cpu-data.info

- Sistem operasi Android beberapa kali menjadi sasaran malware (malicious software). Menurut laporan terbaru, malware di perangkat berbasis Android sudah menyusup, bahkan sebelum ponsel sampai di tangan pengguna.

Perusahaan keamanan internet, Trend Micro menyebut ada jutaan ponsel Android murah yang disusupi malware.

Malware atau malicious software adalah perangkat lunak berbahaya yang digunakan untuk mencuri data, menyebabkan kekacauan, dan merusak perangkat.

Dalam kasus ini, malware disebut bisa mencuri informasi pribadi pengguna dari ponsel budget alias smartphone murah. Informasi yang dicuri, seperti nama (username), kata sandi (password), dan pesan SMS.

Baca juga: Hati-hati, Ada Aplikasi ChatGPT Desktop Palsu Berisi Malware Pencuri Data

Menurut penelitiannya, serangan malware ini terjadi karena persaingan produsen firmware yang sangat ketat. Sehingga, pabrikan smartphone memutuskan untuk membeli firmware dari produsen yang menawarkan harga murah.

Firmware merupakan perangkat lunak yang tertanam di hardware untuk mengontrol fungsi dasar perangkat keras dalam beroperasi. Sederhananya, firmware ini mengatur booting dan shutdown ponsel, menangani input dan output data, mengatur daya baterai, dan masih banyak lagi.

Niatnya untuk berhemat, firmware yang murah ini ternyata disusupi plugin alias software tambahan bernama "silent plugins".

Fyodor Yarochkin selaku Principal Researcher Trend Micro menemukan setidaknya 80 plugin yang berbahaya dalam firmware murah tersebut.

Plugin ini mampu mengubah ponsel menjadi proxy yang kemudian digunakan untuk mencuri dan menjual pesan SMS, membajak akun media sosial serta e-mail, dan masih banyak lagi.

Silent plugins tersebut diperjualbelikan di forum dark web dan bahkan dipromosikan di media sosial mainstream seperti Facebook serta YouTube.

Beberapa plugin itu juga memungkinkan penjahat siber untuk mengontrol penuh ponsel selama lima menit dan mengunduh malware tambahan ke dalam ponsel yang sebelumnya sudah terinfeksi.

Peneliti Trend Micro menjelaskan ada jutaan perangkat Android di dunia yang terinfeksi malware silent plugin, kebanyakan di antaranya tersebar di area Asia Tenggara dan Eropa Timur.

Di sisi lain, penjahat siber mengeklaim bahwa jumlah perangkat yang terinfeksi ada di angka 8,9 juta.

Selain ponsel, serangan ini dilaporkan juga menyerang smartwatch, smart TV, serta perangkat pintar lainnya, sebagaimana dihimpun KompasTekno dari Yahoo Finance, Rabu (17/5/2023).

Cara melindungi ponsel dari malware

Untuk memastikan pengguna tidak menjadi korban dari malware, ada beberapa langkah yang harus dilakukan, yaitu:

• Mengunduh aplikasi dari sumber yang tepercaya, seperti toko aplikasi Google Play Store.
• Jangan sembarang mengeklik tautan di e-mail dan situs web.
• Selalu memperbarui sistem operasi perangkat dan aplikasi.
• Mengunduh aplikasi keamanan untuk smartphone.
• Jangan banyak membagikan informasi pribadi di media sosial.
• Gunakan kata sandi yang kuat untuk perangkat dan akun-akun di internet.
• Aktifkan autentikasi dua faktor untuk akun Google.
• Berhati-hatilah dalam memberikan izin (permissions) untuk aplikasi.
• Selalu perbarui setelan keamanan perangkat.
• Lakukan backup smartphone secara teratur.

Baca juga: Hati-hati, 19 Aplikasi Android ini Disusupi Malware yang Bisa Curi Data Pengguna