakan pesan pop-up untuk memperingatkan pengguna bahwa perangkat mereka terinfeksi malware. Pop-up ini mungkin terlihat seperti laporan pemindaian nyata dari perangkat lunak antivirus. Para penipu kemudian mengarahkan pengguna untuk mengunduh perangkat lunak keamanan palsu yang mencuri uang mereka atau menginstal malware. Misalnya, para penipu di balik program antivirus palsu SpySheriff memaksa pengguna membayar untuk menghapus malware yang tidak ada.
Penipu berpura-pura menjadi personel pendukung nyata dari perusahaan seperti Apple atau Microsoft. Penipuan ini biasanya dimulai dengan pop-up yang menginstruksikan korban untuk menghubungi nomor telepon untuk meminta bantuan, tetapi beberapa penipu mungkin akan menelepon korbannya. Setelah penipu memiliki seseorang di telepon, mereka meyakinkan pengguna untuk menghapus perangkat lunak keamanan yang sebenarnya dan memberikan akses jarak jauh kepada penipu ke perangkat mereka. Dari sana, scammer mencuri data korban atau menginstal malware.
Beberapa penipuan dukungan teknis hanya menagih korban untuk layanan penipuan. Begitulah yang terjadi dalam skandal Office Depot 2019. Karyawan Office Depot menjalankan pemindaian palsu pada komputer pelanggan dan menggunakan hasilnya untuk menjual layanan perbaikan yang tidak mereka butuhkan. Ketika skandal ini terungkap, Komisi Perdagangan Federal memerintahkan Office Depot dan mitranya, Support.com, untuk membayar 35 juta USD sebagai ganti rugi.
Malvertising adalah serangan siber di mana peretas membajak iklan yang sah, atau ruang iklan yang sah, seperti di Facebook atau di hasil pencarian Google, untuk menyebarkan virus. Dalam kasus scareware, pengguna mungkin melihat iklan di halaman web yang menawarkan perangkat lunak antivirus gratis. Karena ini adalah iklan dan bukan pop-up yang mencurigakan, pengguna mungkin lebih cenderung mengkliknya.
Penjahat siber berpura-pura menjadi polisi atau FBI. Sebuah pop-up memperingatkan korban bahwa “materi ilegal” ditemukan di perangkat mereka. Jika korban membayar denda, “masalah” tersebut akan hilang. Untuk tekanan ekstra, pop-up ini dapat mengunci layar sampai korban membayar.
Setelah scareware menginfeksi perangkat, menghapusnya bisa jadi sulit. Program Scareware dapat menonaktifkan perangkat lunak keamanan lain dan menyembunyikan file program, membuatnya lebih sulit untuk dideteksi. Beberapa perangkat lunak antivirus palsu telah diketahui menginstal ulang itu sendiri setelah dihapus.
Untuk mencegah scareware berakar, organisasi dan pengguna dapat mempertimbangkan alat dan praktik berikut ini:
Seperti taktik rekayasa sosial lainnya, scareware kurang efektif terhadap pengguna yang mengetahui tanda-tanda serangan, seperti perbedaan antara notifikasi antivirus asli dan iklan pop-up penipuan.
Perangkat lunak anti-malware dan antivirus yang sah dapat memblokir pengguna dari menginstal program scareware. Mereka juga dapat membantu menghapus scareware yang masuk ke perangkat. Karena beberapa penipuan meyakinkan pengguna untuk menonaktifkan perangkat lunak antivirus, tim keamanan mungkin membatasi izin pengguna untuk alat ini.
Firewall dapat mencegah lalu lintas berbahaya menjangkau browser web pengguna, dan filter URL dapat mencegah pengguna mengunjungi situs web scam. Alat keamanan jaringan lainnya seperti pemblokir iklan, pemblokir pop-up, dan filter spam juga dapat menghentikan kemunculan pesan scareware.
Seperti kebanyakan ancaman siber, program scareware mengeksploitasi kerentanan sistem untuk menginfeksi perangkat. Selalu memperbarui alat keamanan, peramban web, dan aplikasi lain dapat membantu menggagalkan taktik seperti malvertising dan unduhan drive-by.