WASPADA 3 Aplikasi Abal-abal Mengatasnamakan KPU di Pemilu 2024, Berbahaya dan Bisa Retas Ponsel
Salah satu metode penyebaran file adalah pesan aplikasi perpesanan WhatsApp (WA), sama seperti malware undanganpernikahan.apk
lihat foto
TRIBUNJABAR.ID - Sejumlah aplikasi abal-abal mengatasnamakan Pemilu 2024 beredar dan membahayakan penggunanya.
Hal tersebut dibenarkan Badan Siber dan Sandi Negara Republik Indonesia (BSSN RI).
Menurut BSSN RI, ada sejumlah aplikasi berbahaya yang dirilis developer tak bertanggungjawab pada Pemilu 2024.
Aplikasi berbahaya tersebut menyaru sebagai aplikasi resmi KPU.
Setidaknya, BSSN mengumumkan ada tiga aplikasi abal-abal yang menggunakan nama "PEMILU 2024" atau variasinya, dengan ekstensi Android Package (APK) sehingga rentan menyerang ponsel dengan sistem operasi (OS) Android.
Baca juga: Cara Melaporkan Kecurangan Perhitungan Suara Pilpres 2024 di TPS Lewat Aplikasi Warga Jaga Suara
Ketiga aplikasi tersebut, yakni "CEK DATA PEMILIHAN UMUM 2024.APK", "Daftar Pemilu 2024.APK", dan "Simulasi Pemilu Pilpres2024.txt.APK".
Aplikasi-aplikasi ini terindikasi mengandung file berbahaya (malicious software/malware) yang berpotensi mencuri informasi dan kredensial dari perangkat yang terinfeksi.
Salah satu metode penyebaran file adalah pesan aplikasi perpesanan WhatsApp (WA), sama seperti malware undanganpernikahan.apk yang sempat ramai belakangan ini.
Serangan tersebut mencoba mengelabui pengguna untuk mengunduh dokumen palsu.
Perangkat pengguna yang mengunduh dokumen tersebut akan diretas, dan informasi pribadi pun bakal dicuri.
Pengguna bisa mempelajari ciri-ciri ketiga malware berbahaya di atas agar bisa terhindar dari peretasan.
Tak hanya itu, pengguna juga bisa mengingatkan teman dan sanak saudara agar mereka juga tidak menjadi korban peretasan.
Simak rincian ketiga aplikasi berbahaya yang menggunakan nama "PEMILU 2024" di bawah ini.
3 Aplikasi berbahaya mencatut nama "PEMILU 2024"
1. Malware "CEK DATA PEMILIHAN UMUM 2024.APK"
Malware pertama bernama "CEK DATA PEMILIHAN UMUM 2024.APK", dengan nilai hash MD5 b3ea6e4e33c83998d95145b18c2fb6b6 dan waktu pembuatan pada 31 Januari 2024 pukul 11:51:26.
Berdasarkan analisis statis, BSSN RI menemukan beberapa informasi yang bersumber pada kode sumber (source code) malware tersebut, seperti permintaan akses berbahaya pada perangkat, bot API Telegram pelaku, dan indikasi nomor telepon pelaku.
Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan beberapa informasi seperti lokasi perangkat terinfeksi, pesan SMS, dan panggilan perangkat.
Ini tentunya berbahaya, misalnya saja jika pengguna biasanya mendapatkan kode verifikasi satu waktu (One-Time Password/OTP) lewat SMS.
Pelaku kejahatan bisa dengan mudah melihat pesan tersebut dan menyalahgunakannya.
Baca juga: KPU Cirebon Sebut Aplikasi Sirekap Membantu KPPS Untuk Memastikan Penghitungan Suara
Selain analisis statis, BSSN melakukan analisis dinamis yang dilakukan terhadap APK.
Mereka menemukan bahwa APK yang dibuka akan meminta akses terhadap beberapa izin (permission) seperti akses ke telepon, pesan SMS, dan notifikasi perangkat.
Setelah mendapatkan akses terhadap perangkat, APK akan menampilkan pesan "Selamat Datang!" disertai dengan lambang Komisi Pemilihan Umum (KPU). Di bawahnya, terdapat tulisan "menghubungkan".
Baca juga: Hati-hati, Modus Penipuan Surat Tilang dengan Format APK Marak di WhatsApp
2. Malware "Daftar Pemilu 2024.APK"
Malware kedua diberi nama "Daftar Pemilu 2024.APK", dengan nilai hash MD5 b3ac745e8386a5d1c79b9f27bb196f34 dan waktu pembuatan pada 8 Juli 2023 pukul 13:35:30.
Analisis statis BSSN RI menunjukkan sejumlah informasi pada source code malware, seperti permintaan akses berbahaya pada perangkat dan bot API Telegram. Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan pesan SMS dan akses internet.
Kemudian BSSN RI juga melakukan analisis dinamis terhadap APK.
