ZONAUTARA.com – Perusahaan keamanan siber ternama, Kaspersky, memperingatkan publik tentang varian baru Trojan Triada yang ditemukan pada ponsel Android palsu yang dijual melalui pasar gelap.
Malware ini mampu mencuri data sensitif, termasuk akun media sosial seperti Facebook, Instagram, TikTok, dan Telegram, serta menguras dompet kripto korban.
Dilansir dari siaran pers Kaspersky (7/4), varian baru ini terdeteksi sebagai Backdoor.AndroidOS.Triada.z dan telah menginfeksi lebih dari 2.600 pengguna global, dengan korban terbanyak di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Bahaya Trojan Triada: Bisa kendalikan perangkat dan curi data
Berbeda dari malware biasa yang menyebar lewat aplikasi palsu, Triada terintegrasi langsung ke dalam firmware sistem, membuatnya sulit terdeteksi. Begitu masuk, peretas bisa:
- Mencuri akun media sosial & aplikasi perpesanan (Telegram, WhatsApp, TikTok, Facebook, Instagram).
- Mengambil alih SMS, termasuk OTP untuk verifikasi dua faktor.
- Mengalihkan panggilan telepon dengan memalsukan nomor.
- Mengganti alamat dompet kripto dan mencuri aset digital.
- Mengaktifkan layanan premium berbayar tanpa izin pengguna.
Modus baru: Infeksi sebelum ponsel sampai ke tangan pengguna
Menurut Dmitry Kalinin, analis malware Kaspersky, Triada kini menyusup lewat firmware sebelum perangkat dijual, menunjukkan adanya peretasan dalam rantai pasokan.
“Pelaku telah mencuri setidaknya $270.000 (Rp4,5 miliar) dalam aset kripto, tetapi jumlah sebenarnya mungkin lebih besar karena penggunaan mata uang yang sulit dilacak seperti Monero,” ungkap Kalinin.
Trojan Triada pertama kali ditemukan pada 2016 dan terus bermutasi. Dengan memanfaatkan hak akses sistem tinggi, malware ini bisa menghindari deteksi antivirus dan melakukan penipuan canggih, termasuk pembajakan autentikasi SMS.
Saran keamanan untuk pengguna
Untuk melindungi diri dari ancaman Trojan Triada dan malware sejenis, pengguna disarankan mengambil langkah proaktif. Pertama, pastikan hanya membeli perangkat Android dari sumber resmi atau toko terpercaya. Ponsel yang dijual dengan harga jauh di bawah pasaran atau melalui penjual tidak resmi berisiko tinggi telah dimodifikasi dengan firmware berbahaya.
Kedua, selalu perbarui sistem operasi dan aplikasi secara berkala, karena pembaruan sering kali mencakup perbaikan keamanan yang dapat menutup celah eksploitasi.
Penggunaan antivirus terpercaya seperti Kaspersky atau Bitdefender juga sangat dianjurkan untuk mendeteksi dan memblokir aktivitas mencurigakan. Selain itu, aktifkan verifikasi dua faktor (2FA) pada semua akun penting, termasuk media sosial dan dompet kripto, untuk menambah lapisan keamanan ekstra. Hindari mengklik tautan mencurigakan atau mengunduh aplikasi dari sumber tidak resmi.
Terakhir, waspadai tanda-tanda perangkat yang terinfeksi, seperti baterai cepat habis, peningkatan penggunaan data, atau notifikasi aneh. Jika ditemukan indikasi peretasan, segera putuskan perangkat dari internet, hapus aplikasi mencurigakan, dan lakukan pemindaian menyeluruh dengan alat keamanan siber.
Dengan langkah-langkah ini, risiko menjadi korban serangan siber dapat diminimalkan.
