Jakarta, Cyberthreat.id – Kaspersky Lab telah menemukan versi terbaru alat pengawasan berbahaya yang canggih bernama FinSpy. Malware ini menyembunyikan jejaknya begitu rapi sehingga sulit terdeteksi.

Malware mata-mata (spyware) itu bisa berfungsi di perangkat iOS dan Android serta memantau aktivitas di hampir seluruh layanan pesan instan populer yang dienkripsi, seperti WhatsApp, Facebook Messenger, Viber, Telegram, Signal, atau Threema.

Berdasarkan telemetri Kaspersky, beberapa lusin perangkat seluler telah terinfeksi selama setahun terakhir. “Alat ini memungkinkan penyerang untuk memata-matai semua aktivitas perangkat dan mengekstrak data sensitif seperti lokasi GPS, pesan, gambar, panggilan, kontak, dan lainnya,” tulis Kaspersky Lab dalam siaran persnya yang diterima Cyberthreat.id, Jumat (12 Juli 2019).

FinSpy adalah alat perangkat lunak yang sangat efektif untuk sebuah pengawasan yang ditargetkan diiringi rekam jejaknya seperti mencuri informasi dari LSM internasional, pemerintah, dan organisasi penegak hukum di sejumlah negara.

Kaspersky Lab mengatakan, malware terbaru ini lebih mahir dalam menutupi jejak. Misalnya, malware iOS, yang menargetkan iOS 11 dan versi lebih lama sekarang dapat menyembunyikan tanda-tanda jailbreak.

“Sementara versi baru untuk Android berisi eksploit yang mampu memperoleh hak akses root yang hampir tidak terbatas, akses lengkap ke seluruh file, dan perintah pada perangkat yang tidak di-unroot,” kata Kaspersky Lab.

Menurut Kaspersky Lab, untuk dapat menginfeksi perangkat berbasis Android dan iOS, penyerang memerlukan akses ke ponsel atau perangkat yang sudah di-jailbreak /di-root sebelumnya.

Untuk ponsel yang di-jailbreak /di-root setidaknya ada tiga kemungkinan vektor infeksi, yaitu: pesan SMS, email, atau push notifications.

“Pengembang di belakang FinSpy terus memantau pembaruan keamanan pada platform seluler dan cenderung dengan cepat memperbarui program berbahayanya agar operasi mereka tidak diblokir oleh perbaikan,” tulis Kaspersky Lab.

Selain itu, mereka juga akan mengikuti tren dan mengimplementasikan fungsionalitas untuk mengekstrak data dari aplikasi yang saat ini sedang populer.

“Jadi ada baiknya untuk terus mengawasi pembaruan platform terbaru dan segera menginstalnya setelah dirilis,” Alexey Firsh, peneliti keamanan Kaspersky Lab.

“Karena, seberapa amanpun aplikasi yang Anda gunakan, dan sebagaimanapun data Anda terlindung, begitu ponsel di-root atau di-jailbreak, maka aktivitas seperti mata-mata sangat mungkin untuk terjadi,” kata dia.

Berikut tips menghindari FinSpy:

• Jangan biarkan ponsel cerdas atau tablet Anda tidak terkunci dan selalu pastikan tidak ada yang bisa melihat kode PIN Anda saat memasukkannya.

• Jangan melakukan jailbreak atau me-root perangkat Anda karena itu akan membuat serangan pelaku kejahatan siber menjadi lebih mudah.

• Hanya menginstalasi aplikasi seluler dari toko aplikasi resmi, seperti Google Play.

• Jangan mengikuti tautan mencurigakan yang dikirimkan kepada Anda dari nomor yang tidak dikenal.

• Di pengaturan perangkat Anda, lakukan blokir instalasi program dari sumber yang tidak dikenal.

• Hindari mengungkapkan kata sandi atau kode sandi pada perangkat seluler Anda, bahkan dengan seseorang yang Anda percayai.

• Jangan pernah menyimpan file atau aplikasi yang tidak dikenal dalam perangkat, karena dapat merusak privasi Anda.

• Unduh perangkat lunak keamanan yang telah terbukti untuk perangkat seluler.