cpu-data.info

- Kejahatan siber turut mengintai momentum Pemilihan Umum 2024 (Pemilu 2024) yang akan dihelat Rabu (14/2/2024) besok. Badan Siber dan Sandi Negara Republik Indonesia (BSSN RI) menyebut ada beberapa aplikasi berbahaya yang beredar memanfaatkan momen pesta demokrasi tahun ini.

Setidaknya, BSSN mengumumkan ada tiga aplikasi abal-abal yang menggunakan nama "PEMILU 2024" atau variasinya, dengan ekstensi Android Package (APK) sehingga rentan menyerang ponsel dengan sistem operasi (OS) Android.

Ketiga aplikasi tersebut, yakni "CEK DATA PEMILIHAN UMUM 2024.APK", "Daftar Pemilu 2024.APK", dan "Simulasi Pemilu Pilpres2024.txt.APK".

Aplikasi-aplikasi ini terindikasi mengandung file berbahaya (malicious software/malware) yang berpotensi mencuri informasi dan kredensial dari perangkat yang terinfeksi.

Salah satu metode penyebaran file adalah pesan aplikasi perpesanan WhatsApp (WA), sama seperti malware undanganpernikahan.apk yang sempat ramai belakangan ini.

Baca juga: Korban Penipuan File APK Terkuras Rp 1,4 M, Ini Ciri-ciri Modusnya, Hati-hati

Serangan tersebut mencoba mengelabui pengguna untuk mengunduh dokumen palsu. Perangkat pengguna yang mengunduh dokumen tersebut akan diretas, dan informasi pribadi pun bakal dicuri.

Pengguna bisa mempelajari ciri-ciri ketiga malware berbahaya di atas agar bisa terhindar dari peretasan. Tak hanya itu, pengguna juga bisa mengingatkan teman dan sanak saudara agar mereka juga tidak menjadi korban peretasan. Simak rincian ketiga aplikasi berbahaya yang menggunakan nama "PEMILU 2024" di bawah ini.

3 Aplikasi berbahaya mencatut nama "PEMILU 2024"

1. Malware "CEK DATA PEMILIHAN UMUM 2024.APK"

Malware pertama bernama "CEK DATA PEMILIHAN UMUM 2024.APK", dengan nilai hash MD5 b3ea6e4e33c83998d95145b18c2fb6b6 dan waktu pembuatan pada 31 Januari 2024 pukul 11:51:26.

Berdasarkan analisis statis, BSSN RI menemukan beberapa informasi yang bersumber pada kode sumber (source code) malware tersebut, seperti permintaan akses berbahaya pada perangkat, bot API Telegram pelaku, dan indikasi nomor telepon pelaku.

Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan beberapa informasi seperti lokasi perangkat terinfeksi, pesan SMS, dan panggilan perangkat.

Ini tentunya berbahaya, misalnya saja jika pengguna biasanya mendapatkan kode verifikasi satu waktu (One-Time Password/OTP) lewat SMS. Pelaku kejahatan bisa dengan mudah melihat pesan tersebut dan menyalahgunakannya.

Selain analisis statis, BSSN melakukan analisis dinamis yang dilakukan terhadap APK. Mereka menemukan bahwa APK yang dibuka akan meminta akses terhadap beberapa izin (permission) seperti akses ke telepon, pesan SMS, dan notifikasi perangkat.

Setelah mendapatkan akses terhadap perangkat, APK akan menampilkan pesan "Selamat Datang!" disertai dengan lambang Komisi Pemilihan Umum (KPU). Di bawahnya, terdapat tulisan "menghubungkan".

Baca juga: Hati-hati, Modus Penipuan Surat Tilang dengan Format APK Marak di WhatsApp

2. Malware "Daftar Pemilu 2024.APK"