Image credit: Freepix
Mata-Mata Baru di Ponsel Anda – Lanskap keamanan perangkat seluler kini menghadapi ancaman baru yang sangat mengkhawatirkan dengan munculnya platform spyware komersial bernama ZeroDayRAT.
Perangkat lunak berbahaya ini mulai ramai dipromosikan di saluran-saluran gelap Telegram sebagai alat peretasan yang mampu memberikan kendali penuh dari jarak jauh atas perangkat Android dan iOS yang terkompromi.
Berbeda dengan malware seluler pada umumnya yang hanya mencuri satu jenis data, ZeroDayRAT merupakan paket lengkap untuk aktivitas spionase, pencurian finansial, hingga pengawasan real-time.
Kemunculannya menandai era baru di mana alat peretasan tingkat tinggi kini tersedia secara bebas bagi penjahat siber kelas teri sekalipun melalui model bisnis malware-as-a-service.
Pengawasan Tanpa Batas
Berdasarkan analisis para peneliti keamanan siber, ZeroDayRAT menawarkan panel kontrol yang sangat canggih dan mudah digunakan oleh pembelinya.
Perangkat lunak ini diklaim mendukung sistem operasi Android mulai dari versi 5 hingga versi 16, serta iOS hingga versi terbaru (versi 26).
Hal ini menunjukkan kemampuan pengembangnya dalam mengikuti perkembangan celah keamanan pada dua ekosistem seluler terbesar di dunia.
Beberapa fitur pengawasan utama yang ditawarkan oleh ZeroDayRAT meliputi:
- Dasbor Pemantauan Pusat: Operator dapat melihat status perangkat secara mendetail, mulai dari model ponsel, versi OS, status baterai, rincian kartu SIM, lokasi negara, hingga status kunci layar.
- Pengintaian Real-Time: Penyerang dapat mengaktifkan kamera depan dan belakang serta mikrofon secara diam-diam untuk mendapatkan siaran langsung audio-visual dari lingkungan sekitar korban.
- Pelacakan Lokasi Akurat: Jika akses GPS didapatkan, malware ini mampu menggambar posisi korban secara real-time di atas tampilan Google Maps, lengkap dengan riwayat lokasi yang pernah dikunjungi.
- Penyadapan Pesan dan Notifikasi: Semua pertukaran pesan SMS dan notifikasi aplikasi yang masuk akan dicatat dan dikirimkan ke dasbor penyerang.
|
Baca juga: Puluhan Ekstensi Firefox Ancam Dompet Kripto |
Target Perbankan dan Kripto
Salah satu aspek paling berbahaya dari ZeroDayRAT adalah fokusnya yang kuat pada pencurian aset finansial korban. Peneliti menemukan dua modul khusus yang sangat destruktif:
- Modul Pencuri Kripto: Komponen ini secara otomatis memindai aplikasi dompet digital populer seperti MetaMask, Trust Wallet, Binance, dan Coinbase. Malware ini akan mencatat ID dompet dan saldo yang tersedia. Lebih canggih lagi, ZeroDayRAT melakukan teknik clipboard address injection mengganti alamat dompet yang disalin oleh korban dengan alamat milik penyerang saat melakukan transaksi.
- Modul Pencuri Bank: Modul ini menargetkan aplikasi perbankan daring, platform UPI (seperti Google Pay dan PhonePe), serta layanan pembayaran internasional seperti Apple Pay dan PayPal. Pencurian kredensial dilakukan melalui teknik overlay (menampilkan layar palsu di atas aplikasi asli) sehingga korban tanpa sadar memasukkan nama pengguna dan kata sandi ke dalam formulir milik penyerang.
Selain itu, dengan kemampuan membaca SMS, penyerang dapat menangkap kode sandi sekali pakai (OTP) yang masuk, sehingga mereka dapat dengan mudah melewati sistem autentikasi dua faktor (2FA) dan menguras isi rekening korban.
Rantai Infeksi dan Teknik Evasion
Meskipun metode pengiriman spesifiknya masih terus dipantau, para peneliti memperingatkan bahwa spyware semacam ini biasanya disebarkan melalui:
- Phising SMS (Smishing): Tautan palsu yang meminta pengguna mengunduh pembaruan sistem atau aplikasi penting.
