ErrTraffic adalah sebuah platform kejahatan siber berbasis Traffic Distribution System (TDS) yang dirancang buat mengotomatisasi serangan jenis ClickFix. Secara umum, ErrTraffic berfungsi sebagai alat bantu bagi para penjahat siber untuk menciptakan “kerusakan visual” palsu pada sebuah website guna mengelabui kalian agar mengunduh perangkat lunak berbahaya atau menjalankan perintah tertentu di komputer kalian sendiri.
Platform ini pertama kali muncul dan dipromosikan di forum peretasan berbahasa Rusia oleh seorang aktor intelektual dengan alias LenAI. ErrTraffic dijual sebagai layanan self-hosted dengan harga sekitar $800 untuk sekali beli. Keunggulan utama yang mereka tawarkan nggak main-main, yaitu tingkat konversi korban hingga mencapai 60%. Angka itu tergolong sangat tinggi karena sistem ini memang bekerja dengan cara yang sangat manipulatif dan teknisnya rapi banget.
Secara teknis, ErrTraffic nggak bekerja sendirian. Penyerang biasanya harus sudah menguasai atau menyusupkan kode ke sebuah website yang sah terlebih dahulu. Setelah itu, mereka tinggal menambahkan satu baris kode HTML ErrTraffic ke dalam situs tersebut. Begitu kode terpasang, platform ini akan bekerja di balik layar untuk memantau setiap pengunjung yang datang.
Berikut adalah langkah-langkah bagaimana ErrTraffic melancarkan aksinya kepada para pengunjung website:
- Pemindaian Target (Fingerprinting): Ketika kalian mengunjungi website yang sudah terinfeksi, ErrTraffic nggak langsung bereaksi. Sistem ini bakal ngecek dulu lokasi geografis (geolocation) dan sidik jari sistem operasi (OS fingerprinting) kalian. Kalau kalian nggak masuk kriteria mereka, website bakal terlihat normal-normal saja. Kayaknya sih, mereka menghindari negara-negara CIS (negara bekas Uni Soviet) biar nggak berurusan dengan hukum lokal di sana.
- Manipulasi DOM dan Visual Glitch: Jika kalian dianggap sebagai target yang pas, sistem bakal mengubah struktur DOM website secara otomatis. Kalian bakal melihat tampilan yang aneh, sepertinya teks menjadi berantakan, karakter berubah jadi simbol, atau muncul peringatan kalau font sistem kalian hilang. Begitunya cara mereka bikin kalian merasa ada yang salah dengan browser atau perangkat kalian.
- Pemberian Solusi Palsu: Untuk “memperbaiki” error tersebut, kalian bakal diberikan instruksi yang terlihat meyakinkan. Misalnya, kalian diminta mengunduh update browser atau menyalin sebuah perintah ke terminal/PowerShell. Padahal, instruksi itu sebenarnya adalah jebakan maut.
- Eksploitasi Clipboard: Lewat kode JavaScript, ErrTraffic bakal memasukkan perintah PowerShell jahat ke dalam clipboard kalian. Jadi, pas kalian melakukan copy-paste sesuai instruksi “solusi” tadi, kalian sebenarnya sedang menjalankan kode yang memerintahkan komputer untuk mengunduh malware.
- Pengiriman Payload: Setelah perintah dijalankan, berbagai jenis virus bakal langsung masuk ke perangkat kalian. Kalau kalian pakai Windows, biasanya yang masuk adalah Lumma atau Vidar yang hobi nyuri data. Kalau kalian pengguna macOS, ada AMOS (Atomic Stealer), sementara pengguna Android bakal kena trojan Cerberus.
Fenomena ErrTraffic ini menunjukkan kalau serangan siber sekarang nggak cuma soal teknis yang rumit, tapi juga memanfaatkan psikologi manusia lewat social engineering yang sebegitu matangnya. Ancaman ini sepertinya bakal makin marak mengingat betapa mudahnya penjahat siber kelas teri sekalipun untuk menyebarkan malware hanya dengan bermodalkan platform otomatis ini. Kuranglebihnya, kalian harus lebih curiga kalau tiba-tiba sebuah website terpercaya minta kalian buat copy-paste perintah ke PowerShell hanya karena alasan “font error” atau “update browser”.
Rasanya keamanan digital kita bakal terus diuji dengan alat-alat kayak ErrTraffic ini. Rekomendasi saya, jangan pernah mengikuti instruksi teknis yang muncul tiba-tiba dari sebuah website yang bukan merupakan situs resmi penyedia perangkat lunak tersebut. Selalu pastikan antivirus kalian aktif dan sebisa mungkin hindari menyalin perintah aneh ke terminal perangkat kalian. Kira-kiranya begitulah gambaran singkat mengenai bahaya platform baru ini. Terimakasih sudah menyempatkan waktu untuk menyimak ulasan ini sampai selesai, rekan-rekanita.