Techno.id - Pernah mendengar cerita tentang undangan pernikahan yang ternyata jebakan? Suatu hari, seorang teman bercerita tentang undangan pernikahan yang diterimanya melalui WhatsApp. Awalnya, ia merasa senang karena mengira itu dari teman lama.

Namun, setelah mengunduh lampiran yang disertakan, ponselnya mulai bertingkah aneh. Ternyata, itu adalah trik licik dari pelaku kejahatan siber.

Baru-baru ini, tim Riset dan Analisis Global (GReAT) dari Kaspersky menemukan kampanye berbahaya yang menggunakan strategi rekayasa sosial dengan menyebarkan undangan pernikahan palsu.

Pelaku kejahatan siber ini memanfaatkan rasa penasaran korban untuk mengunduh aplikasi berbahaya yang diberi nama "Tria Stealer" oleh tim Kaspersky.

Undangan ini disebarkan melalui pesan teks, email, dan obrolan pribadi di aplikasi seperti WhatsApp dan Telegram. Korban yang tertarik untuk melihat kartu undangan tersebut diarahkan untuk mengunduh berkas instalasi APK secara langsung, tanpa melalui toko aplikasi resmi seperti Google Play. Ini adalah langkah pertama menuju masalah yang lebih besar.

Setelah aplikasi terpasang, malware Tria Stealer meminta izin akses ke data sensitif seperti pesan teks, log panggilan, dan aktivitas jaringan. Bahkan, malware ini mampu menjalankan perintah di latar belakang meskipun perangkat di-boot ulang. Tria Stealer dirancang untuk mencuri data, termasuk nomor telepon, merek, serta model perangkat. Data curian kemudian dikirim ke penyerang melalui bot Telegram.

Yang lebih mengkhawatirkan, malware ini memungkinkan penyerang membajak akun WhatsApp dan Telegram korban. Dengan akses ini, mereka dapat mengirimkan permintaan uang palsu kepada keluarga atau rekan kerja korban. Selain itu, dengan mengakses notifikasi SMS, penyerang berpotensi mendapatkan kode OTP yang digunakan untuk masuk ke layanan perbankan online dan aplikasi penting lainnya.

Investigasi Kaspersky mengungkap adanya artefak bahasa Indonesia dalam malware ini, menandakan kemungkinan pelaku berasal dari Indonesia. Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, menyatakan bahwa malware ini tidak hanya mengancam privasi pengguna, tetapi juga berpotensi menimbulkan kerugian finansial yang signifikan.

Jadi, bagaimana cara melindungi perangkat Android dari ancaman seperti ini? Berikut beberapa tips yang bisa diterapkan:

1. Unduh Aplikasi dari Sumber Terpercaya: Pastikan hanya mengunduh aplikasi dari toko resmi seperti Google Play, App Store, atau Amazon Appstore. Ini mengurangi risiko mengunduh aplikasi berbahaya.

2. Periksa Izin Aplikasi: Evaluasi dengan seksama izin apa saja yang diminta oleh aplikasi, terutama yang berkaitan dengan akses data sensitif. Jika ada yang mencurigakan, lebih baik batalkan pemasangan.

3. Pasang Solusi Keamanan Andal: Gunakan aplikasi keamanan untuk membantu mendeteksi dan mencegah malware masuk ke perangkat Anda. Aplikasi keamanan yang baik dapat memberikan lapisan perlindungan tambahan.

4. Tetap Waspada: Jangan mudah percaya dengan pesan atau undangan yang datang dari sumber yang tidak dikenal. Selalu verifikasi keaslian informasi sebelum mengambil tindakan lebih lanjut.

Pertanyaan yang Sering Diajukan:

1. Apa itu Tria Stealer? Tria Stealer adalah malware yang menyamar sebagai undangan pernikahan untuk mencuri data sensitif dari perangkat korban.

2. Bagaimana cara kerja Tria Stealer? Malware ini meminta izin akses ke data sensitif dan dapat menjalankan perintah di latar belakang, mencuri informasi dan mengirimkannya ke penyerang.

3. Apa risiko terbesar dari Tria Stealer? Risiko terbesar adalah pencurian data pribadi dan finansial, serta potensi pembajakan akun media sosial dan perbankan.

4. Bagaimana cara melindungi diri dari Tria Stealer? Unduh aplikasi hanya dari sumber terpercaya, periksa izin aplikasi, gunakan solusi keamanan, dan tetap waspada terhadap pesan mencurigakan.

(brl/lak)