Jakarta, Podme.id – Masyarakat diingatkan untuk lebih berhati-hati saat menerima undangan pernikahan, terutama yang dikirim melalui aplikasi pesan. Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengungkapkan adanya kampanye baru yang menargetkan pengguna Android dengan menyebarkan undangan pernikahan palsu. Malware ini dikenal dengan nama Tria Stealer dan dapat menciptakan kerugian besar bagi korban.
Kampanye ini bekerja dengan cara mengirimkan surat undangan pernikahan dalam bentuk file APK melalui media sosial dan aplikasi pesan seperti WhatsApp dan Telegram. Penyerang menggunakan teknik rekayasa sosial untuk menarik perhatian pengguna agar mengunduh dan menginstal file tersebut. "Investigasi kami menunjukkan bahwa hacker kemungkinan dioperasikan oleh pelaku ancaman berbahasa Indonesia," ungkap Fareed Radzi, Peneliti Keamanan Kaspersky.
Setelah korban menginstal malware ini, Tria Stealer akan meminta berbagai izin untuk mengakses data sensitif di perangkat korban, termasuk SMS, log panggilan, dan aktivitas jaringan. Dengan izin tersebut, penyerang memiliki kontrol yang luas atas perangkat dan dapat menyadap notifikasi yang berisi pesan dan email dari korban.
Berikut adalah beberapa langkah yang diambil oleh penyerang dalam kampanye ini:
Menyebarkan undangan pernikahan palsu: Pelaku mengirimkan undangan pernikahan yang terlihat sah melalui aplikasi pesan.
Menggunakan aplikasi yang meniru pengaturan sistem: Aplikasi berbahaya ini dirancang agar terlihat seperti aplikasi resmi dengan ikon yang familiar, sehingga memudahkan korban untuk percaya dan menginstalnya.
Mengumpulkan data pribadi: Setelah terinstal, aplikasi ini meminta korban untuk mengisi nomor telepon dan informasi perangkat, yang kemudian diteruskan ke penyerang.
- Menyadap SMS dan mengakses akun: Dengan menyadap pesan teks, penyerang dapat meminta kode OTP dari layanan keuangan dan aplikasi lainnya, yang bisa merugikan finansial korban.
Manfaatkan informasi berikut untuk menghindari jebakan penipuan ini:
- Vigilance terhadap pengirim: Selalu periksa keaslian pengirim undangan. Jangan langsung percaya pada file yang tidak dikenali.
- Periksa URL dan lampiran: Tautan atau lampiran yang mencurigakan harus dihindari. Hindari mengklik tautan yang terlihat mencurigakan, meskipun berasal dari kontak yang dikenal.
- Patuhi pengaturan privasi: Pastikan pengaturan privasi perangkat Anda diatur untuk meminimalisir akses aplikasi yang tidak dikenal.
Selain itu, para ahli juga mengingatkan pentingnya pembaruan perangkat lunak. Menginstal pembaruan terbaru tidak hanya memberikan fitur baru tetapi juga patch keamanan yang dapat melindungi pengguna dari potensi ancaman.
"Kami mengimbau masyarakat untuk selalu waspada dan berpikir dua kali sebelum melakukan tindakan yang diminta melalui pesan atau undangan," kata Fareed, menekankan pentingnya kewaspadaan dalam dunia digital yang saat ini rentan terhadap ancaman siber.
Kampanye Tria Stealer menargetkan pengguna di Malaysia dan Brunei Darussalam, tetapi perhatian harus diberikan di seluruh dunia mengingat sifat global dari ancaman siber. Dukungan dari setiap individu sangat penting dalam memerangi penipuan ini dengan tidak terjebak dalam skema yang tampaknya tidak berbahaya.
Dengan meningkatnya penggunaan teknologi digital dalam berbagai aspek kehidupan, penting bagi pengguna untuk tetap memegang prinsip kehati-hatian. Mengingat sifat urgensi dan kecepatan informasi saat ini, waspada terhadap setiap undangan yang diterima, serta menjaga keamanan data pribadi menjadi langkah strategis dalam melindungi diri dari penipuan siber yang semakin canggih.
