Bisnis.com, JAKARTA - India menemukan bahwa ada malware Android yang bisa meretas isi data ponsel dan melangkahi sistem antivirus.
Tim Tanggap Darurat Komputer India (CERT-IN) telah mengeluarkan peringatan tentang 'Daam,' yang dikatakannya sebagai malware Android yang 'mampu mencuri data sensitif, dengan cara mem-bypass program antivirus, dan menyebarkan ransomware pada perangkat yang ditargetkan.
Dilansir dari HindustanTimes, Senin (29/5/2023), menurut CERT-IN, badan pusat yang menanggapi insiden terkait keamanan komputer, Daam berkomunikasi dengan berbagai file APK Android untuk mengakses ponsel. Didistribusikan melalui situs web pihak ketiga, dia mengenkripsi file di ponsel melalui algoritme enkripsi AES.
Setelah itu, file-file akan dihapus dari penyimpanan lokal; hanya file yang dienkripsi yang tertinggal, dan dengan ekstensi '.enc' dan 'readme_now.txt', catatan tebusan.
Dengan cara apa saja 'Daam' dapat memengaruhi perangkat?
Malware ini, menurut lembaga tersebut, mampu meretas rekaman panggilan dan kontak; mendapatkan akses ke kamera, mengubah kata sandi, mengambil tangkapan layar, mencuri SMS, mengunduh/mengunggah file, dan banyak lagi.
Bagaimana cara menghindari 'Daam'? CERT-IN memberikan rekomendasi berikut ini untuk menjaga perangkat tetap aman dari Daam.
- Unduh hanya dari toko aplikasi resmi untuk mengurangi risiko aplikasi yang berpotensi berbahaya.
- Selalu tinjau detail aplikasi, ulasan pengguna sebelum mengunduhnya; juga, berikan hanya izin yang relevan dengan tujuan aplikasi.
- Instal pembaruan Android jika tersedia, dan hanya dari vendor perangkat Android.
- Jangan menjelajahi situs web yang tidak tepercaya atau mengikuti tautan yang tidak tepercaya.
- Menginstal dan memelihara perangkat lunak anti-virus dan antispyware yang telah diperbarui.
- Waspada jika Anda melihat nomor ponsel yang tidak terlihat seperti nomor ponsel asli/biasa.
- Jangan langsung mengklik tautan yang diberikan dalam sebuah pesan; lakukan riset terlebih dahulu.
- Klik hanya URL yang dengan jelas menunjukkan domain situs web; berhati-hatilah dengan URL yang disingkat, terutama yang melibatkan bit.ly dan tinyurl.
- Gunakan alat penelusuran yang aman, alat penyaringan di antivirus, firewall, dan layanan penyaringan.
- Sebelum memberikan informasi sensitif apa pun, perhatikan sertifikat enkripsi yang valid dengan memeriksa kunci hijau di bilah alamat browser.
- Jika ada aktivitas yang 'tidak biasa' di rekening bank pengguna, hal yang sama harus segera dilaporkan ke bank yang bersangkutan.