Baca berita tanpa iklan. Gabung Kompas.com+

Jutaan HP Android Murah Disusupi Malware, Indonesia Jadi Salah Satu Target

Kompas.com - 24/05/2023, 13:30 WIB
Mikhaangelo Fabialdi Nurhapy,
Wahyunanda Kusuma Pertiwi

Tim Redaksi

Plugin ini digunakan untuk menginstal file APK yang berbahaya atau menghapus aplikasi tertentu.

Selain silent plugins, terdapat plugin lainnya dengan fungsinya sendiri, misalnya "SMS Plugin" untuk membajak kode OTP (one-time password) di sejumlah media sosial dan "splash plugin" yang berfungsi menampilkan iklan yang mengganggu.

Ada pula "proxy plugin" untuk mengubah ponsel jadi proxy, serta "cookie plugin" untuk membajak aplikasi perpesanan WhatsApp.

Beberapa plugin itu juga memungkinkan penjahat siber untuk mengontrol penuh ponsel selama lima menit dan mengunduh malware tambahan ke dalam ponsel yang sebelumnya sudah terinfeksi.

Dengan banyaknya fungsi yang dimiliki, malware Guerrilla memungkinkan hacker Lemon Group untuk mendapatkan "cuan" lewat berbagai cara.

Misalnya saja dengan memperjualbelikan plugins itu sendiri dan akun yang disusupi di forum dark web, menghasilkan tayangan iklan palsu, menawarkan layanan proxy, dan masih banyak lagi.

Menurut penelitian Trend Micro, serangan malware ini terjadi karena persaingan produsen firmware yang sangat ketat.

Sehingga, pabrikan smartphone memutuskan untuk membeli firmware dari produsen yang menawarkan harga murah.

Firmware merupakan perangkat lunak yang tertanam di hardware untuk mengontrol fungsi dasar perangkat keras dalam beroperasi. Sederhananya, firmware ini mengatur booting dan shutdown ponsel, menangani input dan output data, mengatur daya baterai, dan lain-lain.

Niatnya untuk berhemat, firmware yang murah ini ternyata disusupi plugin alias software tambahan seperti silent plugins.

Fyodor Yarochkin selaku Principal Researcher Trend Micro menemukan setidaknya 80 plugin yang berbahaya dalam firmware murah tersebut.

Baca juga: Hati-hati, Ada Aplikasi ChatGPT Desktop Palsu Berisi Malware Pencuri Data

Cara melindungi ponsel dari malware

Untuk memastikan pengguna tidak menjadi korban dari malware, ada beberapa langkah yang harus dilakukan, yaitu:

  • Mengunduh aplikasi dari sumber yang tepercaya, seperti toko aplikasi Google Play Store.
  • Jangan sembarang mengeklik tautan di e-mail dan situs web.
  • Selalu memperbarui sistem operasi perangkat dan aplikasi.
  • Mengunduh aplikasi keamanan untuk smartphone.
  • Jangan banyak membagikan informasi pribadi di media sosial.
  • Gunakan kata sandi yang kuat untuk perangkat dan akun-akun di internet.
  • Aktifkan autentikasi dua faktor untuk akun Google.
  • Berhati-hatilah dalam memberikan izin (permissions) untuk aplikasi.
  •  Selalu perbarui setelan keamanan perangkat.
  •  Lakukan backup smartphone secara teratur.

Apabila smartphone sudah terinfeksi malware, pengguna dapat mencoba untuk langsung menghapus aplikasi tersebut.

Jika tidak bisa dihapus, segera lakukan factory reset untuk mengembalikan ponsel ke pengaturan awal alias pabrikan.

Cara untuk melakukan factory reset di smartphone Android dapat disimak lewat tautan berikut ini.

Seperti yang sebelumnya sudah disebutkan, pengguna juga mesti mengunduh aplikasi keamanan untuk smartphone. Setelah memasangnya, segera lakukan pemindaian (scan) untuk malware.

Nantinya, aplikasi ini bisa menghapus berbagai malware yang ditemukan dalam proses pemindaian.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Halaman:
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com