Ancaman keamanan terbaru kini mengincar pengguna ponsel iPhone dan Android berupa spyware bernama ZeroDayRAT. Spyware ini mampu mengambil alih perangkat secara penuh melalui pesan teks, mencuri data pribadi, melacak lokasi secara real-time, hingga menyadap aktivitas pengguna tanpa disadari.
ZeroDayRAT dipasarkan secara terbuka di platform Telegram dan menawarkan dukungan pelanggan serta pembaruan berkala. Keberadaan dashboard yang terperinci memudahkan peretas mengelola perangkat yang telah terinfeksi untuk berbagai tindak kejahatan siber.
Fungsi dan Dampak ZeroDayRAT
Malware ini dapat mencuri informasi penting dari perangkat yang terhubung, termasuk model ponsel, versi sistem operasi, kondisi baterai, serta data kartu SIM dan negara asal pengguna. Lebih jauh lagi, ZeroDayRAT mencatat riwayat penggunaan aplikasi, pesan teks, notifikasi, serta melakukan penyadapan menggunakan kamera depan, kamera belakang, dan mikrofon.
Peretas pun dapat melacak posisi pengguna secara akurat melalui GPS dan memantau lokasinya di Google Maps. ZeroDayRAT bahkan dapat menangkap kode otentikasi dua faktor (2FA) dari pesan singkat sehingga memudahkan peretas mengambil alih akun media sosial atau perbankan korban.
Selain itu, malware ini memiliki modul pencuri cryptocurrency yang mencari dompet digital dan saldo pada platform populer seperti Coinbase, Binance, MetaMask, dan Trust Wallet. Berbagai teknik manipulasi, seperti serangan overlay untuk mencuri informasi login layanan keuangan digital juga diterapkan.
Dashboard online memberikan peretas akses langsung terhadap data dan memungkinkan kontrol penuh perangkat yang terinfeksi. Kemudahan penggunaan dan dukungan purna jual menjadikan ZeroDayRAT sebagai senjata tawar di dunia kejahatan cyber.
Metode Penularan ZeroDayRAT
Penelitian dari iVerify mengungkap bahwa malware ini kemungkinan besar disebarkan melalui teknik phishing SMS atau smishing. Pengguna biasanya menerima pesan teks dari nomor tidak dikenal berisi tautan berbahaya untuk mengunduh aplikasi palsu. Pesan-pesan ini seringkali dibarengi intimidasi atau iming-iming agar korban segera membuka tautan.
Selain SMS berbahaya, cara lain seperti email phishing, toko aplikasi palsu, serta tautan melalui WhatsApp dan Telegram juga berpotensi menjadi jalan masuk ZeroDayRAT. Karena itu, kewaspadaan terhadap pesan yang mencurigakan sangat diperlukan.
Tips Menjaga Keamanan Perangkat
- Hindari klik tautan tidak dikenal baik melalui SMS, email, maupun media sosial. Perhatikan siapa pengirimnya, termasuk kontak lama yang jarang berinteraksi.
- Gunakan antivirus terpercaya, terutama pada perangkat Android dan komputer, untuk mendeteksi dan menghapus malware.
- Perbarui sistem operasi dan aplikasi secara rutin agar mendapat patch keamanan terbaru dari produsen.
- Jangan mengunduh aplikasi dari sumber tidak resmi seperti toko aplikasi alternatif yang tidak diverifikasi.
- Aktifkan autentikasi dua faktor (2FA) menggunakan metode yang tidak hanya SMS, seperti aplikasi otentikator, untuk meningkatkan perlindungan akun.
- Pantau izin aplikasi secara berkala untuk memastikan tidak ada aplikasi yang mencurigakan memiliki akses kamera, mikrofon, atau lokasi.
- Backup data secara rutin agar bila terjadi serangan, data penting tetap aman dan dapat dipulihkan.
Pengguna disarankan untuk senantiasa berhati-hati dan waspada terhadap setiap pesan atau tautan yang mencurigakan. Dengan menerapkan langkah-langkah pencegahan tersebut, risiko infeksi ZeroDayRAT dan malware lainnya dapat diminimalkan.
Sampai saat ini, belum ada laporan serangan masif menggunakan ZeroDayRAT namun potensi bahayanya sangat nyata mengingat kemampuannya yang komprehensif. Para ahli keamanan terus memantau perkembangan spyware ini untuk menyiapkan langkah penanggulangan terbaik.
Dengan meningkatnya ancaman spyware yang kian canggih, kesadaran terhadap keamanan perangkat pribadi sangat penting. Tindakan pencegahan dan edukasi tentang risiko digital menjadi kunci utama dalam menjaga privasi serta keamanan data pengguna di era yang serba terhubung saat ini.
-
-
-
-
