INFO
Dirikan Perusahaan dan Yayasan Kapan Saja Dimana Saja, Dapatkan Promo Sekarang!
Sah! News
Berita Hukum Legalitas Terbaru
Beranda Teknologi Awas, Kenali Serangan Siber Terhadap Aplikasi Berbasis Vajra Spy!
Teknologi  

Awas, Kenali Serangan Siber Terhadap Aplikasi Berbasis Vajra Spy!

Yoga Yanuardi
person in black long sleeve shirt using macbook pro

Sah! – Akhir-akhir ini telah diidentifikasi suatu virus Malware yang membahayakan dan mampu untuk melakukan serangan siber melalui 12 aplikasi Android. 

Perusahaan di bidang teknologi asal Israel, NSO Group, telah menimbulkan kekhawatiran terhadap keamanan siber akhir-akhir ini. Melalui Malware bernama Pegasus yang memiliki kekuatan dan digunakan sebagai mata-mata terhadap para jurnalis dan aktivis di Yordania. 

Hal tersebut tentu membuat heboh masyarakat sehingga Apple pun mengajukan gugatan terhadap NSO Group. 

Hal serupa terjadi pada beberapa aplikasi di Android. Salah satu perusahaan di bidang keamanan siber, ESET, telah berhasil menemukan 12 aplikasi di Android yang sangat berisiko terhadap serangan siber yang memiliki potensi dalam meretas Whatsapp. 

Hasil dari analisis ESET mengungkapkan bahwa mayoritas korban dari aplikasi berbahaya ini berasal dari Pakistan dan India. 

Terdapat banyak aplikasi Android yang dari luar bentuknya tidak berbahaya, tetapi setelah mengunduhnya aplikasi tersebut mampu untuk memperoleh data sensitif dari ponsel penggunanya. 

Aplikasi berbahaya tersebut terdapat Trojan jarak jauh atau Remote Access Trojan (RAT) yang dinamakan dengan Vajra Spy. 

Trojan berupa Vajra Spy merupakan salah satu ancaman siber yang tersembunyi di balik aplikasi untuk memata-matai dalam lingkup dunia digital. Vajra Spy merupakan salah satu jenis Malware yang termasuk kategori sangat berbahaya pada saat ini. 

Virus ini mampu untuk menyelundup masuk ke dalam sistem komputer para penggunanya tanpa bisa terdeteksi serta memperoleh seluruh data pribadi para penggunanya. 

Salah satu cara yang populer digunakan oleh Vajra Spy adalah menyelundup ke dalam sistem dengan berkedok aplikasi pesan. 

Mengapa mereka memanipulasinya melalui aplikasi pesan? Hal ini disebabkan oleh banyaknya masyarakat di seluruh dunia yang menggunakan aplikasi pesan sebagai aplikasi sehari-hari untuk berkomunikasi dengan banyak orang diiringi dengan teknologi yang semakin canggih.  

Vajra Spy memanfaatkan momentum tersebut dengan melihat kelemahannya dalam keamanan aplikasi berbahaya berkedok aplikasi pesan ini untuk mencuri dan memperoleh data pribadi para pengguna. 

Cara kerja dari Malware jenis ini adalah ketika mereka menyelundup masuk ke aplikasi berbahaya tersebut mereka akan memata-matai setiap aktivitas para penggunanya. 

Semuanya dapat diakses oleh dan diperoleh oleh Vajra Spy, termasuk pesan teks, panggilan suara, hingga dokumen yang dikirimkan melalui aplikasi tersebut. Target utama dari Vajra Spy adalah informasi pribadi atau data pribadi para penggunanya. 

Mereka juga mampu untuk mencuri dan memperoleh percakapan pengguna melalui Whatsapp dan sinyalnya, mengontrol kamera dari jarak jauh, mengekstrak pesan secara rinci di Whatsapp,  serta histori dari panggilan telepon.

Mereka menggunakan serangan siber berupa rekayasa sosial atau social engineering yang berhubungan dengan romansa yang memiliki tujuan untuk memikat para targetnya. Dengan metode inilah mereka mengadakan fungsionalitas secara canggih. 

