Masih banyak persepsi yang beranggapan, bahwa malware hanya dapat menginfeksi komputer PC. Padahal, ancaman malware bisa terjadi di manapun, termasuk smartphone dan tablet dengan sistem operasi Android.
Beberapa bulan lalu, muncul kabar dari provider keamanan mobile Zimperium bahwa terdapat malware yang dapat mencuri OTP. Malware bernamakan “SMS Stealer” ini, mengambil OTP dan informasi login akun korban.
Tidak hanya sekedar malware, SMS Stealer juga disinyalir berpotensi dapat menginfiltrasi sistem, serta menginjeksi ransomware. Sebab itu, ketahui apa saja yang bisa dilakukan untuk menghadapi ancaman ini.
Bagaimana Malware Mencuri Kode OTP?
Seperti yang diketahui, malware dapat disisipkan ke perangkat korban (Android dalam kasus ini), lalu mengeksekusi perintah dari C&C (command-and-control) server. Perintah ini dapat berupa mengkoleksi data dari perangkat korban.
Adapun data yang dikoleksi dapat berupa pesan yang berisi OTP (one time password). Data ini akan dikirimkan dari malware ke C&C server, agar hacker dapat melakukan account takeover kepada korban dengan malware tersebut.
Namun, bagaimana caranya malware ini bisa sampai ke perangkat korban? Begini cara bagaimana salah satu contoh ancaman malware SMS Stealer melakukannya:
- SIM Stealer berkamuflase sebagai aplikasi resmi yang lalu disebarkan melalui iklan palsu di situs bajakan, atau melalui bot di aplikasi Telegram.
- Setelah aplikasi (dalam bentuk .APK) ini diunduh dan diinstal ke perangkat berbasis Android, malware lalu tersambung ke satu dari 13 C&C server.
- Mengikuti perintah yang diprogram, malware dalam perangkat Android lalu mengirim data dari pesan SMS seperti kode OTP ke hacker.
- Dengan memiliki akses ke SMS korban, hacker dapat memakai OTP tersebut untuk mengambil alih semua akun korban, misalnya akun mobile banking.
Dampak Pencurian Kode OTP
One-time password bersifat pribadi, dan hanya diberikan dan digunakan oleh pemilik akun. Apabila kode OTP ini sampai di tangan orang lain, maka akan ada dampak dan konsekuensi yang dirasakan korban, yaitu:
Mengambil Alih Akun Korban
Tujuan utama dari malware adalah untuk mengambil akun milik korban. Dengan mengambil one-time password dari perangkat Android, hacker akan dapat menggunakannya untuk mengakses akun.
Meskipun OTP hanya berfungsi dalam waktu yang cukup singkat, OTP masih bisa dikirimkan oleh malware dalam waktu yang lebih cepat. Sebelum OTP tersebut invalid, hacker masih bisa menggunakannya dahulu.
Melakukan Transaksi Ilegal
Salah satu hal yang membuat ancaman malware begitu kuat, adalah kenyataan bahwa akun mobile banking korban bisa diakses mereka. Dengan arti lain, hacker dapat melakukan transaksi memakai saldo korban.
Buruknya, korban bisa saja tidak cepat menyadari bahwa saldo dalam akun mobile banking mereka sudah raup diambil hacker. Alih-alih ingin melakukan transaksi, korban justru mendapati saldonya lenyap tercuri.
Mencuri Identitas Korban
Tidak hanya akun mobile banking saja yang dapat diambil alih, namun juga akun seperti media sosial. Mengingat bahwa media sosial merupakan tempat orang untuk berbagi hal pribadi, akun ini bisa dimanfaatkan.
Dengan mencuri identitas dari akun media sosial korban, hacker dapat menggunakannya untuk berbagai hal. Berikut risiko dari data identitas yang tercuri:
- Berpura-pura sebagai korban untuk mencari korban baru. Hacker dapat melakukan tindakan rekayasa sosial untuk meminta duit, informasi pribadi, hingga akun, dengan korban sebagai topengnya.
- Menjual data pribadi korban ke dark web untuk mendapatkan uang. Pada dark web, hacker dapat menjual data pribadi yang dicuri dari akun media sosial, yang dapat digunakan kembali untuk penipuan.
- Melakukan tindakan tertentu dengan korban sebagai kambing hitamnya. Ketika hacker bisa bebas dari konsekuensi maupun hukuman, korban yang tidak bersalah justru akan menanggung bebannya.
