Kaspersky baru saja mengungkap temuan mengkhawatirkan: varian baru dari malware berbahaya Trojan Triada telah ditemukan tertanam di firmware sistem ponsel Android palsu. Berbeda dengan infeksi biasa, malware ini dipasang sejak awal di perangkat yang dijual melalui pengecer tidak sah.

Dalam siaran pers pada Senin, 7 April 2025, Kaspersky mendeteksi varian ini dengan nama Backdoor.AndroidOS.Triada.z. Malware tersebut bekerja secara diam-diam, memberi penyerang kendali penuh atas perangkat yang terinfeksi tanpa diketahui oleh pengguna.

Ancaman ini semakin relevan di Indonesia, salah satu negara yang menjadi sasaran utama serangan ini. Trojan Triada pertama kali ditemukan pada tahun 2016 dan dikenal sebagai salah satu malware Android paling canggih. Dilansir dari Darktrace, Triada menargetkan aplikasi keuangan dan komunikasi populer seperti WhatsApp, Facebook, dan Gmail.

Metode serangannya meliputi:

• Pencurian data melalui server C2 menggunakan nama host yang dihasilkan secara algoritmik
• Membajak autentikasi SMS
  
  
• Menghindari deteksi oleh sistem keamanan
• Menyusup ke firmware pada rantai pasokan perangkat

Trojan ini telah digunakan untuk menyerang berbagai perangkat, termasuk kotak CTV, smartphone, dan tablet. Bahkan, Triada juga disebarkan melalui aplikasi tidak resmi seperti YoWhatsApp dan FM WhatsApp.

Baca Juga: Pemerintah Dorong Migrasi ke e-SIM untuk Perkuat Keamanan Digital Nasional

Data terbaru Kaspersky menunjukkan lebih dari 2.600 pengguna di seluruh dunia telah menjadi korban, dengan serangan terbanyak di Rusia, Brasil, Kazakhstan, Jerman, dan Indonesia.

Menurut Dmitry Kalinin, analis malware di Kaspersky Threat Research, Triada kini telah berevolusi jauh lebih berbahaya.

"Trojan Triada kini disisipkan di firmware perangkat. Ini menunjukkan kompromi serius dalam rantai pasokan," ujar Kalinin.

Lebih lanjut, Kalinin menyebutkan bahwa berdasarkan analisis sumber terbuka, para penyerang telah mengalihkan setidaknya 270 ribu dolar AS (sekitar Rp4,5 miliar) dalam bentuk aset kripto ke dompet mereka. Jumlah ini kemungkinan besar lebih besar, mengingat penggunaan mata uang digital yang sulit dilacak seperti Monero.

Berikut berbagai aktivitas berbahaya yang dapat dilakukan Trojan Triada:

• Mencuri akun media sosial seperti Telegram, TikTok, Facebook, dan Instagram
• Menyadap, mengirim, dan menghapus pesan di WhatsApp dan Telegram
• Mengalihkan panggilan telepon dengan menyamar sebagai ID pemanggil
• Memonitor aktivitas browsing pengguna
• Menginjeksi tautan berbahaya ke dalam peramban
• Mengaktifkan biaya SMS premium secara diam-diam
• Mengunduh dan menjalankan malware tambahan
  
  
• Memblokir koneksi jaringan untuk menghindari deteksi dari sistem anti-penipuan

Karena sudah ada dalam firmware, malware ini sulit dihapus bahkan dengan reset pabrik. Ancaman dari Trojan Triada ini sangat serius bagi pengguna di Indonesia, terutama mereka yang membeli ponsel Android dari pengecer tidak sah atau produk rekondisi. Beberapa dampak yang ditimbulkan:

• Kehilangan data pribadi seperti informasi keuangan, sandi, dan pesan
• Kerugian finansial akibat pengalihan dompet kripto
• Pencurian identitas digital melalui akun media sosial
• Penurunan kepercayaan masyarakat terhadap perangkat Android
• Meningkatnya kebutuhan akan perangkat dan layanan keamanan siber
  
  

Menurut Dr. Yudistira Nugraha, pakar keamanan siber dari Universitas Indonesia, Trojan Triada menjadi ancaman serius karena menghilangkan kontrol pengguna terhadap perangkat mereka sendiri.

"Ketika malware sudah di firmware, pengguna biasa tidak memiliki sarana teknis untuk menghapusnya. Ini jauh lebih berbahaya dibandingkan infeksi aplikasi biasa," jelas Dr. Yudistira.

Selain itu, kemampuannya untuk menyuntikkan kode berbahaya ke dalam aplikasi populer membuat malware ini sangat sulit untuk dideteksi oleh antivirus standar.

Kehadiran varian baru Trojan Triada di firmware Android palsu menjadi peringatan keras bagi masyarakat Indonesia akan pentingnya keamanan digital. Serangan ini bukan hanya mengancam data pribadi, tapi juga potensi kerugian finansial besar.

Memilih perangkat dari sumber terpercaya, memperbarui keamanan secara rutin, dan meningkatkan literasi digital adalah langkah-langkah penting untuk melindungi diri dari bahaya siber yang semakin kompleks.