Jakarta, CNN Indonesia -- Ancaman keamanan siber kembali mengemuka dengan ditemukannya versi baru trojan perbankan seluler bernama Za...
Jakarta, CNN Indonesia -- Ancaman keamanan siber kembali mengemuka dengan ditemukannya versi baru trojan perbankan seluler bernama Zanubis yang menyerang pengguna smartphone, khususnya yang mengakses layanan mobile banking (m-banking). Penemuan ini berasal dari hasil riset keamanan yang dilakukan oleh Kaspersky, salah satu perusahaan terkemuka di bidang perlindungan digital, yang mengungkap kemampuan berbahaya malware ini dalam mencuri kredensial dan membobol rekening korban secara diam-diam.
Zanubis bukanlah ancaman baru. Trojan ini pertama kali teridentifikasi pada tahun 2022 dengan modus operandi meniru aplikasi pembaca PDF atau aplikasi milik organisasi pemerintah di Peru. Namun, seiring waktu, Zanubis menunjukkan evolusi yang signifikan dan semakin canggih. Pada tahun 2025, malware ini bertransformasi dengan menyamar sebagai aplikasi yang terkait dengan perusahaan energi lokal dan bank di Peru, sehingga mampu menipu pengguna agar mengunduh dan menginstal aplikasi berbahaya tersebut.
Leandro Cuozzo, Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky, menegaskan bahwa Zanubis fokus pada target bernilai tinggi, terutama lembaga perbankan dan keuangan di Peru. Penyerang terus berinovasi dengan mengubah metode distribusi malware agar dapat menjangkau korban baru secara efektif dan menjalankan aksinya tanpa terdeteksi.
Dengan teknik rekayasa sosial yang sangat canggih, para pengguna yang menjadi sasaran dibujuk untuk mengunduh aplikasi palsu. Aplikasi ini kemudian mencuri informasi penting seperti kredensial akun perbankan dan kunci akses dompet digital maupun kripto. Salah satu fitur utama Zanubis adalah kemampuannya merekam ketukan tombol dan aktivitas layar, sehingga data-data penting dapat direkam tanpa disadari korban.
Menurut laporan dari Tim Riset dan Analisis Global Kaspersky (GReAT), sejak awal deteksi hingga saat ini, lebih dari 1.250 korban telah terkena serangan ini, dengan lebih dari 130 korban baru teridentifikasi pada operasi terbaru. Kebanyakan dari korban ini menggunakan perangkat berbasis Android, di mana aplikasi berbahaya tersebut menyusup melalui file APK yang didistribusikan langsung, bukan lewat toko aplikasi resmi seperti Google Play Store.
Metode distribusi Zanubis beragam. Saat meniru perusahaan energi, malware tersebut menyamar dalam bentuk file APK dengan nama yang terlihat seperti tagihan resmi, misalnya "Boleta_XXXXXX.apk" atau "Factura_XXXXXX.apk". Nama-nama ini sengaja dipilih agar pengguna merasa aman dan percaya bahwa mereka sedang membuka tagihan atau faktur yang sah.
Sementara saat menyamar sebagai aplikasi bank, korban ditipu dengan modus konsultan bank palsu yang mengarahkan mereka mengunduh aplikasi berbahaya. Setelah aplikasi dijalankan, layar ponsel menampilkan logo dan pesan palsu untuk menipu pengguna bahwa proses pemeriksaan sedang berlangsung, padahal di belakang layar aplikasi tersebut sedang mencuri data penting.
Salah satu kunci keberhasilan Zanubis adalah kemampuannya memanfaatkan izin aksesibilitas di Android. Izin ini biasanya digunakan untuk membantu pengguna dengan kebutuhan khusus agar dapat mengoperasikan perangkat dengan lebih mudah. Namun, dalam kasus ini, aplikasi berbahaya menggunakan izin tersebut untuk mengendalikan perangkat secara diam-diam, membaca isi layar, dan menangkap data sensitif seperti password, pesan pribadi, serta informasi transaksi perbankan.
