Peneliti keamanan dari Zimperium zLabs mengungkap kemunculan Malware SarangTrap, sebuah ancaman baru yang menyusup melalui ratusan aplikasi kencan dan jejaring sosial palsu. Malware ini telah terdeteksi dalam lebih dari 250 aplikasi dan 80 domain mencurigakan, yang dirancang untuk mencuri data pribadi pengguna secara diam-diam.

Dengan mengandalkan pendekatan rekayasa sosial dan emosional, pelaku mendorong korban untuk mengunduh aplikasi di luar toko resmi, lalu memancing mereka memberikan izin akses berbahaya.

Baca Juga: ID-SIRTII Imbau Korban WannaCry Tidak Bayar Tebusan: "Pelaku Sering Memeras Kembali"

Malware SarangTrap menyamar sebagai aplikasi kencan yang terlihat sah dan profesional. Dengan mengandalkan tampilan antarmuka menarik dan promosi seperti kode undangan eksklusif, aplikasi ini mendorong pengguna untuk memberikan akses terhadap:

• Kontak dan daftar panggilan
• Galeri foto dan video
• Lokasi real-time
• Mikrofon dan kamera perangkat
• Penyimpanan internal

Begitu akses diberikan, malware mulai mengunggah data korban ke server jahat tanpa diketahui pengguna.

Beberapa aplikasi mencurigakan yang teridentifikasi sebagai pembawa SarangTrap antara lain:

• Pilatess, Lovelush, LOVESS
• Slovehome, Haikiss, YOLO
• KingCloud, Cloud-k, AceCloud
• Zcloud, WhaleS, BKing
• Erotic-s, Mfile, Acloud

Semua aplikasi ini tidak tersedia di Google Play Store atau App Store, dan biasanya disebarkan melalui situs pihak ketiga, iklan pop-up, email spam, dan promosi media sosial.

Malware SarangTrap dirancang untuk sulit dideteksi dan sangat persisten. Beberapa faktor bahayanya:

• Tidak melalui verifikasi keamanan toko aplikasi resmi
• Meminta izin berlebihan yang tidak relevan dengan fungsi aplikasi
• Menjalankan skrip tersembunyi yang aktif di latar belakang
• Memperbarui dirinya secara otomatis, menghindari antivirus
• Meniru tampilan aplikasi kencan asli, termasuk interaksi palsu dari bot

Bahkan, beberapa korban melaporkan upaya pemerasan setelah data pribadi mereka—termasuk foto sensitif—disalahgunakan oleh pelaku.

Berikut skema umum dari serangan SarangTrap:

1. Pengguna diarahkan ke situs unduhan palsu.
2. Aplikasi diinstal secara manual, biasanya dalam format APK.
3. Antarmuka menyerupai aplikasi kencan sungguhan.
4. Pengguna diminta memberikan akses sistem, galeri, kamera, dan mikrofon.
5. Malware aktif secara diam-diam, mengunggah data ke server eksternal.

Para ahli keamanan menyarankan langkah-langkah berikut untuk menghindari infeksi:

• Hindari mengunduh aplikasi dari tautan tidak resmi
• Periksa izin yang diminta oleh aplikasi, terutama yang tidak relevan
• Gunakan antivirus mobile tepercaya
• Waspadai aplikasi dengan tawaran “kode undangan eksklusif”
• Aktifkan Google Play Protect
• Rutin perbarui sistem dan aplikasi

Sebagian besar korban awal berasal dari Korea Selatan, namun tim Zimperium memperingatkan bahwa penyebaran SarangTrap bersifat global. Meningkatnya penggunaan aplikasi kencan, terutama sejak pandemi, membuat jenis malware ini sangat efektif.

Pihak Interpol disebut sedang menggalang kerja sama lintas negara untuk menyelidiki operator di balik malware ini. Pemerintah Korea Selatan juga dilaporkan telah membuka penyelidikan.

Menurut Kaspersky dan FBI, tren malware yang mengeksploitasi hubungan emosional dan keinginan sosial pengguna kini menjadi perhatian utama. SarangTrap adalah contoh nyata bagaimana psikologi manusia dapat dimanfaatkan dalam kejahatan siber.

"Kesadaran digital harus ditingkatkan, tidak cukup hanya mengandalkan antivirus,” ungkap Dmitry Galov, pakar keamanan dari Kaspersky Lab.

Kehadiran Malware SarangTrap menjadi pengingat bahwa aplikasi kencan juga rentan disusupi oleh pelaku kejahatan siber. Pengguna diimbau untuk selalu berhati-hati, mengecek sumber aplikasi, dan tidak tergoda dengan promosi yang menjanjikan hubungan instan.

Jika Anda merasa data pribadi telah bocor, segera putuskan koneksi internet perangkat, jalankan pemindaian antivirus, dan pertimbangkan untuk melapor ke lembaga berwenang.