|
Posted on March 17th 2020 |
Dunia lagi kebingungan sama wabah Coronavirus atau Covid-19. Tapi masih saja ada oknum-oknum jahat yang memanfaatkan situasi genting ini. Melansir Business Insider, sekarang di dunia maya muncul aplikasi palsu yang seolah punya fitur tracing Coronavirus, yang sejatinya berisi virus.
Aplikasi palsu ini memanfaatkan keingintahuan orang-orang akan berita terupdate soal Coronavirus lewat ponsel mereka. Salah satu aplikasi itu bernama "COVID-19 TRACKER". Begitu aplikasi ini diinstal, bukannya informasi soal Covid-19 yang muncul. Melainkan ransomware yang masuk dan siap mencuri data-data dari penyimpanan ponsel penggunanya.
Cara kerjanya, aplikasi ini mengarahkan pengguna ponsel sedemikian rupa untuk membuka pengaturan penyimpanan telepon. Data-data dari sana, termasuk password-password penting yang kita simpan bakal bisa diakses sama peretas di balik aplikasi ini.
Data-data kita nggak akan diambil kalau kita bayar uang sejumlah USD 100 dalam bentuk biitcoin. Sebaliknya, kalau kita gak mau bayar, maka ransomware yang ditanam di aplikasi itu siap digunakan untuk menghapus semua data-data yang ada di phone storage kita dalam 48 jam ke depan.
Sayang banget kan kalau di dalamnya ada ribuan nomor kontak, foto, rekaman, atau dokumen berharga. Pokoknya sekali kena ransomware dari aplikasi ini, tamatlah riwayat ponsel kita.
COVID-19 TRACKER hanya salah satu dari sekian aplikasi ransomware yang dicurigai. Beruntung ketika ditelusuri sama Busniess Insider, aplikasi itu sudah nggak tersedia di Google Play Store. Dari pantauan mereka, aplikasi itu sudah di-take down sejak Senin siang (16/3). Meski begitu, ternyata lumayan banyak yang jadi korban dan masih mengaksesnya sampai Senin pagi kemarin.
Keberadaan aplikasi fake buatan hacker ini diungkap sama Chad Anderson dan Tarik Saleh dari perusahaan keamanan siber DomainTool. Saleh menyebutkan pada Jumat (13/3) ada aplikasi khusus untuk pengguna Android yang muncul dengan menawarkan fitur update terkait Coronavirus.
Kedua orang itu lantas curiga. Apalagi ketika diakses di Google Play Store, calon penginstall tetap otomatis diarahkan ke laman website tertentu untuk mengunduh aplikasinya tersebut. Jadi, proses unduhan aplikasinya tidak melewati Google Playstore.
Aplikasi ini berhasil mengiming-imingi banyak orang karena klaimnya yang menyebut bisa mendeteksi penderita Coronavirus di sekitar kita. Dalam radius tertentu, kalau ada orang yang diduga terkena Coronavirus, aplikasi itu katanya bakal langsung nyala dan memberikan peringatan. Atas dasar iming-iming fitur canggih tersebut, aplikasi ini meminta berbagai akses ke ponsel kita. Termasuk GPS, kamera dan storage.
Tarik Saleh menjelaskan, aplikasi semacam ini sebenarnya bisa ditangkal untuk pengguna Android 7 Nougat ke atas. Asalkan ponselnya sudah diamankan dengan password atau kunci layar.
Tapi kalau kunci layar atau password nggak diaktifkan, Saleh bilang kemungkinan aplikasi palsu seperti itu masih bisa mengakses ponsel kita.
DomainTool, lanjut dia, juga sudah menyiapkan kunci dekripsi yang bisa digunakan untuk membuka ransomware itu tanpa harus bayar bitcoin. Kalau sudah menggunakan kunci dekripsi itu, hacker otomatis harus menyusun ulang malware untuk bisa masuk ke perangkat tersebut. "Itu adalah salah satu kelemahan ransomware ini," jelasnya kepada Business Insider.
Agar terhindar dari hal-hal yang nggak diinginkan, DomainTool juga menyarankan orang-orang untuk nggak gampang percaya sama berbagai aplikasi terkait Coronavirus. Kecuali itu milik pemerintah atau otoritas kesehatan berwenang. Jadi hati-hati ya guys, meskipun lagi #dirumahaja tapi tetap waspada dalam menggunakan ponsel kita.(*)
