Waspada! Serangan Surat Gugatan Palsu Ancam Ribuan Perusahaan, Layar Komputer Anda Diintip Diam-diam

Bayangkan Anda sedang bekerja, tiba-tiba sebuah email masuk ke kotak masuk Anda. Pengirimnya? Sebuah firma hukum yang tidak Anda kenal. Judulnya mengancam: "Pemberitahuan Pelanggaran Paten dan Tuntutan Hukum". Jantung Anda berdebar kencang. Dalam kepanikan, Anda membuka lampiran yang berisi "dokumen gugatan". Tanpa Anda sadari, Anda baru saja membuka pintu bagi mata-mata digital untuk masuk dan mengintip semua yang ada di layar komputer Anda.

Ini bukan adegan dalam film thriller, melainkan modus operandi dari sebuah kampanye serangan siber canggih yang kini sedang mengancam Indonesia. Perusahaan keamanan siber global, Kaspersky, telah mendeteksi lonjakan serangan yang menargetkan lebih dari 1.100 pengguna korporat sejak pertengahan Juni 2025. Sasarannya beragam, mulai dari sektor kesehatan, keuangan, hingga pendidikan.

Jebakan Psikologis di Kotak Masuk Anda

Para peretas ini tidak lagi menggunakan email "Pangeran Nigeria" yang mudah dikenali. Mereka kini menyamar sebagai firma hukum, menggunakan senjata paling ampuh di dunia korporat: rasa takut akan masalah hukum.

Email tersebut berisi tuduhan palsu bahwa nama domain perusahaan Anda telah melanggar paten milik sebuah merek besar. Untuk membuat jebakan semakin meyakinkan, mereka bahkan berpura-pura bahwa si pemegang paten tertarik untuk membeli domain Anda, dan semua detailnya ada di dalam lampiran.

"Kampanye ini merupakan perpaduan canggih antara manipulasi psikologis dan tipu daya teknis," ujar Anna Lazaricheva, analis spam di Kaspersky. "Mereka memanfaatkan rasa takut akan pelanggaran hukum untuk memaksa target mengeksekusi file berbahaya."Trik teknis mereka pun sangat licik. Lampiran utama tidak dikunci dengan kata sandi, namun di dalamnya terdapat arsip lain yang dilindungi kata sandi, lengkap dengan file teks berisi kata sandi tersebut. Tujuannya adalah untuk mengelabui sistem keamanan otomatis yang seringkali tidak bisa memindai file yang terkunci.

Saat 'Dokumen Hukum' Berubah Jadi Mata-mata

Ketika korban yang panik berhasil membuka arsip terkunci itu dan mengklik file yang disangka dokumen hukum, sebuah pesan eror akan muncul: "Dokumen ini tidak dapat dibuka di perangkat ini."

Saat korban merasa frustrasi karena masalah teknis, di belakang layar, sebuah program jahat atau Trojan sedang diinstal secara diam-diam. Program ini bahkan secara otomatis mengunduh Tor Browser, sebuah peramban anonim yang akan digunakan untuk menyamarkan jejak komunikasi mereka.

Sejak saat itu, Trojan tersebut akan secara berkala mengambil 'foto' atau tangkapan layar dari semua yang Anda lakukan—email yang Anda tulis, data keuangan yang Anda buka, kata sandi yang Anda ketik—dan mengirimkannya ke markas peretas melalui jaringan anonim Tor. Malware ini akan aktif kembali setiap kali komputer dinyalakan ulang, menjadikan komputer Anda sebagai mata-mata permanen bagi mereka.

Anda Adalah Benteng Pertahanan Terakhir

Pertumbuhan pesat kampanye ini sejak 11 Juni 2025, yang dimulai dengan 95 email dan kini telah mencapai ribuan, menunjukkan betapa mendesaknya ancaman ini.

Kaspersky merekomendasikan langkah-langkah pertahanan yang krusial. Namun, pada akhirnya, teknologi hanya bisa berbuat sejauh-jauhnya. Benteng pertahanan terakhir adalah kewaspadaan manusia.

Di era digital ini, serangan paling berbahaya seringkali tidak datang dari virus yang membabi buta, melainkan dari email yang dirancang dengan cerdik untuk mengeksploitasi ketakutan kita. Sebelum mengklik lampiran dari surat gugatan yang tak terduga, tarik napas dalam-dalam dan bertanya: apakah ini benar-benar surat dari pengacara, atau hanya umpan dari seorangmata-mata?