Perkembangan teknologi digital memberikan berbagai kemudahan bagi masyarakat dalam berkomunikasi dan mengakses informasi. Namun di sisi lain, ancaman keamanan siber juga terus berkembang dengan berbagai metode yang semakin canggih.
Peneliti keamanan dari Kaspersky baru-baru ini mengungkap keberadaan malware Android baru bernama Keenadu yang memiliki karakteristik berbeda dari malware pada umumnya. Malware ini tergolong sebagai backdoor, yaitu perangkat lunak berbahaya yang memungkinkan pihak tidak berwenang memperoleh akses tersembunyi ke dalam perangkat korban.
Yang menjadi perhatian utama adalah kemampuan malware Keenadu yang dapat disisipkan pada firmware perangkat Android, sehingga dalam beberapa kasus malware dapat sudah tertanam di sistem perangkat bahkan sebelum perangkat tersebut digunakan oleh pengguna.
Berdasarkan hasil analisis peneliti keamanan, malware ini telah ditemukan pada ribuan perangkat Android di berbagai negara. Beberapa kasus juga ditemukan pada perangkat tablet Android tertentu yang menggunakan firmware hasil modifikasi vendor.
Selain itu, malware Keenadu diketahui dapat memanfaatkan proses inti sistem Android bernama Zygote, yaitu komponen sistem yang bertugas menjalankan berbagai aplikasi di perangkat Android. Dengan memanfaatkan proses tersebut, malware berpotensi aktif di berbagai aplikasi yang berjalan pada perangkat.
Adapun beberapa kemampuan yang dimiliki malware Keenadu antara lain:
- Mengakses dan mengumpulkan data dari perangkat korban
- Menginstal aplikasi tambahan tanpa sepengetahuan pengguna
- Mengakses berbagai izin sistem secara tidak sah
- Mengendalikan perangkat dari jarak jauh melalui server penyerang
Saat ini, sebagian aktivitas malware tersebut diketahui dimanfaatkan untuk kegiatan seperti manipulasi trafik internet dan penipuan iklan digital. Namun demikian, kemampuan teknis yang dimiliki malware ini berpotensi digunakan untuk berbagai bentuk penyalahgunaan lainnya apabila jatuh ke tangan pihak yang tidak bertanggung jawab.
Kondisi ini menunjukkan bahwa ancaman keamanan siber saat ini tidak hanya berasal dari aplikasi yang diinstal oleh pengguna, tetapi juga dapat muncul dari proses produksi perangkat atau yang dikenal sebagai supply chain attack.
Untuk mengurangi risiko terhadap ancaman tersebut, masyarakat disarankan untuk menerapkan beberapa langkah pencegahan, antara lain:
- Menggunakan perangkat dari produsen yang menyediakan pembaruan keamanan secara berkala.
- Menghindari instalasi aplikasi dari sumber yang tidak resmi.
- Melakukan pembaruan sistem operasi dan firmware perangkat secara rutin.
- Mengaktifkan fitur keamanan bawaan seperti Google Play Protect.
- Memperhatikan izin akses aplikasi yang terpasang pada perangkat.
Melalui peningkatan kesadaran dan penerapan praktik keamanan digital yang baik, diharapkan masyarakat dapat lebih terlindungi dari berbagai ancaman keamanan siber yang terus berkembang.
Sebagai pengingat, keamanan digital tidak hanya bergantung pada teknologi yang digunakan, tetapi juga pada kewaspadaan dan kesadaran penggunanya dalam menjaga keamanan perangkat dan data pribadi.
About the Author