6 Cara Melindungi Diri dari Ancaman Malware yang Curi Kode OTP
Dengan besarnya dampak dari malware, siapa saja perlu berhati-hati. Pengguna Android perlu mengetahui cara menghadapi ancaman malware yang tepat, agar jangan sampai terkena dampak-dampak di atas.
Hati-Hati dengan Malware Berkedok Aplikasi Resmi
SIM Stealer merupakan satu dari sekian banyaknya malware, yang dapat disisipkan ke aplikasi apapun untuk diinstal. Selama tidak diinstal, maka pengguna akan baik-baik saja. Maka dari itu:
- Tidak mengunduh aplikasi dari pihak ketiga, terutama dari situs bajakan. Tidak hanya karena ada malware-nya saja, situs tersebut juga memunculkan iklan yang bisa mengantarkan korban ke unduhan aplikasi malware.
- Berhati-hati saat mengunduh aplikasi dari Play Store. Hal ini karena menurut laporan Zscaler, sudah lebih dari 200 aplikasi berbahaya terdeteksi di Play Store. Jadi, unduh aplikasi yang benar-benar resmi dan aman.
- Jika mendapat file .APK yang mencurigakan, cek terlebih dahulu menggunakan VirusTotal. Ada kemungkinan beberapa platform keamanan sudah mengidentifikasi apakah file ini berbahaya atau tidak.
Waspada Terhadap SMS dan Tautan Phishing
SMS dan tautan dari email juga dapat mengarahkan pengguna ke situs phishing, atau landing page yang berisi malware. Maka itu, pastikan untuk berhati-hati saat ingin mengecek SMS maupun email.
Saat ingin mengecek SMS dan email, pastikan untuk melihat sender ID (untuk SMS) dan pengirim (untuk email) terlebih dahulu. Jika diperlukan, konfirmasi mengenai SMS dan email ini langsung ke pihak resmi sebelum membuka.
Hindari Melakukan Rooting pada Perangkat Android
Seperti yang dikenal, rooting dilakukan oleh pengguna Android untuk mendapatkan akses dan kontrol apapun terhadap perangkat. Meski begitu, ada alasan mengapa pengembang memberikan limitasi terhadap sistem operasi Android.
Dengan limitasi yang sudah ditiadakan, ini justru memberikan celah bagi hacker untuk mendapatkan semua akses ke perangkat Android. Kalau tidak di-root, maka masih ada limitasi terhadap apa yang bisa diakses hacker.
Memang benar jika meski tidak di-root, HP masih bisa diretas seperti metode SIM Stealer di atas. Hanya saja, ada baiknya untuk tidak melakukan rooting, agar jika terkena jebakan malware, mencari solusinya masih lebih mudah.
Aktifkan Autentikasi Dua-Faktor jika Tersedia
Sebagian aplikasi kini memberikan opsi 2FA (two-factor authentication) untuk menambah keamanan akun pengguna. Hanya saja, sebagian aplikasi tidak mengaktifkan opsi ini secara default.
Maka itu, cek apakah aplikasi yang dimiliki di perangkat Android sudah mendapat opsi autentikasi dua faktor tersebut. Umumnya, aplikasi mobile banking dan akun Google sudah memiliki fitur ini di bagian pengaturan.
Perbaharui OS Android dan Aplikasi di Dalamnya
Apa kaitannya update sistem operasi dan aplikasi dengan menghindari malware yang bisa curi kode OTP? Singkatnya, OS Android dan aplikasi yang outdated dapat memiliki celah keamanan yang bisa dieksploitasi hacker.
Aplikasi sistem seperti Google Play Protect yang up-to-date, juga akan membantu melindungi smartphone dan tablet Android dari malware. Maka itu, tidak ada salahnya untuk selalu update semuanya ke versi terbaru.
Instal Aplikasi Keamanan sebagai Tambahan
Tidak semua smartphone dan tablet—khususnya yang keluaran lama—mendapat update terbaru dari Android. Untuk mengatasi hal ini, pengguna dapat menginstal aplikasi keamanan sebagai keamanan tambahan.
Aplikasi-aplikasi antivirus ini akan selalu aktif secara real-time, untuk mendeteksi adanya sisipan malware. Apabila ingin menginstal aplikasi antivirus, pastikan juga untuk mendapatkan antivirus yang ringan dan fungsional di perangkat Android.
Ancaman malware tentu dapat membahayakan akun-akun pengguna perangkat Android, dan juga pengguna itu sendiri. Maka itu, selalu waspada dan pantau perkembangan terhadap malware, dan pelajari cara pencegahan terbaiknya.
