Liputan6.com, Jakarta - Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini mengungkapkan adanya serangan Trojan Triada yang menginfeksi smartphone Android palsu yang dijual melalui pengecer.
Serangan ini telah menargetkan ribuan pengguna di seluruh dunia, termasuk Indonesia. Trojan Triada yang canggih ini tertanam dalam firmware, memberikan penyerang kendali penuh atas perangkat yang terinfeksi.
Advertisement
Mengutip keterangan resmi Kaspersky, Selasa (8/4/2025), malware berbahaya ini menyusup ke sistem sebelum sampai ke tangan pengguna, menunjukkan adanya kompromi rantai pasokan.
Ada lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban, dengan jumlah kasus tertinggi tercatat di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.
Tidak seperti malware biasa yang disebarkan melalui aplikasi berbahaya, Trojan Triada ini terintegrasi ke dalam sistem operasi di smartphone palsu.
Hal ini memungkinkan berbagai aktivitas berbahaya, mulai dari pencurian data hingga pengalihan dana kripto, dan telah menyebabkan kerugian finansial yang signifikan bagi para korbannya.
Kemampuan tersebut membuat malware dapat melakukan aktivitas berikut ini:
- Mencuri akun aplikasi perpesanan dan media sosial, termasuk Telegram, TikTok, Facebook,dan Instagram
- Mengirim dan menghapus pesan di aplikasi seperti WhatsApp dan Telegram
- Mengganti alamat dompet aset kripto
- Mengalihkan panggilan telepon dengan memalsukan ID pemanggil
- Memantau aktivitas browser dan menyuntikkan tautan
- Menyadap, mengirim, dan menghapus pesan SMS
- Mengaktifkan biaya SMS premium
- Mengunduh dan menjalankan muatan tambahan
- Memblokir koneksi jaringan untuk berpotensi melewati sistem anti-penipuan
Ancaman Trojan Triada yang Membahayakan
Dmitry Kalinin, Analis malware di Kaspersky Threat Research mengatakan, "Trojan Triada telah berkembang menjadi salah satu ancaman paling canggih dalam ekosistem Android.”
Menurutnya, versi baru ini menyusup ke perangkat pada level firmware—bahkan sebelum mencapai pengguna—yang menunjukkan adanya kompromi rantai pasokan.
Menurut analisis sumber terbuka, penyerang telah menyalurkan setidaknya US$ 270.000 dalam aset kripto curian ke dompet mereka, meskipun jumlah sebenarnya mungkin lebih tinggi karena penggunaan koin yang tidak dapat dilacak seperti Monero.
Tentang Trojan Triada
Trojan Triada, pertama kali ditemukan pada tahun 2016, terus berkembang dan menjadi ancaman yang semakin canggih. Versi terbaru ini mampu menyusup ke perangkat pada level firmware, bahkan sebelum perangkat tersebut sampai ke tangan pengguna.
Kemampuannya untuk mengendalikan perangkat dari jarak jauh sangat mengkhawatirkan. Penyerang dapat melakukan berbagai tindakan jahat tanpa sepengetahuan korban, termasuk mencuri data pribadi dan keuangan.
Hal ini menunjukkan betapa pentingnya berhati-hati dalam membeli perangkat elektronik, terutama smartphone Android. Pastikan kamu membeli dari sumber yang terpercaya dan resmi untuk menghindari risiko infeksi malware.
Modus Operandi Trojan Triada
Trojan Triada yang tertanam dalam firmware sistem beroperasi secara diam-diam dan sulit dideteksi. Malware ini mampu mengakses dan mengendalikan berbagai aspek perangkat yang terinfeksi.
Beberapa aktivitas berbahaya yang dilakukan oleh Trojan Triada meliputi pencurian akun media sosial, pengalihan panggilan telepon, dan penyadapan pesan SMS.
Bahkan, malware ini juga mampu mengunduh dan menjalankan muatan tambahan yang memperparah kerusakan.
Kemampuannya untuk mengendalikan berbagai aspek perangkat menjadikan Trojan Triada sebagai ancaman yang sangat serius. Korban dapat kehilangan akses ke akun pribadi, data keuangan, dan bahkan mengalami kerugian finansial yang signifikan.
Cara Mencegah Infeksi Trojan Triada
- Beli smartphone dari sumber resmi dan terpercaya.
- Selalu perbarui sistem operasi dan aplikasi kamu.
- Instal dan gunakan aplikasi antivirus yang andal.
- Berhati-hati saat mengunduh aplikasi atau file dari internet.
- Jangan klik tautan atau lampiran email yang mencurigakan.
Dengan mengikuti langkah-langkah pencegahan ini, kamu dapat mengurangi risiko infeksi Trojan Triada dan melindungi data pribadi kamu.