JAKARTA, PARLE.CO.ID — Dalam perkembangan terbaru dunia kejahatan siber, Kaspersky Global Research and Analysis Team (GReAT) mendeteksi kampanye berbahaya yang menargetkan pengguna Android. Kampanye ini memanfaatkan undangan pernikahan palsu sebagai sarana untuk menyebarkan malware berbahaya bernama Tria Stealer.

Malware ini dirancang untuk mencuri data pengguna dan mengambil alih akun WhatsApp serta Telegram guna melakukan penipuan keuangan.

Modus Operandi Tria Stealer

Penyerang menggunakan teknik rekayasa sosial dengan mengirimkan undangan pernikahan palsu melalui pesan teks dan email. Korban diarahkan untuk menginstal sebuah aplikasi berbahaya berbentuk file APK (Android Package Kit). Setelah diinstal, aplikasi ini meminta izin akses yang luas, termasuk membaca dan menerima pesan teks, memantau status ponsel, mengakses log panggilan, serta menyadap notifikasi.

Dengan akses ini, malware dapat:

• Membaca pesan pribadi korban, termasuk OTP (One-Time Password) dari layanan perbankan online.
• Membajak akun WhatsApp dan Telegram, yang kemudian digunakan untuk meminta uang dari kontak korban.
• Mencuri informasi perangkat, seperti merek dan model ponsel, lalu mengirimkan data tersebut ke server penyerang melalui bot Telegram.

Indikasi Pelaku Berasal dari Indonesia

Menurut Fareed Radzi, Peneliti Keamanan Kaspersky GReAT, ada indikasi kuat bahwa serangan ini berasal dari pelaku berbahasa Indonesia. Hal ini terlihat dari artefak yang ditemukan dalam kode malware, termasuk pola penamaan bot Telegram yang digunakan oleh para penyerang.

Target Utama dan Penyebaran Malware

Tria Stealer menyasar pengguna Android di Malaysia dan Brunei Darussalam. Malware ini disebarkan melalui grup WhatsApp dan Telegram, dengan pesan berisi undangan pernikahan yang mengajak korban untuk mengunduh aplikasi guna melihat kartu undangan digital.

Begitu diinstal, malware langsung meminta akses yang luas dan meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon), sehingga terlihat sah di mata korban.

Dampak dan Ancaman yang Ditimbulkan

Tria Stealer bukan hanya mengancam privasi, tetapi juga berpotensi menyebabkan kerugian finansial yang signifikan. Beberapa dampak yang ditimbulkan antara lain:

1. Kebocoran Data Pribadi – Pesan, kontak, dan informasi sensitif lainnya dapat diakses oleh penyerang.
2. Kehilangan Akses Akun – Penyerang dapat membajak akun perbankan atau media sosial korban dengan mencuri OTP.
3. Penipuan Finansial – Pelaku menggunakan akun korban untuk meminta uang dari teman dan keluarga.

Cara Melindungi Diri dari Serangan Tria Stealer

Untuk menghindari menjadi korban malware ini, pengguna Android disarankan untuk:

• Tidak menginstal aplikasi dari sumber yang tidak dikenal, terutama file APK yang dikirim melalui pesan pribadi.
• Memeriksa izin aplikasi sebelum menginstalnya, serta menghindari aplikasi yang meminta akses luas tanpa alasan jelas.
• Mengaktifkan fitur keamanan tambahan, seperti verifikasi dua langkah (2FA) untuk akun penting.
• Memperbarui sistem keamanan perangkat secara berkala guna menghindari eksploitasi celah keamanan.
• Melaporkan pesan mencurigakan yang mengandung tautan atau file APK kepada pihak berwenang atau platform terkait.

Serangan Tria Stealer menunjukkan bahwa kejahatan siber semakin canggih dan menggunakan teknik rekayasa sosial untuk menipu korban. Dengan memahami modus operandi serta langkah-langkah pencegahan, pengguna dapat lebih waspada dan melindungi diri dari ancaman ini. Tetap waspada dan jangan mudah tergoda untuk menginstal aplikasi dari sumber yang tidak terpercaya. (P-01)