Saat dibuka, file APK tersebut akan menampilkan web phishing yang menyerupai antarmuka (UI) aplikasi dompet digital Dana.
Phishing adalah trik penipuan di mana oknum akan menyamar sebagai organisasi resmi untuk mencuri informasi pengguna.
Dengan kata lain, antarmuka Dana yang disebutkan sebelumnya dibuat agar mirip seperti yang aslinya, meskipun sifatnya adalah palsu.
APK tersebut mengharuskan pengguna untuk memasukkan nomor telepon dan kode PIN yang terdaftar di Dana. Penyerang pun akan mendapatkan informasi rahasia itu.
Dari perspektif penjahat, ketika korban menginstal aplikasi berbahaya itu, sebuah pesan akan dikirimkan oleh bot Telegram kepada penjahat bahwa APK telah menginfeksi perangkat korban.
Informasi yang diberitahukan mencakup jenis perangkat yang mengunduh malware "Daftar Pemilu 2024.APK", dan notifikasi bahwa penyerang sudah bisa membaca isi pesan SMS pada perangkat korban.
3. Malware "Simulasi Pemilu Pilpres2024.txt.APK"
Malware ketiga bernama "Simulasi Pemilu Pilpres2024.txt.APK", dengan nilai hash MD521487a0c8882a1de3ac74a81598fa912 dan waktu pembuatan pada 28 Januari 2024 pukul 23:13:08.
BSSN RI melakukan analisis dinamis pada APK ini.
Baca juga: 301 TPS di 11 Kecamatan Wilayah KBB Blank Spot, Aplikasi Penghitungan Suara Berpotensi Sulit Diakses
Ketika dibuka untuk pertama kali, APK tersebut akan meminta akses terhadap beberapa izin, yakni mengirim dan melihat SMS, serta akses terhadap semua notifikasi perangkat.
Setelah instalasi berhasil dilakukan, aplikasi tidak mengarahkan ke tautan yang berhubungan ke Pemilu 2024. Pengguna akan disambut oleh layar hitam, berbeda dari halaman palsu KPU dan Dana yang sudah dipaparkan sebelumnya.
Layar hitam ini memiliki arti bahwa pelaku sudah berhasil mencuri informasi pengguna.
Bot akan mengirimkan notifikasi bahwa APK sudah menginfeksi perangkat korban, diikuti juga oleh tipe perangkat yang terinfeksi.
Seperti yang sebelumnya disebutkan, smartphone Android lebih rentan menjadi korban penyebaran malware ini.
Namun, pengguna perangkat iOS juga tidak boleh lengah agar tidak menjadi korban peretasan.
BSSN RI mengimbau pengguna untuk tidak mengunduh atau membuka dokumen dari sumber yang tidak dikenal.
Langkah mitigasi selengkapnya bisa disimak di bawah ini, sebagaimana dirangkum KompasTekno dari keterangan resmi BSSN RI, Selasa (13/2/2024):
Langkah mitigasi malware jelang Pemilu 2024
Mengunduh dan menginstal aplikasi dari toko aplikasi resmi seperti Google Play Store dan Apple App Store
Melakukan pembaruan sistem operasi, aplikasi, firmware, dan browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada
Teliti dalam memberikan izin untuk aplikasi yang diunduh
Berhati-hati setiap membuka tautan yang didapatkan
Selalu perbarui kata sandi (password) secara berkala
Memanfaatkan antivirus dan perangkat keamanan yang terbaru, lalu lakukan pemindaian antivirus terhadap media penyimpanan dan memori secara berkala
Artikel ini telah tayang di TribunJatim.com dengan judul Jangan Diinstal, 3 Aplikasi Berbahaya Mengatasnamakan KPU di Pemilu 2024, Bikin Ponsel Diretas,
| Viral, Foto Pribadi Seorang Wanita di Jakpus Dipasang di Aplikasi Kencan Dipakai Pelaku Open BO |
|
|---|
| Kemenkum Jabar Siap Manfaatkan Aplikasi P2MA Guna Tingkatkan Efektivitas Kerja Sama |
|
|---|
| Respons Disdukcapil Kota Bekasi Soal Kasus Warga Jadi Korban Penipuan Modus Aplikasi KTP Digital |
|
|---|
| KPU Subang Tegaskan Tak Ada Keterlibatan Orang Dalam pada Kasus Pembobolan Gudang Surat Suara |
|
|---|
| Surat Suara Bekas Pilpres di Gudang KPU Subang Dicuri, Pelaku Jual 8 Ton Kertas Seharga Rp 100 Juta |
|
|---|
![[FULL] Kursi Menpolkam Budi Gunawan yang Belum Diisi Presiden saat Reshuffle, Pakar: Ada Prof Mahfud](https://img.youtube.com/vi/1heRJr2NdnY/mqdefault.jpg)
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.