IND | ENG
Aplikasi Palsu PeduliLindungi Bermuatan SpyNote, Ini Saran Pakar Keamanan

Ilustrasi

Aplikasi Palsu PeduliLindungi Bermuatan SpyNote, Ini Saran Pakar Keamanan
Faisal Hafis Diposting : Sabtu, 13 Juni 2020 - 20:11 WIB

Jakarta, Cyberthreat.id - Perusahaan keamanan siber Anomali Threat Research (ATR) mengumumkan telah menemukan ada aplikasi palsu yang meniru PeduliLindungi, aplikasi buatan pemerintah Indonesia untuk pelacakan kontak Covid-19.

Aplikasi palsu ini disebut mengandung SpyNote, malware yang dapat mengumpulkan dan memantau data pada perangkat yang terinfeksi. Sebut saja seperti mendapatkan akses ke SMS, lokasi GPS, daftar kontak, mengambil foto dari kamera secara otomatis, memeriksa riwayat browser, memeriksa aplikasi yang diinstal, membaca atau menulis pesan, merekam panggilan, serta membaca atau menulis kontak.

Sementara aplikasi resmi PeduliLindungi didaftarkan dengan nama paket com.telkom.tracencare (sesuai link unduhan di Google Play https://play.google.com/store/apps/details?id=com.telkom.tracencare), aplikasi palsu itu menggunakan nama paket cmf0.c3b5bm90zq.patch.

Lantas, apa yang harus dilakukan pengguna jika terlanjur mengunduh versi palsu dari PeduliLindungi?

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, Spynote adalah malware yang berbahaya.

"Kalau sampai terinstal di perangkat korbannya yang perlu diwaspadai adalah kemampuannya untuk memonitor SMS perangkat korbannya," kata Alfons saat dihubungi Cyberthreat.id, Sabtu (13 Juni 2020).

Menurut Alfons, fitur SMS saat ini masih digunakan oleh banyak platform digital, termasuk aplikasi perbankan, media sosial dan sebagainya untuk mengirimkan kode-kode autentikasi, seperti password sekali pakai (One Time Password/OTP) dan pengamanan autentikasi dua faktor (Two Factor Authentication/2FA)

"Jadi, hal ini bisa membahayakan pengguna perangkat yang terinfeksi," pungkas Alfons.

Karena itu, Alfons sangat menyarankan pengguna untuk tidak menginstal aplikasi di luar toko aplikasi resmi. Bagi penggguna Android, pastikan mengunduhnya lewat Google Play Store, dan App Store untuk pengguna iPhone.

Namun, kata dia, perlu disadari bahwa operator di balik aplikasi palsu PeduliLindungi ini pasti mencari berbagai macam cara untuk menginfeksi perangkat calon korbannya.

"Dan tidak sebodoh itu hanya mengandalkan harapan korbannya akan dengan cerobohnya menginstal aplikasi di luar Play Store," ungkap Alfons.

Alfons menambahkan operator dibelakangnya bisa saja bekerjasama dengan situs program bajakan, streaming bajakan dan sejenisnya dengan mengiming-imingi calon korban akan mendapatkan program premium secara gratis dengan syarat menginstal aplikasi PeduliLindungi palsu yang sebenarnya sudah ditumpangi oleh SpyNote.

"Jadi memang yang perlu diwaspadai adalah rekayasa sosial (dengan tujuan menginstal aplikasi PeduliLindungi palsu) yang kemungkinannya sangat besar," tutur Alfons.

Itu sebabnya, menjadi sangat penting bagi pengguna untuk menginstal aplikasi antivirus terpercaya untuk Android. Antivirus akan mengirimkan notifikasi keamanan saat pengguna ingin mengunduh aplikasi di luar toko aplikasi resmi.

Tim ATR meyakini aplikasi palsu PeduliLindungi didistribusikan melalui toko aplikasi pihak ketiga dan situs web palsu. Namun, tidak disebutkan namanya secara eksplisit.[]

Editor: Yuswardi A. Suud

#tracetogether   #pedulilindungi   #covid-19   #viruscorona   #spynote

Share:

BACA JUGA
Jika Ada Masalah Terkait Bantuan Kuota Internet, Lapor Saja ke Sini!
Menteri Nadiem: Bantuan Internet untuk Belajar, Jangan untuk Main Game
El Pais: Peretas China Diduga di Balik Pencurian Data Laboratorium Vaksin di Spanyol
Perhatikan Lima Hal Ini Agar Anda Terhindar dari Penipuan Daring Berkedok Rekrutmen Kerja
Ada Paket Liburan Murah di Masa Covid-19? Ratusan Orang di Media Sosial Tertipu