- Aplikasi Pihak Ketiga: Aplikasi yang tampaknya sah (seperti alat pembersih RAM atau pengunduh video) yang diunduh dari luar toko aplikasi resmi.
- Keylogging: ZeroDayRAT menyertakan modul keylogger yang dapat menangkap input pengguna, termasuk pola buka kunci layar dan gestur, sehingga penyerang tetap bisa mengakses perangkat meskipun korban telah mengubah kata sandi.
|
Baca juga: Bahaya Ekstensi Palsu WhatsApp Web |
Relevansi bagi Keamanan Siber di Indonesia
Munculnya ZeroDayRAT menjadi ancaman nyata bagi jutaan pengguna ponsel pintar di Indonesia. Kaitan eratnya dengan kondisi di tanah air meliputi:
- Maraknya Kejahatan Perbankan Digital: Mengingat tingginya adopsi aplikasi perbankan dan dompet digital di Indonesia, kehadiran modul pencuri bank dan pembajak OTP pada ZeroDayRAT sangat berbahaya bagi nasabah lokal yang sering menjadi target serangan sosial.
- Budaya Unduh Aplikasi “Mod” atau Bajakan: Banyak pengguna di Indonesia yang gemar mengunduh aplikasi modifikasi (seperti WhatsApp Mod) dari situs tidak resmi. Ini adalah pintu masuk utama bagi ZeroDayRAT untuk menyusup ke dalam perangkat tanpa disadari.
- Ancaman Korporat: Peneliti memperingatkan bahwa perangkat karyawan yang terinfeksi dapat menjadi celah bagi peretas untuk masuk ke dalam jaringan perusahaan. Di Indonesia, di mana kebijakan Bring Your Own Device (BYOD) umum diterapkan, satu infeksi ZeroDayRAT pada ponsel karyawan dapat berujung pada kebocoran data perusahaan berskala besar.
Langkah Mitigasi dan Perlindungan
Untuk melindungi diri dari ancaman spionase seluler seperti ZeroDayRAT, para peneliti merekomendasikan langkah-langkah berikut:
- Jangan pernah mengunduh atau memasang aplikasi dalam format .APK (Android) atau profil konfigurasi (iOS) dari sumber di luar Google Play Store dan Apple App Store.
- Pengguna iOS yang merasa berisiko tinggi disarankan mengaktifkan Lockdown Mode, sementara pengguna Android dapat mengaktifkan fitur Advanced Protection untuk membatasi akses aplikasi yang tidak dikenal.
- Secara rutin periksa aplikasi mana saja yang memiliki akses ke SMS, Lokasi, Kamera, dan Mikrofon. Hapus izin atau hapus aplikasi yang dirasa mencurigakan.
- Jangan mengklik tautan dalam pesan SMS atau aplikasi pesan singkat yang meminta Anda melakukan pembaruan keamanan atau memasukkan data perbankan.
Dengan hadirnya ancaman dari ZeroDayRAT ini adalah pengingat bahwa ponsel pintar kita kini menjadi target utama dalam perang siber.
Dengan kemampuannya yang sangat lengkap mulai dari memantau percakapan pribadi hingga menguras aset kripto perangkat ini merupakan salah satu ancaman paling serius bagi privasi digital saat ini.
Kewaspadaan dalam memilih sumber aplikasi dan kehati-hatian dalam mengelola izin perangkat adalah benteng pertahanan terakhir bagi setiap pengguna.
Baca juga:
- Ekstensi Browser Bisa Jadi Pintu Masuk Peretas
- Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
- Ratusan Ribu Ekstensi Browser Bermasalah
- Ekstensi Chrome Pencuri Password Facebook
- Varian Baru CryptoMix Tambahkan Ekstensi .Work
- Locky Kembali dengan Ekstensi Diablo6
- Trojan Ekstensi Firefox Sabot Instagram
- Dengan Ekstensi Baru Jaff Datang Membawa Masalah
- Ekstensi Varian Baru CryptoMix Membingungkan Korban
- Varian Baru Cerber Gunakan Ekstensi Acak
Sumber berita:
