SURABAYA, KOREK.ID – Belakangan ini, undangan pernikahan sering dikirimkan melalui pesan instan karena dianggap lebih mudah dan praktis. Namun, harus waspada jika menerima undangan pernikahan dari nomor yang tidak dikenal sebab ada risiko keamanan.
Tim Riset dan Analisis Global (GReAT) dari Kaspersky mendeteksi sebuah aksi berbahaya menggunakan strategi rekayasa sosial melalui undangan pernikahan palsu.
Lewat aksi atau kampanye ini, pelaku kejahatan siber memikat korban agar mengunduh sebuah aplikasi berbahaya yang oleh tim Kaspersky beri nama “Tria Stealer”.
Pada dasarnya, kampanye ini meneruskan konten dari pesan teks dan email, beserta data lain kepada pelaku, membajak akun WhatsApp dan Telegram pemilik perangkat untuk melakukan permintaan sejumlah uang dari kolega atau keluarga.
Dengan penyadapan pesan SMS, pelaku juga memiliki kesempatan untuk memperoleh akses ke akun di berbagai aplikasi atau layanan lain seperti perbankan online, dengan meminta kode masuk OTP dari layanan ini dan membacanya dalam pesan SMS yang disadap.
Kendati kerentanan Tria Stealer ditemukan pada perangkat Android di Malaysia dan Brunei, masyarakat di Tanah Air musti waspada. Sebab malware ini kemungkinan besar dioperasikan oleh pelaku berbahasa Indonesia.
Cara kerja malware Tria Stealer
Secara khusus, Tria Stealer didistribusikan sebagai instalasi APK melalui chat pribadi dan grup di Telegram dan WhatsApp. Skema ini dilakukan dengan rekayasa sosial berupa undangan acara pernikahan dan meminta mereka menginstal APK untuk melihat kartu undangan.
Setelah terinstal, malware tersebut meminta izin yang memungkinkannya mengakses data dan fungsi sensitif, seperti membaca dan menerima pesan teks, memantau status ponsel, log panggilan, dan aktivitas jaringan, serta melakukan tindakan seperti menampilkan peringatan tingkat sistem, berjalan di latar belakang, dan memulai secara otomatis setelah perangkat di-boot ulang.
Secara kolektif, izin ini memberikan kontrol yang signifikan atas operasi perangkat dan penyerang dapat menyadap notifikasi korban untuk mencuri pesan dan email.
Aplikasi tersebut meniru aplikasi pengaturan sistem dengan ikon roda gigi (gear icon) untuk mengelabui korban agar berpikir bahwa permintaan dan aplikasi itu sendiri sah.
Pengguna juga diminta untuk memasukkan nomor telepon mereka, yang dikirimkan kepada pelaku beserta merek dan model perangkat. Semua data yang dicuri ditransfer ke penyerang melalui bot Telegram.
Investigasi Kaspersky menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena pihaknya menemukan jejak yang ditulis dalam bahasa Indonesia, yaitu beberapa rangkaian unik yang tertanam dalam malware dan pola penamaan bot Telegram yang digunakan oleh para pelaku.
“Malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi, dan sangat penting bagi pengguna individu dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun permintaan tersebut berasal dari seseorang yang mereka kenal,” ujar Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT. Senin (3/2/2025).
Untuk melindungi diri dari ancaman seperti Tria Stealer, Kaspersky memberikan beberapa rekomendasi keamanan:
• Unduh Aplikasi Hanya dari Toko Resmi: Selalu unduh aplikasi dari toko resmi seperti Google Play atau App Store. Meskipun tidak 100% aman, aplikasi di toko resmi setidaknya telah melalui proses penyaringan yang ketat.1
• Periksa Izin Aplikasi: Sebelum memberikan izin ke aplikasi baru, periksa dengan cermat izin yang diminta. Hindari memberikan izin berisiko tinggi, seperti membaca pesan teks, kecuali benar-benar diperlukan.
• Gunakan Solusi Keamanan yang Andal: Pasang solusi keamanan yang dapat mendeteksi dan memblokir aplikasi berbahaya sebelum mereka dapat merusak perangkat kamu.
