Dunia siber kembali diguncang dengan temuan terbaru dari perusahaan keamanan Proofpoint. Mereka mengungkap adanya malware bernama Stealerium, sebuah varian infostealer yang bukan hanya mencuri data pribadi seperti password, akses dompet kripto, dan informasi perbankan, tetapi juga dilengkapi fitur yang jauh lebih menjijikkan. Malware ini mampu mendeteksi ketika seseorang membuka situs berkonten dewasa, lalu secara otomatis mengambil tangkapan layar dari browser sekaligus memotret korban melalui webcam. Hasilnya dikirim ke peretas yang bisa memanfaatkannya untuk pemerasan.
Sextortion atau pemerasan seksual berbasis teknologi bukanlah hal baru. Biasanya dilakukan dengan cara manual, misalnya meretas webcam atau menipu korban agar mengirimkan foto pribadi. Namun, Stealerium membawa ancaman ini ke level baru: otomatis, masif, dan sangat invasif.
Yang membuat situasi semakin ironis, Stealerium ternyata tersedia gratis dan terbuka di Github. Sang pembuat, dengan nama samaran “witchfindertr” yang mengaku berbasis di London, menyebut program ini hanya untuk “tujuan edukasi”. Bahkan dengan terang-terangan menulis bahwa bagaimana pun penggunaannya adalah tanggung jawab pemakai. Pernyataan seperti ini terdengar seperti cuci tangan, padahal jelas membuka peluang penyalahgunaan yang membahayakan banyak orang.
Proofpoint menemukan Stealerium disebarkan melalui ribuan email berisi lampiran atau tautan berbahaya, dengan kedok seperti faktur palsu atau pembayaran. Targetnya bervariasi, mulai dari industri perhotelan, pendidikan, hingga keuangan. Sekali korban menginstalnya, semua data sensitif bisa terkirim ke hacker lewat Telegram, Discord, hingga SMTP. Namun fitur pemerasan otomatis inilah yang dinilai paling berbahaya, karena menyasar sisi paling rentan: rasa malu.
Para peneliti keamanan siber menilai metode ini menunjukkan tren baru di kalangan kelompok kriminal kelas bawah. Alih-alih menyerang perusahaan besar dengan ransomware bernilai jutaan dolar yang bisa memancing aparat hukum, mereka memilih “meraup receh” dari individu dengan cara kotor seperti ini. Korban diperas satu per satu, mengandalkan rasa takut dan malu agar tak berani melapor.
Pendapat pribadi, kehadiran spyware seperti ini jelas bukan sekadar masalah teknis, tetapi juga sosial. Banyak orang masih menganggap aib pribadi lebih menakutkan daripada kerugian finansial, sehingga kriminal bisa dengan mudah memanfaatkannya. Hal ini menegaskan betapa pentingnya kesadaran digital dan literasi keamanan siber. Mengklik tautan mencurigakan atau mengunduh lampiran sembarangan kini tidak hanya berisiko kehilangan uang, tetapi juga martabat.
Pihak berwenang dan platform distribusi kode semestinya lebih serius menindak perangkat berbahaya yang dilegalkan dengan dalih “untuk edukasi”. Sebab pada akhirnya, yang menjadi korban adalah pengguna biasa yang lengah.