TIMES JAKARTA, JAKARTA – Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkap adanya kampanye kejahatan digital yang menyebarkan malware berbahaya bernama Tria Stealer. Dengan memanfaatkan undangan pernikahan palsu, para penipu berusaha menjebak korban untuk menginstal aplikasi berbahaya.

Menurut laporan Kaspersky, modus operandi para pelaku dilakukan dengan menyebarkan file instalasi APK melalui platform obrolan seperti WhatsApp dan Telegram.

Setelah korban menginstal aplikasi tersebut, malware mulai bekerja dengan meminta berbagai izin akses sensitif, termasuk membaca pesan teks, memantau aktivitas ponsel, serta menyadap notifikasi. Akibatnya, pelaku dapat membajak akun WhatsApp dan Telegram korban untuk meminta uang kepada teman atau keluarga mereka.

Indikasi Pelaku Berasal dari Indonesia

Keamanan digital menjadi perhatian serius, terutama karena malware ini diduga dikembangkan oleh pelaku yang berbahasa Indonesia. Hal ini terungkap dari artefak yang ditemukan dalam kode malware serta pola penamaan bot Telegram yang digunakan.

“Investigasi kami menunjukkan bahwa pencuri ini kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia, karena kami menemukan artefak yang ditulis dalam bahasa Indonesia,” ujar Peneliti Keamanan Kaspersky GReAT, Fareed Radzi, dalam keterangannya, Sabtu (1/2/2025), dikutip dari Antaranews.com.

Selain membajak akun media sosial, Tria Stealer juga mampu menyadap kode OTP dari layanan perbankan online. Dengan teknik ini, penyerang bisa mengakses rekening korban dan berpotensi menguras isinya.

Target Penipuan Digital: Malaysia dan Brunei

Menurut Kapersky, target penipuan dengan modus menyebarkan surat undangan pernikahan ini adalah pengguna Android di Malaysia dan Brunei.

Modusnya cukup meyakinkan, yaitu mengirimkan undangan pernikahan digital yang tampak profesional. Ketika calon korban mengklik tautan undangan, mereka diminta menginstal aplikasi untuk melihat detail acara. Tanpa disadari, malware telah masuk dan mulai mencuri data pribadi.

Setelah terinstal, aplikasi berbahaya ini menyamar sebagai aplikasi pengaturan sistem dengan ikon roda gigi, sehingga korban tidak curiga.

Selain itu, pengguna diminta memasukkan nomor telepon mereka, yang langsung dikirimkan ke server penyerang bersama dengan informasi perangkat, termasuk merek dan model ponsel.

Cara Melindungi Diri dari Ancaman Malware

Agar terhindar dari ancaman malware seperti Tria Stealer, pengguna Android disarankan untuk:

• Tidak mengunduh aplikasi dari sumber yang tidak dikenal, terutama file APK yang dikirim melalui pesan pribadi.

• Memeriksa izin aplikasi sebelum menginstal, jika aplikasi meminta akses berlebihan, patut dicurigai.

• Mengaktifkan verifikasi dua langkah (2FA) di akun media sosial dan layanan keuangan untuk menambah lapisan keamanan.

• Memperbarui sistem operasi dan aplikasi secara berkala agar perangkat selalu terlindungi dari ancaman terbaru.

• Menggunakan aplikasi keamanan terpercaya untuk mendeteksi potensi malware di perangkat.

Fareed Radzi menambahkan, malware stealer ini dapat menimbulkan kerugian finansial yang serius dan pelanggaran privasi.

"Sangat penting bagi pengguna individu dan korporat untuk selalu waspada dan menghindari mengikuti permintaan yang mereka terima secara online, meskipun berasal dari seseorang yang mereka kenal,” ujarnya. (*)