Situs ‘Based Apparel’ Terkait Kash Patel Dimatikan Setelah Peretasan yang Menyebarkan Malware

Analisis lanjutan menunjukkan bahwa situs tersebut memang menampilkan konten yang konsisten dengan kampanye distribusi malware.

Jebakan Verifikasi Cloudflare Palsu

Penelitian menunjukkan bahwa situs yang diretas menampilkan halaman verifikasi palsu bergaya Cloudflare. Biasanya, halaman seperti ini digunakan oleh situs web untuk memfilter bot atau lalu lintas mencurigakan. Dalam kasus ini, tampilannya dimanipulasi untuk menjalankan serangan rekayasa sosial.

Halaman tersebut memberi tahu pengunjung bahwa alamat IP mereka ditandai karena “aktivitas web tidak biasa.” Untuk melanjutkan, pengguna diminta menyalin sebuah perintah dari halaman dan menempelkannya ke terminal komputer mereka.

Di situlah jebakannya: menjalankan perintah tersebut akan mengunduh dan memasang malware ke perangkat korban.

Teknik ini dikenal sebagai serangan ClickFix, yaitu metode rekayasa sosial yang menyamar sebagai proses verifikasi biasa dan mendorong pengguna menjalankan perintah berbahaya secara manual.

Apa Itu Infostealer?

Malware yang diduga disebarkan melalui situs ini termasuk kategori infostealer. Program semacam ini dirancang untuk diam‑diam mengumpulkan data sensitif dari perangkat korban, seperti:

• kredensial login dan kata sandi
• cookie browser
• data autofill yang tersimpan
• terkadang informasi dompet kripto

Data yang dicuri biasanya dikirim kembali ke pelaku untuk dimanfaatkan atau dijual di pasar gelap.

Insiden Keamanan Lain pada Minggu yang Sama

Peretasan Based Apparel terjadi pada minggu yang sama dengan insiden keamanan terpisah yang melibatkan Trump Mobile, meskipun keduanya tidak terkait langsung.

Trump Mobile mengonfirmasi bahwa data pelanggan mereka sempat terekspos di internet terbuka, termasuk nama, alamat email, alamat rumah, nomor telepon, dan pengenal pesanan. Perusahaan menyatakan sedang menyelidiki kasus tersebut dan tidak menemukan bukti bahwa informasi finansial bocor.

Dua peristiwa ini menunjukkan jenis masalah keamanan siber yang berbeda:

• Based Apparel: situs diretas dan digunakan secara aktif untuk menyebarkan malware kepada pengunjung.
• Trump Mobile: paparan data pelanggan yang dapat diakses secara publik secara online.

Meski berbeda, kedua kejadian tersebut memicu kekhawatiran mengenai praktik keamanan pada layanan konsumen yang terkait dengan tokoh politik berprofil tinggi.

Mengapa Situsnya Dimatikan?

Mematikan situs web sementara merupakan langkah umum setelah terjadi kompromi keamanan. Tujuannya antara lain:

• menghentikan penyebaran malware ke pengunjung baru
• menyelidiki bagaimana penyerang mendapatkan akses
• membersihkan kode berbahaya sebelum situs dipulihkan

Pada saat laporan awal muncul, situs toko tersebut masih dalam kondisi offline sementara penyelidikan berlangsung.

Pelajaran Penting: Rekayasa Sosial Semakin Umum

Hal yang menonjol dari insiden ini bukan hanya peretasannya, tetapi juga strategi rekayasa sosial yang digunakan. Alih‑alih mengeksploitasi celah teknis di browser, penyerang mencoba membuat korban menjalankan malware secara sukarela.

Metode seperti ini semakin populer karena sering kali dapat melewati perlindungan otomatis—ketika pengguna sendiri menjalankan perintah berbahaya, sistem keamanan bisa menganggapnya sebagai aktivitas normal.

Kasus ini menunjukkan bahwa bahkan halaman yang tampak rutin seperti CAPTCHA atau verifikasi Cloudflare pun dapat dimanipulasi dalam kampanye phishing dan malware yang semakin canggih.