26 Juta Perangkat Terinfeksi Malware Pencuri Data, Termasuk Kartu Bank dan Password!

Liputan6.com, Jakarta - Serangan malware pencuri data (infostealer) semakin meresahkan. Menurut laporan Karpersky, dari tahun 2023 sampai 2024, ada 26 juta perangkat yang terinfeksi malware ini.

Infostealer dirancang untuk mencuri informasi penting seperti nomor kartu bank, password, dan data pribadi lainnya.

Mengutip Phone Arena, Sabtu (15/3/2025), Kaspersky mencatat bahwa dalam dua tahun terakhir, sekitar 2,3 juta data kartu bank bocor di dark web. Dari semua infeksi, satu dari 14 kasus berujung pada pencurian data kartu bank.

Bahkan pada tahun 2024 saja, ada 9 juta perangkat yang terkena malware ini. Meski hanya 1% dari total kartu bank di dunia yang bocor, 95% di antaranya masih bisa digunakan oleh pelaku kejahatan.

Malware Ini Tidak Hanya Curi Kartu Bank

Infostealer juga mencuri password dan cookies yang bisa digunakan untuk mengakses akun penting. 

Parahnya lagi, banyak korban tidak sadar perangkat mereka terinfeksi karena malware ini sering menyamar sebagai aplikasi atau software biasa, misalnya cheat game.

Malware ini menyebar lewat berbagai cara, seperti tautan phishing, email berisi file berbahaya, atau situs web yang sudah terinfeksi.

Sepanjang 2023, Redline jadi infostealer paling banyak ditemukan dengan 34% dari total infeksi. Sementara itu, Risepro naik dari 14% di 2023 menjadi 23% di 2024. Stealc, yang baru muncul pada 2023, juga tumbuh cepat dari 3% menjadi 13% pada 2024.

Kalau perangkat kamu sudah terinfeksi, Kaspersky menyarankan beberapa langkah berikut:

• Pantau akun bank dan cek apakah ada transaksi mencurigakan.
• Ganti kartu bank dan perbarui password aplikasi serta situs bank.
• Aktifkan otentikasi dua faktor (2FA) supaya akun lebih aman.
• Batasi transaksi jika fitur ini tersedia di bank yang digunakan.
• Hati-hati dengan phishing lewat SMS, email, atau telepon palsu.
• Kalau ragu, langsung hubungi bank.
• Scan perangkat dengan antivirus dan hapus malware yang terdeteksi.

Jangan asal mengunduh aplikasi dari sumber tak jelas, karena bisa jadi itu malware yang siap mencuri datamu! 

Peneliti Kaspersky mengungkap keberadaan malware berbahaya yang menyusup ke dalam aplikasi yang tersedia di toko aplikasi Android dan iOS (iPhone).

Dmitry Kalinin dan Sergey Puzan, dua peneliti Kaspersky, membeberkan hasil investigasi mereka terhadap kampanye malware yang mereka namai "SparkCat," yang diduga aktif sejak Maret 2024.

"Kami belum bisa memastikan apakah infeksi ini merupakan akibat serangan rantai pasokan atau tindakan yang disengaja oleh pengembang," tulis keduanya.

"Beberapa aplikasi, seperti layanan pesan antar makanan, tampak sah, sementara yang lain tampaknya dibuat untuk memancing korban," Kalinin dan Puzan menambahkan.

Mengutip Engadget, Jumat (7/2/2025), tim Kaspersky menjelaskan bahwa SparkCat beroperasi secara diam-diam dan pada pandangan pertama tampak meminta izin yang normal atau tidak berbahaya.

Beberapa aplikasi yang terinfeksi malware yang mereka temukan masih tersedia untuk diunduh, termasuk aplikasi pesan antar makanan ComeCome dan aplikasi obrolan AI AnyGPT dan WeTink.

Malware ini menggunakan optical character recognition (OCR) untuk meninjau galeri foto perangkat, mencari tangkapan layar frase pemulihan dompet kripto.

Berdasarkan penilaian mereka, aplikasi yang terinfeksi di Google Play telah diunduh lebih dari 242.000 kali.

Kaspersky menyatakan, "Ini adalah kasus pertama yang diketahui dari aplikasi yang terinfeksi spyware OCR yang ditemukan di pasar aplikasi resmi Apple."

Apple seringkali mempromosikan keamanan ketat App Store. Meskipun kasus munculnya malware jarang terjadi, penemuan ini menjadi pengingat bahwa "tembok raksasa" tidak kebal terhadap serangan.