Dalam memperoleh dokumen dari para penggunanya secara tidak sah, Vajra Spy mampu mengambilnya dengan format apapun, termasuk .pdf, .doc, .jpeg, hingga .mp3. 

Selain hal-hal tersebut, mereka mampu untuk menghadang notifikasi dari aplikasinya, mencatat dari penekanan tombol ponsel pengguna, hingga mengontrol mikrofon untuk merekam suara dari ponselnya. 

Namun, ada cara lain yang beberapa kali dilakukan oleh Vajra Spy, yaitu dengan mengambil alih kontrol dari aplikasi pesan yang sudah terinfeksi. Artinya, peretas mampu untuk mengirimkan pesan palsu atau memperoleh data berupa kontak para penggunanya. 

Cara tersebut tentunya tanpa sepengetahuan pemilik akun. Dengan cara ini, motif peretas adalah untuk memperluas calon korban dengan memperluas lingkup serangan siber dan penyalahgunaan data pribadi. 

Saat ini, aplikasi berbahaya tersebut telah dihapus oleh Google Play Store, tetapi sebelumnya telah diunduh sebanyak lebih dari 1.400 kali. Akan tetapi, masih terdapat potensi adanya ancaman siber bagi pengguna yang sempat mengunduhnya. 

Bagi mereka yang mengunduhnya pada April 2021 hingga Maret 2023, ancaman siber ini akan terus berlanjut. 

Aplikasi berbahaya ini hanya dapat diakses melalui Android yang berjumlah 12 buah, yaitu YahooTalk, TikTalk, Privee Talk, Meetme, Nidus, GlowChat, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, Hello Chat, dan Wave Chat. 

Khususnya, bagi para pengguna aplikasi Whatsapp perlu untuk meningkatkan kewaspadaan terhadap aplikasi tersebut. 

Terdapat 6 aplikasi yang tersedia di Google Play Store, para peretas mempertaruhkan risiko yang akan terjadi karena pastinya para pengguna percaya akan protokol keamanan siber dari Google. 

Namun, sebenarnya, saat ini bukanlah kasus pertama dari Vajra Spy. Pada tahun 2022, terdapat laporan yang berasal dari Broadcom telah melaporkan peretasannya ini. Pada tahun itu, Vajra Spy memanfaatkan Google Cloud Storage dalam memperoleh data yang tidak sah. 

Menariknya, Malware tersebut dihubungkan dengan APT-Q-43 yang merupakan kelompok yang menargetkan anggota militer di Pakistan. 

Pada tahun 2023, Scroll telah melaporkan pengintaian yang dilakukan dari seberang perbatasan menggunakan perangkap berupa rayuan untuk menarik perhatian ilmuwan dan anggota militer India untuk memperoleh data sensitif.

Mereka memperolehnya dengan modus campuran berupa upaya romansa dan pemerasan. Ancaman ini sampai diperingati oleh FBI (Federal Bureau of Investigation) karena adanya pencurian data terhadap staf Gedung Putih hingga kehilangan setengah juta dolar. 

Dampak dari penggunaan aplikasi tersebut yang mengandung Vajra Spy setelah terunduh mereka akan mengeluarkan kemampuan, mereka mampu untuk: 

  1. Data kontak dari pengguna: mencuri nama, nomor telepon, alamat email, hingga mengekspos jaringan luas individu. 
  2. Dokumen pribadi yang dicuri: dapat mengakses ke dokumen sensitif, gambar, dan data lain yang tersimpan di gawai. 
  3. Menghalang panggilan dan pesan: mengintai percakapan telepon, mencuri konten pesan, mengakses privasi secara tidak sah, dan mewadahi pencucian uang. 
  4. Merekam panggilan dan foto: merekam panggilan telepon dan mengambil foto tanpa sepengetahuan para pengguna.
  5. Mengakses Whatsapp: mengakses dan memperoleh seluruh pesan secara tidak sah. 

