Hati-Hati! Undangan Pernikahan Palsu Jadi Pintu Masuk Malware Tria Stealer

Liputan6.com, Jakarta - Baru-baru ini, tim Riset dan Analisis Global (GReAT) dari Kaspersky mendapati sebuah aksi atau kampanye berbahaya menggunakan strategi rekayasa sosial melalui undangan pernikahan palsu.

Lewat kkampanye ini, secara cerdik pelaku kejahatan siber memikat korban agar mengunduh sebuah aplikasi berbahaya yang oleh tim Kaspersky beri nama "Tria Stealer".

Bagaimana Cara Kerja Malware Tria Stealer?

Pelaku menyebarkan undangan melalui pesan teks, email, dan obrolan pribadi di aplikasi seperti WhatsApp dan Telegram, sebagaimana dikutip dari keterangannya, Sabtu (1/2/2025).

Korban tertarik untuk melihat kartu undangan tersebut kemudian diarahkan untuk mengunduh berkas instalasi APK secara langsung, tanpa melalui toko aplikasi resmi seperti Google Play.

Setelah aplikasi terpasang, malware Tria Stealer ini meminta izin akses ke data sensitif seperti pesan teks, log panggilan, dan aktivitas jaringan, dan mampu menjalankan perintah di latar belakang meskipun perangkat di-boot ulang.

Modus Operandi dan Dampak Tria Stealer?

Tria Stealer dirancang untuk mencuri data, termasuk nomor telepon, merek serta model perangkat. Data curian kemudian dikirim ke penyerang melalui bot Telegram.

Selain itu, malware ini memungkinkan penyerang membajak akun WhatsApp dan Telegram korban, sehingga mereka dapat mengirimkan permintaan uang palsu kepada keluarga atau rekan kerja.

Dengan mengakses notifikasi SMS, penyerang pun berpotensi mendapatkan kode OTP digunakan untuk masuk ke layanan perbankan online dan aplikasi penting lainnya.

Investigasi Kaspersky mengungkap adanya artefak bahasa Indonesia dalam malware ini, menandakan kemungkinan pelaku berasal dari Indonesia.

Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, menyatakan malware ini tidak hanya mengancam privasi pengguna, tetapi juga berpotensi menimbulkan kerugian finansial yang signifikan.

Tips Melindungi Perangkat Android Anda:

• Unduh Aplikasi dari Sumber Terpercaya: Pastikan hanya mengunduh aplikasi dari toko resmi seperti Google Play, App Store, atau Amazon Appstore.
• Periksa Izin Aplikasi: Evaluasi dengan seksama izin apa saja yang diminta oleh aplikasi, terutama yang berkaitan dengan akses data sensitif.
• Pasang Solusi Keamanan Andal: Gunakan aplikasi keamanan untuk membantu mendeteksi dan mencegah malware masuk ke perangkat Anda. 

Asisten AI terbaru asal Tiongkok, DeepSeek, baru-baru ini mencuri perhatian karena dianggap sebagai saingan berat ChatGPT hingga Gemini.

Namun, kabar terbaru yang mengungkap kalau DeepSeek diduga mengalami serangan siber patut jadi perhatian.

Meski DeepSeek belum memberi rincian tentang sifat insiden yang dihadapinya, pengguna perlu memahami, penjahat siber akan terus berupaya mengeksploitasi DeepSeek untuk tujuan berbahaya. Demikian menurut Kaspersky, dalam keterangan yang dikutip Kamis, (30/1/2025).

Kaspersky melihat ada tren kejahatan siber serupa dengan model AI lainnya. Model-model AI ini dimanfaatkan untuk pembuatan email phishing, terjemahkan teks, membuat skrip, hingga menghasilkan konten penipuan yang lebih meyakinkan. Bahkan, AI juga dipakai untuk menyebarkan penipuan dan aplikasi berbahaya.

Dalam kasus chatbot AI DeepSeek, sifatnya yang open source seolah jadi pedang bermata dua. Meski kerangka open source mendorong transparansi, kolaborasi, dan inovasi, kerangka ini juga menimbulkan risiko keamanan dan etika signifikan.

Ketika menggunakan alat open source, pengguna tidak selalu bisa meyakini bagaimana data mereka ditangani, terutama jika orang lain telah menyebarkannya.

Eksploitasi software open source menjadi tren utama dalam lanskap ancaman tahun lalu. Di mana, penjahat dunia maya menjalankan kampanye kompleks untuk menanamkan malware.

Kaspersky mendeteksi, pada 2024, pemindai open source mereka mendeteksi 12.000 paket berbahaya di repositori terbuka.

Nah, tanpa adanya pengawasan, penjahat siber bisa mulai membuat versi software yang disusupi atau memperkenalkan backdoor dengan kedok tool untuk menggunakan API DeepSeek. Hal ini bisa menimbulkan risiko serius bagi pengguna maupun organisasi.

Analis Konten Web Senior Kaspersky Olga Svistunova mengatakan, pihaknya telah melihat beberapa kasus penipuan terkait DeepSeek.

Salah satunya, akibat banyak pengguna baru dan dugaan serangan siber pada DeepSeek, terdapat gangguan dalam proses pendaftaran di aplikasi dan situs web DeepSeek. Hal ini membuat banyak pendaftaran tidak berhasil.

"Situasi ini bisa dimanfaatkan oleh penjahat siber untuk mencuri kredensial pengguna melalui halaman web DeepSeek palsu," kata Olga Svistunova.

Lewat halaman palsu itu, penyerang bisa mengumpulkan email dan kata sandi pengguna. Hal ini bisa dimanfaatkan untuk mengakses akun pengguna di DeepSeek atau layanan lainnya. Jika kata sandinya sama, hal ini tentu membahayakan pengguna.

Ada juga beberapa token kripto baru berdasarkan promosi DeepSeek yang tersedia untuk dijual. Token ini tidak terkait dengan merek DeepSeek secara resmi, oleh karenanya kapitalisasinya bersifat spekulatif.