, Jakarta - Data biometrik adalah sesuatu yang unik, salah satunya sidik jari. Saat ini, banyak perusahaan teknologi yang menerapkan keamanan biometrik pada produk teknologi mereka.
Namun, rupanya penggunaan data biometrik sebagai kunci keamanan layanan digital tidak lagi terjamin keamanannya.
Baca Juga
Dilansir Mashable, Senin (25/12/2023), versi baru malware Android Chameleon dilaporkan memungkinkan pelaku kejahatan manfaatkan fitur sidik jari untuk mencuri PIN pengguna.
Advertisement
Menurut peneliti di ThreatFabric, malware tersebut secara efektif mengelabui orang agar mengaktifkan layanan aksesibilitas. Kemudian memungkinkan penyerang mengubah kunci keamanan smartphone dari biometrik menjadi kunci PIN.
“Peningkatan ini meningkatkan kecanggihan dan kemampuan adaptasi varian Chameleon baru, menjadikannya ancaman yang lebih kuat dalam lanskap trojan mobile banking yang terus berkembang,” kata ThreatFabric.
Manurut laporan Bleeping Computer, pelaku kejahatan dunia digital ini menyamar sebagai aplikasi Android yang sah, kemudian menampilkan halaman HTML yang meminta calon korban untuk mengaktifkan pengaturan aksesibilitas.
Dengan demikian, penyerang bisa melewati perlindungan, termasuk membuka kunci sidik jari. Ketika korban menggunakan PIN untuk login dan bukan sidik jari, penyerang dapat mencuri PIN tersebut atau kata sandi apa pun.
Adapun metode distribusi utama malware tersebut adalah melalui file paket Android (APK) dari sumber tidak resmi.
Maka dari itu, masyarakat harus berhati-hati dan memastikan bahwa mereka menggunakan aplikasi yang sah, terutama aplikasi perbankan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Waspada, Ada Malware Perbankan Targetkan Pengguna Android di Asia Tenggara
![Ilustrasi malware. Dok: threatpost.com](https://cdn1-production-images-kly.akamaized.net/r207jWt7TPSUiNXuI48T_XUG2hA=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3251459/original/072320000_1601287913-New_Project__13_.jpg)
Sebelumnya, para peneliti keamanan siber mengidentifikasi malware Android terbaru yang dikenal sebagai FjordPhantom. Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam sejak awal September 2023.
Disebarkan terutama melalui layanan perpesanan, malware ini menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengecoh nasabah perbankan.
Perusahaan keamanan aplikasi seluler Promon mengungkapkan, rantai serangan ini menggunakan email, SMS, dan aplikasi perpesanan untuk memancing penerima agar mengunduh aplikasi perbankan palsu.
Korban kemudian jadi target teknik rekayasa sosial serupa dengan serangan berorientasi telepon (TOAD), melibatkan panggilan palsu untuk memberikan petunjuk langkah demi langkah dalam menjalankan aplikasi palsu tersebut.
Karakteristik utama malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Hal tersebut memungkinkan malware ini menghindari perlindungan sandbox Android.
Advertisement
Google: Pengguna Dilindungi Play Protect
![Infeksi Malware](https://cdn0-production-images-kly.akamaized.net/WkxJcE7FS2yqrd9bwuFxATv_j1I=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3567721/original/097799900_1631265847-pexels-photo-1181248.jpeg)
Menanggapi hal ini, juru bicara Google menyatakan bahwa pengguna dilindungi oleh Google Play Protect. Play Protect mengamankan pengguna dari aplikasi berbahaya, baik dari Play Store maupun aplikasi yang diunduh dari sumber lain.
Sementara itu, Peneliti keamanan Benjamin Adolphi menyebutkan bahwa teknik serangan yang digunakan oleh FjordPhantom ini menggunakan teknik virtualisasi tanpa memerlukan akses root.
Hal ini memungkinkan malware mengambil data penting pengguna berdasarkan tampilan yang muncul di layar HP pengguna, demikian jika dikutip dari TheHackerNews, Rabu (6/12/2023).
Dengan kecerdikan metodenya, FjordPhantom dapat memasang aplikasi perbankan yang sah dalam wadah virtual, mengambil informasi sensitif, dan mengubah perilaku aplikasi untuk menghindari deteksi.
Ancaman ini menunjukkan perlunya kehati-hatian ekstra bagi pengguna perangkat Android di wilayah Asia Tenggara.
