Jakarta, Cyberthreat.id - Perusahaan keamanan siber Anomali Threat Research (ATR) mengumumkan telah menemukan ada aplikasi palsu yang meniru PeduliLindungi, aplikasi buatan pemerintah Indonesia untuk pelacakan kontak Covid-19.

Aplikasi palsu ini disebut mengandung SpyNote, malware yang dapat mengumpulkan dan memantau data pada perangkat yang terinfeksi. Sebut saja seperti mendapatkan akses ke SMS, lokasi GPS, daftar kontak, mengambil foto dari kamera secara otomatis, memeriksa riwayat browser, memeriksa aplikasi yang diinstal, membaca atau menulis pesan, merekam panggilan, serta membaca atau menulis kontak.

Sementara aplikasi resmi PeduliLindungi didaftarkan dengan nama paket com.telkom.tracencare (sesuai link unduhan di Google Play https://play.google.com/store/apps/details?id=com.telkom.tracencare), aplikasi palsu itu menggunakan nama paket cmf0.c3b5bm90zq.patch.

Lantas, apa yang harus dilakukan pengguna jika terlanjur mengunduh versi palsu dari PeduliLindungi?

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, Spynote adalah malware yang berbahaya.

"Kalau sampai terinstal di perangkat korbannya yang perlu diwaspadai adalah kemampuannya untuk memonitor SMS perangkat korbannya," kata Alfons saat dihubungi Cyberthreat.id, Sabtu (13 Juni 2020).

Menurut Alfons, fitur SMS saat ini masih digunakan oleh banyak platform digital, termasuk aplikasi perbankan, media sosial dan sebagainya untuk mengirimkan kode-kode autentikasi, seperti password sekali pakai (One Time Password/OTP) dan pengamanan autentikasi dua faktor (Two Factor Authentication/2FA)

"Jadi, hal ini bisa membahayakan pengguna perangkat yang terinfeksi," pungkas Alfons.

Karena itu, Alfons sangat menyarankan pengguna untuk tidak menginstal aplikasi di luar toko aplikasi resmi. Bagi penggguna Android, pastikan mengunduhnya lewat Google Play Store, dan App Store untuk pengguna iPhone.

Namun, kata dia, perlu disadari bahwa operator di balik aplikasi palsu PeduliLindungi ini pasti mencari berbagai macam cara untuk menginfeksi perangkat calon korbannya.

"Dan tidak sebodoh itu hanya mengandalkan harapan korbannya akan dengan cerobohnya menginstal aplikasi di luar Play Store," ungkap Alfons.

Alfons menambahkan operator dibelakangnya bisa saja bekerjasama dengan situs program bajakan, streaming bajakan dan sejenisnya dengan mengiming-imingi calon korban akan mendapatkan program premium secara gratis dengan syarat menginstal aplikasi PeduliLindungi palsu yang sebenarnya sudah ditumpangi oleh SpyNote.

"Jadi memang yang perlu diwaspadai adalah rekayasa sosial (dengan tujuan menginstal aplikasi PeduliLindungi palsu) yang kemungkinannya sangat besar," tutur Alfons.

Itu sebabnya, menjadi sangat penting bagi pengguna untuk menginstal aplikasi antivirus terpercaya untuk Android. Antivirus akan mengirimkan notifikasi keamanan saat pengguna ingin mengunduh aplikasi di luar toko aplikasi resmi.

Tim ATR meyakini aplikasi palsu PeduliLindungi didistribusikan melalui toko aplikasi pihak ketiga dan situs web palsu. Namun, tidak disebutkan namanya secara eksplisit.[]

Editor: Yuswardi A. Suud