Berbeda dengan banyak malware lain yang asalnya tidak jelas, Zanubis diduga kuat berasal dari Peru. Hal ini dibuktikan dengan penggunaan bahasa Spanyol Amerika Latin yang konsisten dalam kode sumber malware, serta pengetahuan mendalam penyerang mengenai lembaga perbankan dan sistem pemerintahan di negara tersebut.
"Para penyerang di balik Zanubis tidak menunjukkan tanda-tanda melambat. Mereka terus menyesuaikan taktik dan metode distribusi untuk memastikan malware dapat menjangkau korban baru dan mengeksekusi secara diam-diam," kata Leandro Cuozzo dari Kaspersky.
Ancaman yang dibawa Zanubis memberikan pelajaran penting bagi seluruh pengguna ponsel pintar, khususnya mereka yang menggunakan layanan mobile banking. Melindungi perangkat dari malware semacam ini bukan hanya soal memasang antivirus, tetapi juga soal kehati-hatian dan kesadaran dalam mengelola aplikasi dan izin yang diberikan.
Berikut beberapa langkah penting yang disarankan untuk melindungi diri dari ancaman malware seperti Zanubis:
- Hanya mengunduh aplikasi dari toko aplikasi resmi, seperti Google Play Store untuk Android dan Apple App Store untuk iOS, karena aplikasi di toko resmi biasanya telah melalui proses verifikasi dan pengujian keamanan.
- Memeriksa ulasan dan reputasi aplikasi sebelum mengunduh, serta memastikan tautan unduhan berasal dari situs resmi pengembang aplikasi.
- Memperhatikan dengan seksama izin apa saja yang diminta oleh aplikasi. Berhati-hatilah terutama jika aplikasi meminta izin aksesibilitas atau izin lain yang berpotensi memberikan kontrol luas terhadap perangkat.
- Selalu memperbarui sistem operasi dan aplikasi ke versi terbaru untuk menutup celah keamanan yang mungkin ada, karena pembaruan sering kali berisi perbaikan penting terhadap kerentanan.
Selain itu, pengguna juga harus menghindari mengunduh file APK dari sumber tidak resmi karena banyak malware yang disebarkan melalui jalur ini. File APK yang beredar di luar toko aplikasi resmi berisiko tinggi mengandung kode berbahaya yang tidak dapat dijamin keamanannya.
Keamanan digital tidak bisa dianggap remeh, terutama di era serba digital seperti sekarang di mana transaksi finansial banyak dilakukan secara daring. Trojan seperti Zanubis menunjukkan bahwa penjahat siber semakin pintar dan licik dalam mengeksploitasi celah-celah teknologi untuk meraup keuntungan dengan cara ilegal.
Oleh karena itu, edukasi dan kewaspadaan pengguna menjadi benteng pertama dan utama dalam mencegah kerugian yang bisa timbul akibat serangan malware perbankan. Masyarakat harus sadar bahwa setiap aplikasi yang dipasang di ponsel berpotensi membawa risiko, sehingga seleksi dan pengawasan sangat diperlukan.
Dengan pemahaman yang lebih baik mengenai modus operandi Zanubis dan ancaman serupa, diharapkan pengguna dapat mengantisipasi langkah-langkah pencegahan yang efektif dan menjaga data serta aset digital mereka tetap aman dari tangan-tangan jahat para pelaku kejahatan siber.
Kesimpulannya, meskipun teknologi mobile banking memberikan kemudahan dan kenyamanan dalam bertransaksi, risiko keamanan tetap ada dan terus berkembang. Trojan Zanubis menjadi pengingat kuat bahwa perlindungan digital adalah tanggung jawab bersama antara penyedia layanan, pengembang aplikasi, dan tentu saja, pengguna itu sendiri.
Meningkatkan kewaspadaan, menerapkan praktik keamanan terbaik, serta menjaga perangkat dan aplikasi tetap terbarui menjadi kunci utama dalam menghadapi tantangan siber di masa kini dan mendatang.
COMMENTS