Waspada, Malware Daam Mengincar Perangkat Android dan Bisa Suntikkan Ransomware

Liputan6.com, Jakarta - Baru-baru ini, organisasi keamanan siber nasional India, CERT-IN, mengeluarkan peringatan tentang bahaya malware Daam yang mengincar perangkat Android. Malware ini dapat mengancam keamanan data pengguna karena dapat menembus antivirus.

Lebih bahaya lagi, ini dapat mencuri informasi sensitif dan memasang Ransomware pada perangkat yang terinfeksi. Demikian yang dilaporkan oleh India Today, Selasa (30/5/2023).

Virus berbahaya ini berpindah melalui situs web pihak ketiga atau aplikasi yang diunduh dari sumber tidak aman.

Setelah menyusup, malware Android bisa mengakses dan mencuri berbagai data rahasia, termasuk riwayat penelusuran, riwayat panggilan, kontak, konten kamera, pesan, dan file lainnya.

Malware sulit dideteksi dan dihapus karena ia beroperasi dengan menghindari sistem keamanan perangkat. Data curian kemudian akan dikirim ke server penyerang.

Untuk diketahui, Ransomware merupakan salah satu jenis virus malware yang menyerang perangkat dengan sistem enkripsi file. Dengan begitu, data tidak terbaca oleh perangkat yang digunakan.

Malware Daam bekerja dengan mengenkripsi konten perangkat menggunakan algoritme enkripsi canggih AES. Hal ini menyebabkan file lain dihapus dari penyimpanan perangkat dan menyisakan file “.enc” dan sebuah catatan tebusan yang tampil dengan nama “readme_now.txt.”

Modus ini biasa digunakan untuk mengunci perangkat korban dan penyerang akan meminta uang tebusan untuk membuka akses perangkat.

Melihat potensi bahaya ini, agen keamanan siber menyarankan seluruh pengguna Android untuk menghindari kunjungan ke situs web tidak terpercaya. 

Selain tidak mengakses web sembarangan, CERT-IN juga menyarankan beberapa cara untuk menghindari infeksi malware Daam, di antaranya:

Segera Perbarui Perangkat

Menginstal pembaruan sistem operasi yang disediakan perangkat harus dilakukan sesegera mungkin setelah update tersedia. Hal ini untuk memastikan pengguna tidak tertinggal pembaruan atau peningkatan keamanan dan fitur yang penting bagi perangkat.

Periksa Detail Aplikasi

Sebelum mengunduh aplikasi, periksalah detailnya secara menyeluruh, termasuk ulasan pengguna, jumlah unduhan, komentar, dan semua informasi tambahan. Hal ini juga penting dilakukan bahkan untuk aplikasi yang berasal dari sumber terpercaya.

Perhatikan Izin AplikasiPerhatikan baik-baik izin akses yang diminta oleh aplikasi. Patikan untuk hanya memberikan izin yang relevan dengan fungsi aplikasi.

Pengguna dihimbau agar tidak memberikan izin yang tidak diperlukan karena hal ini dapat membahayakan privasi pengguna.

Hindari Aplikasi dari Sumber tidak Percaya

Meskipun terkadang aplikasi mod memiliki berbagai keunggulan yang dicari pengguna, seperti fitur lengkap tanpa perlu berlangganan, aplikasi sejenis ini tidak memiliki jaminan keamanan.

Umumnya mereka dapat diinstal dari sumber tidak terpercaya atau tidak resmi sehingga rentan disusupi malware berbahaya.

Karena itu, pastikan selalu menginstal aplikasi resmi dari sumber terpercaya untuk menghindari hal-hal yang membahayakan privasi.

Selain cara-cara di atas, pengguna juga dapat melindungi perangkat dengan software antivirus dan antispyware yang andal. Perangkat lunak ini berfungsi untuk mendeteksi dan mencegah infeksi malware. 

Verifikasi Informasi Pengirim SMS

Waspadai nomor mencurigakan yang tidak menyerupai nomor ponsel asli. Pesan SMS yang sah dari bank seringkali menyertakan ID pengirim daripada nomor telepon.

Dengan melaksanakan langkah-langkah di atas, pengguna dapat secara signifikan mengurangi kerentanan perangkat terhadap malware Daam dan ancamannya.