Aplikasi Deteksi Corona yang Disusupi Trojan Bisa Ambil Data Keuangan

ANTARA FOTO/Hafidz Mubarak A
Ilustrasi, jurnalis mengambil gambar barang bukti saat rilis kasus peretasan situs e-commerce di Bareskrim Mabes Polri, Jakarta, Jumat (24/1/2020).
3/4/2020, 13.25 WIB

Perusahaan global di bidang keamanan siber Kaspersky menemukan adanya aplikasi pendeteksi Covid-19 yang disusupi virus Trojan Ginp. Perangkat lunak ini bisa mencuri data keuangan pribadi pengguna, seperti kartu kredit dan debit.

Peneliti Keamanan Kaspersky Alexander Eremin mengatakan, peretas yang mengatasnamakan 'Trojan perbankan' ini memanfaatkan momentum pandemi corona untuk menyusup ke 'Coronavirus Finder'. Aplikasi itu menampilkan jumlah orang yang terinfeksi virus corona di sekitar pengguna.

Melalui aplikasi itu, oknum mendesak pengguna untuk melakukan pembayaran dengan nominal kecil. Nilainya yang kecil dan memanfaatkan keprihatinan atas pandemi corona, membuat oknum leluasa memancing pengguna untuk membayar.

(Baca: Ahli IT dan BSSN Bagikan 19 Tips Hindari Malware Saat Work from Home)

Setelah pengguna memasukkan data keuangannya, peretas bisa meretas ponsel pengguna menggunakan Trojan Ginp. Virus ini dikenal sangat andal dalam memanfaatkan banyak umpan berbeda untuk mencuri data.

“Oknum mendorong pengguna memasukkan data kartu kredit mereka ke dalam formulir, sehingga (peretas) dapat mencurinya," ujar Alexander dalam siaran pers, Jumat (3/4).

"Dan tentu saja, peretas tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar pengguna, karena memang tidak memilikinya," ujar Alexander. Sedangkan pengguna tidak bisa menarik kembali uang yang dibayarkan.

(Baca: Ahli IT Ungkap Ciri Ponsel Rentan Disusupi Malware Virus Corona)

Alexander mengimbau masyarakat untuk tidak mudah terjebak dan menggunakan aplikasi atau penipuan sejenis. Selain itu, ia menyarankan pengguna selalu melindungi perangkatnya agar terhindar dari serangan Trojan.

Berdasarkan data Kaspersky Security Network, sebagian besar pengguna yang pernah terkena serangan Ginp ini, berlokasi di Spanyol. Namun, Ginp di aplikasi pendeteksi virus corona ini versi baru, yang ditandai dengan ‘flash-2’.

Sedangkan, versi sebelumnya ditandai ‘lash-es12’. "Kemungkinan kurangnya ‘es’ dalam tag versi terbaru berarti bahwa para pelaku kejahatan siber berencana untuk memperluas serangannya di luar Spanyol," ujar Alexander. 

Fenomena serangan siber yang mengeksploitasi topik virus corona bukan pertama kalinya terjadi. Para peretas menggunakan pembahasan soal Covid-19 sebagai umpan dalam pesan phising dan menciptakan malware bertema virus corona.

(Baca: Kominfo Minta Pengguna Gawai Waspadai Peredaran Malware Virus Corona)

Kapersky memberikan sejumlah tips agar pengguna terhindar dari serangan Trojan Ginp ini. Pertama, mengunduh aplikasi hanya dari Google Play Store dan menonaktifkan opsi untuk menginstal aplikasi dari sumber lain.

Kedua, tetap bersikap skeptis apabila sesuatu yang tampak mencurigakan. Jangan pernah mengeklik dan memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.

Ketiga, jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus. Keempat, menggunakan solusi keamanan yang andal.

(Baca: Jangan Asal Unduh, Aplikasi Android Ini Berbahaya)

Reporter: Cindy Mutia Annur