JAKARTA — Dunia keamanan siber kembali diguncang dengan munculnya malware Android baru bernama Herodotus. Program jahat ini memiliki kemampuan unik: meniru perilaku manusia agar aktivitasnya sulit terdeteksi pengguna. Lebih berbahaya lagi, malware ini dapat mengambil alih kendali ponsel dan mencuri data sensitif seperti kata sandi serta kode autentikasi dua faktor (2FA).
Malware Herodotus pertama kali ditemukan oleh perusahaan keamanan siber ThreatFabric. Dalam laporan yang dikutip dari Android Authority, mereka menjelaskan secara rinci bagaimana malware ini beroperasi. Salah satu kemampuan utamanya adalah meniru interaksi pengguna—seperti mengetuk layar atau menggulir aplikasi—sehingga aktivitas mencurigakan terlihat alami. Dengan cara itu, pengguna tidak menyadari bahwa perangkatnya sudah terinfeksi.
Selain menipu dengan gerakan buatan manusia, Herodotus juga mampu merekam penekanan tombol (keylogger), memantau pesan SMS untuk membaca kode OTP, hingga mencuri kredensial perbankan. Kombinasi ini menjadikannya ancaman serius yang bisa berujung pada pencurian uang atau pembobolan akun digital.
BACA JUGA:
-
| TEKNOLOGI
Soal Pengampunan Trump terhdap CZ, Pengamat Ingatkan Potensi Korupsi
30 Oktober 2025, 17:05 -
| TEKNOLOGI
Misteri Objek Antarbintang 3I/ATLAS yang Diduga Teknologi Alien, Ini Faktanya
30 Oktober 2025, 16:05
Meski terdengar mengkhawatirkan, pengguna Android sebenarnya bisa menghindari risiko ini dengan langkah sederhana: jangan instal aplikasi dari luar Google Play Store. ThreatFabric menegaskan bahwa sejauh ini tidak ada aplikasi di Play Store yang terdeteksi membawa malware Herodotus.
Pihak Google pun telah memastikan bahwa Google Play Protect secara otomatis melindungi perangkat Android dari versi Herodotus yang sudah teridentifikasi. Fitur ini aktif secara default di semua perangkat Android dengan layanan Google Play, dan akan memberi peringatan atau memblokir aplikasi yang terdeteksi berperilaku jahat—termasuk yang diunduh dari luar toko resmi.
Meski begitu, ancaman tetap bisa datang melalui tautan phishing atau pesan singkat (SMS) yang menipu, dikenal sebagai smishing. ThreatFabric memperingatkan pengguna agar tidak sembarangan mengklik tautan mencurigakan, terutama yang meminta login akun atau data pribadi.
Dengan semakin canggihnya kemampuan malware seperti Herodotus, kesadaran digital menjadi benteng pertahanan utama. Dalam ekosistem yang terus berkembang, kewaspadaan bukan sekadar pilihan, tapi keharusan—karena di era digital, yang terlihat “manusiawi” belum tentu benar-benar manusia
