Apa itu Screen Capturing Malware?

Screen capturing malware adalah program berbahaya yang diam-diam merekam tangkapan layar (screenshot) atau perekaman layar (screen recording) dari perangkat korban. Tujuannya mencuri informasi yang terlihat di layar: email, chat, dashboard keuangan, data pelanggan, OTP/QR, hingga rahasia bisnis.

Bagaimana Cara Kerjanya?

1. Infeksi awal – umumnya lewat lampiran/email phishing, situs palsu (drive-by download), installer bajakan, atau Remote Access Trojan (RAT) yang disisipkan.
2. Pemberian izin/penyalahgunaan API – malware meminta atau menyalahgunakan izin perekaman layar (Windows/Mac/Android) atau memakai API/driver grafis untuk menangkap frame.
3. Trigger cerdas – hanya memotret saat aplikasi tertentu aktif (browser, internet banking, RDP, CRM) atau ketika mendeteksi kata kunci (e.g., “payment”, “invoice”).
4. Eksfiltrasi – hasil tangkapan layar dikirim ke server penyerang melalui HTTP(S), Telegram bot, FTP, atau layanan cloud yang disamarkan.
5. Persistensi & penghindaran – autorun/scheduled task, process injection, nama file mirip sistem, jeda acak agar lolos dari EDR/AV.

Bahayanya untuk Individu & Organisasi

1. Kebocoran kredensial & rahasia – password yang terlihat di layar, token, kode OTP, QR authenticator.
2. Kompromi transaksi & privasi – data pelanggan, nomor rekening, kontrak, roadmap produk.
3. Bypass proteksi – meski password tidak disimpan, isi layar tetap terekspos (termasuk password manager yang sedang dibuka).
4. Regulasi & reputasi – potensi pelanggaran PDP/GDPR, tuntutan hukum, kerusakan reputasi merek.
5. Serangan lanjutan – penyerang memetakan proses bisnis dari screenshot untuk social engineering berikutnya.

Tanda-Tanda Potensial Infeksi

1. Folder Temp berisi banyak file gambar/video tak dikenal (.png/.jpg/.webm).
2. Trafik keluar periodik ke domain/IP asing meski tidak ada aktivitas pengguna.
3. CPU/GPU melonjak saat membuka aplikasi sensitif (browser, RDP) tanpa alasan jelas.
4. Izin Screen Recording pada OS menampilkan aplikasi yang tidak seharusnya.
5. Notifikasi keamanan/EDR mendeteksi suspicious screen capture API calls.

Mitigasi: Teknis & Kebiasaan Aman

• Kebijakan & Perilaku Pengguna
  
  • Hindari klik tautan/lampiran dari pengirim yang meragukan
  • Gunakan perangkat & akun kerja hanya untuk pekerjaan.
  • Aktifkan 2FA (TOTP/hardware key) untuk email, VPN. Jangan tampilkan OTP di layar saat screen-share.
  • Gunakan mode privacy saat presentasi
• Konfigurasi Perangkat (Endpoint)
  • Batasi izin perekaman layar
  • EDR/Antivirus dengan aturan deteksi screen-capture behavior (GDI/DirectX/Quartz/MediaProjection).
  • Hardening browser: nonaktifkan autofill sensitif; gunakan profil terpisah untuk admin/keuangan.
  • Patch & update OS, browser, plugin, driver grafis secara rutin.

Kesimpulan

Screen capturing malware mengandalkan hal sederhana “ambil apa yang kamu lihat”. Karena itu, pertahanan terbaik adalah kombinasi awareness pengguna, pembatasan izin perekaman layar, kontrol endpoint/jaringan yang ketat, dan respon insiden yang siap. Terapkan daftar mitigasi di atas untuk menutup celah sebelum penyerang memotret rahasiamu.