Sebagai bentuk untuk meningkatkan kewaspadaan terhadap ancaman siber seperti ini, berikut upaya penting yang dapat dilakukan, yaitu:

  1. Memastikan aplikasi yang digunakan, khususnya dalam lingkup perpesanan untuk diperbaharui ke versi terbaru sebagai bentuk perbaikan keamanan.
  2. Waspada ketika menerima pesan dari orang yang tidak dikenal.
  3. Jangan sembarang membuka tautan atau lampiran dari pesan yang tidak dikenal.
  4. Selalu verifikasi identitas pengirim sebelum melakukan tindakan lainnya.
  5. Memakai kata sandi yang kuat dan unik dan tidak digunakan untuk aplikasi lainnya, jika semua aplikasi sama kata sandinya para peretas akan dengan mudah mengaksesnya.
  6. Apabila curiga atau terlanjur terinfeksi oleh Vajra Spy, segera untuk melakukan pemindaian menggunakan Antivirus dan menghapus Malware.
  7. Sebagai pengguna Android perlu untuk mengaktifkan fitur Google Play Protect sebagai bentuk untuk keamanan pengguna apabila ada tindakan yang mencurigakan. 
  8. Selalu waspada terhadap aplikasi yang telah diunduh dan riset terkait sumber unduhan. 
  9. Periksa terms and condition dari aplikasi tersebut, apabila aplikasi meminta secara berlebihan, pertimbangkan untuk tidak mengunduhnya. 
  10. Selain terms and condition, pengguna perlu memeriksa rating, ulasan pengguna, pihak yang mengembangkan, dan nomor unduhan. 
  11. Waspada terhadap tawaran yang terlalu berlebihan.

Seiring dengan berkembangnya teknologi secara terus-menerus, pendidikan dan kesadaran akan literasi digital merupakan peran penting dalam mengantisipasi keamanan siber sehingga para pengguna mampu berkontribusi dan mewujudkan lingkungan digital yang aman. 

Sah! Menyediakan layanan berupa jasa legalitas usaha sehingga tidak perlu khawatir dalam menjalankan usahanya, termasuk juga usaha anda yang bergelut di bidang teknologi. 

Untuk yang hendak mendirikan suatu usaha dapat berkonsultasi dengan menghubungi WA 085173007406 atau mengunjungi laman sah.co.id.

Source:

https://www.idncitizen.com/teknologi/564082333/trojan-vajra-spy-ancaman-malware-tersembunyi-yang-mengintai-di-dunia-digital-dan-pencuri-data-pribadi-melalui-aplikasi-pesan

https://www.idncitizen.com/teknologi/564083084/nso-group-israel-menyebarkan-malware-pegasus-di-yordania-berkedok-aplikasi-pesan-dengan-tujuan-curi-data-pribadi

https://www.cnbcindonesia.com/tech/20240206063840-37-512135/12-aplikasi-android-bisa-sadap-whatsapp-cek-hp-anda-segera

https://www.detik.com/jabar/berita/d-7178618/waspada-vajraspy-susupi-12-aplikasi-android-ini

https://gadget.viva.co.id/viral/2635-hati-hati-12-aplikasi-android-ini-berpotensi-sadap-whatsapp-kamu

https://flores.pikiran-rakyat.com/teknologi/pr-2977689115/fakta-12-aplikasi-android-bisa-sadap-whatsapp-cek-hp-anda-segera?page=all

https://www.xiaomiintro.com/2024/02/waspadalah-terhadap-aplikasi-berikut.html

Komentar

Rekomendasi untuk kamu

Indonesia Kembali Diserang Hacker! Data PDNS Terancam Hilang

Sah!- Permasalahan keamanan data di Indonesia lagi-lagi kembali terjadi. Server Pusat Data Nasional Sementara (PDNS)…

Serangan Siber Semakin Marak Terjadi di Dunia Perbankan, Ini Tanggapan Bank Terhadap Keamanan Data Nasabah

Sah! – Seiring perkembangan teknologi, ancaman serangan siber pun mulai dirasakan oleh masyarakat bahkan oleh…

Situs KPU Diserang Ratusan Juta Serangan Siber, Simak Alasannya!

Sah! – Pada tanggal 14 Februari 2024 merupakan hari ketika penyelenggaraan Pemilihan Umum (Pemilu) 2024,…

WhatsApp us

Exit mobile version