Liputan6.com, Jakarta FinSpy merupakan software pengawasan yang rekam jejaknya antara lain mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di seluruh dunia.
Fungsi dasar malware ini mencakup pemantauan seperti geolokasi, seluruh pesan masuk dan keluar, kontak, media yang tersimpan dalam perangkat, bahkan dari layanan pesan populer seperti WhatsApp, Facebook Messenger, atau Viber.
Advertisement
Baca Juga
Seluruh data yang telah diekstrak ditransfer ke para penyerang melalui pesan SMS atau protokol HTTP.
Versi terbaru dari malware ini juga bisa mengawasi aplikasi pesan yang dianggap aman seperti Telegram, Signal, atau Threema. Bahkan, FinSpy juga mahir menutupi jejaknya.
Misalnya, malware iOS yang menargetkan iOS 11 dan versi lebih lama, sekarang dapat menyembunyikan tanda-tanda jailbreak.
Â
Â
Versi Android
Sementara versi Android berisi eksploit yang mampu memperoleh hak akses root, termasuk akses ke seluruh file pada perangkat yang tidak di-unroot.
Untuk dapat menginfeksi perangkat Android dan iOS, penyerang memerlukan akses fisik ke smartphone atau perangkat yang sudah di-jailbreak/ root sebelumnya.
Untuk smartphone yang sudah di-jailbreak/ root, ada tiga kemungkinan faktor infeksi, yakni pesan SMS, email, atau push notification.
Lalu, bagaimana cara mendepak FinSpy, berikut cara lengkapnya dari Kaspersky Lab:
Â
Advertisement
Ikuti Langkah Ini
1. Jangan biarkan smartphone atau tablet tidak terkunci dan selalu pastikan tidak akan ada yang bisa melihat kode pin perangkat.
2. Jangan melakukan jailbreak atau me-root perangkat karena itu membuat serangan pelaku kejahatan siber menjadi lebih mudah.
3. Pastikan untuk selalu menginstal aplikasi dari toko resmi Google Play atau App Store.
4. Jangan mengikuti tautan mencurigakan yang dikirimkan pada pengguna.
5. Di pengaturan smartphone, lakukan blokir instalasi program dari sumber yang tidak dikenal.
6. Hindari pengungkapan kata sandi smartphone kepada siapa pun.
7. Jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat, karena bisa merusak privasi.
8. Pakai solusi keamanan untuk smartphone.
(Isk/Tin/Ysl)