Pengguna smartphone di seluruh dunia kembali diingatkan tentang ancaman serius dari kejahatan siber. Baru-baru ini, peneliti keamanan mengungkap keberadaan malware berbahaya bernama ZeroDayRAT yang mampu mengambil alih kontrol penuh perangkat Android dan iPhone, serta berpotensi menguras rekening korban tanpa mereka sadari. Ancaman ini memicu kekhawatiran tinggi karena sifatnya yang kompleks dan kemampuan luas yang dimilikinya.
Malware semacam ZeroDayRAT biasanya dipasarkan di forum gelap dan kanal Telegram sebagai alat canggih yang bisa memata-mata pengguna dari jarak jauh. Begitu masuk ke perangkat korban, perangkat itu bisa diawasi sepenuhnya oleh penyerang — mulai dari membaca pesan, memantau lokasimu, hingga mengambil alih aplikasi perbankan atau dompet kripto. Kasus seperti ini kembali menunjukkan bahwa ancaman terhadap keamanan data finansial tidak hanya soal kebocoran data, tetapi juga kontrol penuh atas perangkat korban.
Ancaman Malware Bank yang Semakin Canggih
Selain ZeroDayRAT, ada pula ancaman lain yang telah mengkhawatirkan para ahli keamanan, seperti malware Android yang dinamai Albiriox. Malware ini dirancang khusus untuk menargetkan aplikasi finansial, termasuk lebih dari 400 aplikasi perbankan dan kripto di seluruh dunia. Yang lebih menakutkan, Albiriox memberi penyerang kontrol seolah-olah mereka memegang perangkat korban langsung.
Albiriox bekerja sebagai Remote Access Trojan (RAT), sebuah jenis malware yang memungkinkan penyerang untuk memantau dan mengendalikan perangkat dari jauh. Artinya, setelah perangkat terinfeksi, penyerang bisa memindai aplikasi perbankan yang kamu gunakan, menangkap kode autentikasi, hingga memproses transaksi tanpa perlu memasukkan password akun. Bahkan, dalam banyak kasus, korban sama sekali tidak menyadari bahwa hal itu terjadi.
Laporan keamanan global juga menunjukkan tren peningkatan serangan Trojan banker — jenis malware yang memfokuskan pada pencurian kredensial perbankan. Sebuah laporan Kaspersky menyebut bahwa serangan semacam ini meningkat hampir tiga kali lipat dalam setahun terakhir, dengan lebih dari jutaan ponsel menjadi target setiap tahunnya.
Tak Hanya Android — iPhone Pun Rentan
Menariknya, ancaman serupa juga menimpa pengguna iPhone. Meskipun ekosistem Apple terkenal lebih tertutup dan ketat, ZeroDayRAT dilaporkan juga mampu menginfeksi iOS melalui payload berbahaya yang disembunyikan dalam aplikasi palsu atau tautan menyesatkan yang dibagikan lewat SMS dan platform perpesanan seperti WhatsApp atau Telegram. Begitu terpasang, malware dapat memberikan akses ke kamera, mikrofon, lokasi, bahkan kode autentikasi dua faktor (2FA) yang sangat penting untuk keamanan akun finansial.
Kasus serupa sebelumnya juga terjadi melalui kampanye malware bernama SarangTrap, yang menyebar melalui ratusan aplikasi palsu yang meniru fungsi utilitas atau aplikasi populer. Malware ini tidak hanya mencuri data sensitif, tetapi juga bisa memeras korban dengan ancaman menyebarkan informasi pribadi jika korban menolak membayar tebusan.
Modus Serangan yang Sering Digunakan Penjahat Siber
Para penyerang biasanya memanfaatkan teknik sosial rekayasa (social engineering) untuk memikat korban mengunduh malware. Ini termasuk pesan SMS atau email yang tampak seolah berasal dari institusi terpercaya — seperti bank atau layanan pembayaran — dan mengarahkan pengguna ke tautan berbahaya. Selain itu, APK atau aplikasi palsu sering dipromosikan melalui situs web tiruan atau iklan yang tampak sah, sehingga memudahkan malware masuk tanpa kecurigaan.
Begitu malware terinstal, penyerang bisa menggunakan berbagai teknik seperti overlay attack untuk menampilkan layar login palsu di atas aplikasi resmi. Dengan cara ini, ketika korban memasukkan kredensial perbankannya, data itu langsung dicuri. Beberapa varian bahkan bisa membaca notifikasi 2FA atau menyamar sebagai aplikasi antivirus untuk mendapatkan lebih banyak izin sistem.
Cara Melindungi Diri dari Ancaman Ini
Mengingat semakin kompleknya ancaman malware, pengguna perlu mengambil langkah pencegahan yang serius. Berikut beberapa langkah penting:
- Hindari klik tautan mencurigakan di SMS, email, atau aplikasi perpesanan, terutama yang meminta untuk mengunduh aplikasi atau memperbarui sistem.
- Unduh aplikasi hanya dari toko resmi seperti Google Play Store atau Apple App Store, dan periksa ulasan serta rating aplikasi sebelum instalasi.
- Jaga agar sistem operasi dan aplikasimu selalu up to date, karena pembaruan sering kali mencakup perbaikan keamanan penting.
- Gunakan autentikasi dua faktor (2FA) dan aplikasi keamanan yang terpercaya untuk menambah lapisan perlindungan.
- Waspadai izin yang diminta aplikasi — jika sebuah aplikasi meminta akses yang tidak relevan dengan fungsinya (misalnya permintaan akses SMS oleh aplikasi alarm), itu bisa menjadi tanda bahaya.
Ancaman malware penguras rekening bukan sekadar kabar menakutkan belaka — ini realita yang bisa berdampak langsung pada stabilitas finansial pengguna. Waspada dan bijak dalam penggunaan ponsel adalah kunci utama agar data dan uangmu tetap aman.
