JAKARTA – Sebagai aplikasi terenkripsi end-to-end, Telegram dan WhatsApp seharusnya dapat menjaga pesan di ruang percakapan. Pesan ini tidak boleh terbaca oleh pihak ketiga, termasuk pengembang aplikasi.
Namun, peneliti keamanan menemukan sebuah malware Android yang sangat berbahaya. Malware yang disebut Sturnus ini dapat menerobos perangkat pengguna, mengendalikan perangkatnya, bahkan mencuri kredensial perbankan di dalamnya.
Hal berbahaya lainnya yang dapat dilakukan Sturnus ialah menerobos pesan terenkripsi. Malware ini bisa menyerang aplikasi populer, seperti Telegram dan WhatsApp. Signal, aplikasi populer di Amerika Serikat dan Eropa ini, juga dapat diterobos Sturnus.
BACA JUGA:
-
| OLAHRAGA
Arsenal Tak Boleh Terlena Saat Pimpin Klasemen Liga Inggris dan Liga Champions
29 November 2025, 11:48 -
| OLAHRAGA
Presiden Federasi Brasil Bersemangat Memperpanjang Kontrak Carlo Ancelotti
28 November 2025, 23:55
"(Sturnus) tidak hanya mencuri kredensial dan memungkinkan pengambilalihan perangkat penuh, tetapi juga membaca obrolan terenkripsi dengan menangkap konten setelah didekripsi," kata Kepala Petugas Keamanan Informasi (CISO) Keeper Security, Shane Barney, dalam keterangan yang VOI terima pada Sabtu, 29 November 2025.
Malware ini menyalahgunakan izin Android untuk memata-matai layar dan merekam pesan secara real-time. Selain itu, ia dapat menjalankan transaksi sambil menyembunyikan peringatan yang dapat mengindikasikan adanya penipuan.
Aktivitas awal menunjukkan bahwa malware ini sedang diuji dalam kampanye bertarget. Namun, komponen-komponen yang digabungkan Sturnus sudah teruji dengan baik. Ini menunjukkan bahwa Sturnus dapat bergerak dengan cepat setelah metode distribusinya ditingkatkan.
Barney menyarankan pelaku keamanan untuk memperkuat kontrol mobilitas dan penginstalan aplikasi perusahaan, serta mewajibkan deteksi titik akhir yang kuat. Ia juga mengingatkan pentingnya pemblokiran izin aksesibilitas dan kendali jarak jauh, kecuali jika sangat diperlukan dan telah diverifikasi.
"Keamanan yang efektif harus bersifat holistik, menggabungkan titik akhir yang diperkuat, mengunci jalur akses, dan pertahanan yang dibangun untuk lingkungan di mana penyerang akan semakin menargetkan manusia dan perangkat genggam," ungkap Barney.
