Liputan6.com, Jakarta - Para pakar keamanan di Kaspersky menemukan malware berbahaya yang bernama FinSpy. Malware ini bisa menyerang perangkat iOS dan Android.
Parahnya, jika smartphone terserang, malware ini akan memantau aktivitas di hampir seluruh layanan pesan populer, termasuk yang dienkripsi.
Advertisement
Baca Juga
Mengutip keterangan resmi Kaspersky yang diterima Tekno Liputan6.com, Sabtu (13/7/2019), FinSpy merupakan software pengawasan yang rekam jejaknya antara lain mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia.
Operator bisa menyesuaikan perilaku setiap implan FinSpy berbahaya menuju target atau kelompok tertentu.
Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber. Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.
Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya.
Misalnya, malware iOS yang menargetkan iOS 11 dan versi lebih lama, sekarang dapat menyembunyikan tanda-tanda jailbreak.
Sementara versi Android berisi eksploit yang mampu memperoleh hak akses root, termasuk akses ke seluruh file pada perangkat yang tidak di-unroot.
Serang Perangkat yang Di-jailbreak atau Root
Untuk dapat menginfeksi perangkat Android dan iOS, penyerang memerlukan akses fisik ke smartphone atau perangkat yang sudah di-jailbreak/ root sebelumnya.
Untuk smartphone yang sudah di-jailbreak/ root, ada tiga kemungkinan faktor infeksi, yakni pesan SMS, email, atau push notification.
Berdasarkan informasi Kaspersky, ada beberapa lusin perangkat seluler yang telah terinfeksi selama setahun terakhir.
"Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung memperbarui program berbahayanya agar mereka tidak diblokir oleh patch keamanan," kata peneliti keamanan Kaspersky Lab Alexey Firsh.
Tidak hanya itu, FinSpy juga mengikuti tren dan mengimplementasikan fungsionalitas dari aplikasi yang sedang populer.
Firsh juga menyebut, seberapapun perangkat terlindung, jika pernah di-root atau jailbreak, aktivitas mata-mata sangat mungkin untuk terjadi.
Advertisement
Cara Menghindar dari FinSpy
1. Jangan biarkan smartphone atau tablet tidak terkunci dan selalu pastikan tidak akan ada yang bisa melihat kode pin perangkat.
2. Jangan melakukan jailbreak atau me-root perangkat karena itu membuat serangan pelaku kejahatan siber menjadi lebih mudah.
3. Pastikan untuk selalu menginstal aplikasi dari toko resmi Google Play atau App Store.
4. Jangan mengikuti tautan mencurigakan yang dikirimkan pada pengguna.
5. Di pengaturan smartphone, lakukan blokir instalasi program dari sumber yang tidak dikenal.
6. Hindari pengungkapan kata sandi smartphone kepada siapa pun.
7. Jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat, karena bisa merusak privasi.
8. Pakai solusi keamanan untuk smartphone.
(Tin/Isk)