Logo Bloomberg Technoz

BSSN Ungkap Pola Serangan Aplikasi Berbahaya Jelang Pemilu

Redaksi
11 February 2024 11:00

Toko Aplikasi milik induk Google, Alphabet, Google Play Store. (Dok: Bloomberg)
Toko Aplikasi milik induk Google, Alphabet, Google Play Store. (Dok: Bloomberg)

Bloomberg Technoz, Jakarta - Berbagai aplikasi berbahaya tersebar di masyarakat pada momentum Pemilu 2024. Dengan menyamar sebagai aplikasi terkait Pemilu, aktivitas malware ini dapat mencuri data serta informasi pribadi dari perangkat korban dalam waktu singkat. 

Badan Siber dan Sandi Negara (BSSN) mengungkapkan saat ini terdapat tiga malware dengan ekstensi APK yang teridentifikasi berkaitan dengan Pemilu. Malware merupakan program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer, server, atau jejaring komputer tanpa izin pemiliknya.

Dalam kasus ini, malware berfungsi untuk mengambil informasi dan kredensial dari perangkat yang terinfeksi. Mirip dengan malware sebelumnya yang beredar di masyarakat, salah satu penyebarannya melalui pesan WhatsApp.

Dalam melancarkan aksi kejahatannya, penyerang menyebarkan aplikasi terkait Pemilu 2024 dengan cara mengirimkan pesan secara personal kepada masyarakat. 

Berikut pola serangan aplikasi berbahaya menurut BSSN:

  1. Penyerang mengirimkan aplikasi berbahaya melalui pesan singkat
  2. Pengguna mengunduh aplikasi berbagaya dan melakukan instalasi
  3. Setelah instalasi selesai, aplikasi tersebut akan meminta perizinan untuk mengakses SMS pada perangkat korban
  4. Selanjutnya aplikasi akan menampilkan tampilan sesuai dengan nama aplikasi yang dikirimkan penyerang
  5. Apabila pengguna memasukkan informasi-informasi tersebut, maka informasi akan secara langsung dikirimkan kepada penyerang
  6. Penyerang yang telah mendapatkan nomor HP, PIN, serta OTP dari pengguna selanjutnya akan dengan mudah mengambil alih akun serta saldo dari pengguna.