Kaspersky Ungkap Data Biometrik Sangat Berisiko
![satu produk keamanan yang dapat digunakan adalah kaspersky](https://cdn1-production-images-kly.akamaized.net/yMl1xomrtaOksBdb0G5T23itk_4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4530587/original/088393300_1691494659-kaspersky-rebranding-in-details-featured.jpg)
Sementara itu, pada tahun 2019 lalu, penelitian Kaspersky menyoroti data biometrik sangat berisiko untuk dikompromikan.
Perusahaan melakukan preview tentang ancaman siber terhadap sistem yang digunakan untuk memproses dan menyimpan data biometrik.
Pada laporan tersebut, perusahaan menunjukkan berbagai ancaman berbahaya (termasuk Trojan akses jarak jauh, ransomware, Trojan perbankan, dll.) sering ditemukan melakukan upaya infeksi sistem TI.
"Sebanyak 37 persen komputer, server dan workstation yang digunakan untuk mengumpulkan, memroses, dan menyimpan data biometrik dengan produk Kaspersky terinstalasi, menghadapi setidaknya satu kali upaya infeksi malware pada Q3 2019," tulis Kaspersky diketerangan resminya, Senin (9/12/2019).
Secara keseluruhan, sejumlah besar sampel malware konvensional telah diblokir, termasuk trojan akses jarak jauh modern (5,4 persen), malware yang digunakan dalam serangan phishing (5,1 persen), ransomware (1,9 persen), dan Trojan Banking (1,5 persen).
![Beragam Model Kejahatan Siber](https://cdn1-production-images-kly.akamaized.net/giWRWYNATwvfvxxofJR8E8bMJag=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
Terkini Lainnya
7 Hacker Cantik yang Bikin Gempar Dunia: Jago Jebol Firewall Negara hingga Mantan Model Playboy
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Waspada, Ada Malware Perbankan Targetkan Pengguna Android di Asia Tenggara
Google: Pengguna Dilindungi Play Protect
Kaspersky Ungkap Data Biometrik Sangat Berisiko
Android
Malware
Smartphone
Chameleon
Biometrik
Sidik Jari
Trojan
Rekomendasi
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Waspada! Malware Android Menyamar Jadi Google, Instagram, WhatsApp, dan X untuk Mencuri Data Pribadi
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
MKD: 2 Anggota DPR dan 58 Staf Terlibat Judi Online, Perputaran Uang Capai Rp 1,9 Miliar
Pilkada 2024
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
PPP Sebut Pernyataan KPU soal Usia Cagub-Cawagub Bukan Hanya untuk Kaesang
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Apple Siap Hadirkan iPhone 16 dengan Baterai yang Bisa Diganti?
Ini Strategi Kominfo dan ASIOTI untuk Dorong Inovasi IoT di Indonesia
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware
3 Perangkat Pintar Samsung Ini Bisa Menjaga Udara Rumah Tetap Bersih meski Ada Anabul
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
Edan, Ukuran File Download Zenless Zone Zero di PC Capai 110GB! Berapa di Android dan iOS?
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Twilio: AI Etis Penting dalam Menciptakan Pengalaman Pelanggan Lebih Baik
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Euro 2024
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Hasil Euro 2024: Cody Gakpo dan Donyell Malen Menyala, Belanda Sikat Rumania 3-0 untuk Tiket Perempat Final
Tonton Live Streaming Euro 2024 Rumania vs Belanda, Segera Dimulai
Berita Terkini
Gus Baha Minta Jangan Minder Kerja ke Nonmuslim, Sitir Kisah Ali bin Abi Thalib
PKB Minta PKS Bersabar Soal Cawagub untuk Anies di Pilkada Jakarta: Duduk Bareng Dulu
Fakta Menarik Lombok Dijuluki Kota Seribu Masjid, Begini Asal Usulnya
Viral Penjual Ayam Goreng Dianggap Mirip Lisa BLACKPINK
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Takut Ketahuan Orang Tua, Pasangan Mahasiswa di Ende Tega Buang Bayinya
Pendapat Suro atau Muharram Bulan Petaka adalah Suudzon kepada Allah, Kata Buya Yahya
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Interaksi Paula Verhoeven dan Baim Wong di Acara Wisuda Kiano Jadi Sorotan
Korupsi Dana APBK Rp394 Juta, Mantan Kepala Kampung di Way Kanan Ditangkap Polisi
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
5 Komet Paling Terang hingga Saat Ini
2 Kawah Danau Kelimutu Mendadak Berubah Warna, Ada Apa?
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Rabu 3 Juli 2024
PKB Lirik Sandiaga Uno Maju Pilkada Jawa Barat 2024