Selular.id – Sebuah malware Android berbahaya bernama Sturnus berhasil menerobos sistem keamanan pesan terenkripsi end-to-end pada aplikasi populer seperti WhatsApp, Telegram, dan Signal.
Malware ini tidak hanya mencuri kredensial perbankan dan mengendalikan perangkat secara penuh, tetapi juga mampu membaca percakapan yang seharusnya terlindungi dengan merekam layar secara real-time.
Kepala Petugas Keamanan Informasi (CISO) Keeper Security, Shane Barney, mengonfirmasi bahwa Sturnus beroperasi dengan menangkap konten pesan setelah proses dekripsi terjadi di perangkat pengguna.
“Sturnus tidak hanya mencuri kredensial dan memungkinkan pengambilalihan perangkat penuh, tetapi juga membaca obrolan terenkripsi dengan menangkap konten setelah didekripsi,” jelas Barney yang Selular kutip, Senin (1/12/2025).
Malware ini menyalahgunakan izin aksesibilitas Android untuk memata-matai aktivitas layar dan merekam pesan secara langsung.
Kemampuan berbahaya lainnya termasuk menjalankan transaksi finansial sambil menyembunyikan peringatan keamanan yang biasanya muncul sebagai indikasi penipuan.
Aktivitas awal menunjukkan Sturnus masih dalam fase pengujian untuk kampanye bertarget, namun komponen-komponennya sudah teruji dengan baik sehingga berpotensi menyebar cepat.
Ancaman Sturnus mengingatkan kita pada serangan malware Android sebelumnya yang juga menargetkan data perbankan.
Pola serangan yang memanfaatkan izin sistem ini menunjukkan evolusi teknik peretasan yang semakin canggih dan sulit dideteksi.
Mekanisme Serangan yang Cerdas dan Mematikan
Sturnus bekerja dengan memanfaatkan celah keamanan pada level sistem operasi Android.
Malware ini mengabusi hak akses yang diberikan pengguna, khususnya izin aksesibilitas yang seharusnya digunakan untuk membantu penyandang disabilitas.
Dengan izin ini, Sturnus dapat merekam segala aktivitas di layar, termasuk pesan yang sudah didekripsi oleh aplikasi percakapan.
Teknik serangan ini berbeda dengan NGate yang fokus mencuri data kartu debit dan PIN.
Sturnus memiliki cakupan lebih luas karena mampu mengkompromikan berbagai jenis data sensitif sekaligus, mulai dari percakapan pribadi hingga informasi keuangan.
Kemampuan Sturnus dalam menyembunyikan aktivitas mencurigakan membuatnya semakin berbahaya.
Malware ini dapat menekan notifikasi keamanan dari aplikasi perbankan, sehingga pengguna tidak menyadari ketika transaksi tidak sah sedang berlangsung di perangkat mereka.
Baca Juga:
Langkah Pencegahan dan Rekomendasi Keamanan
Barney menekankan pentingnya pendekatan keamanan yang holistik untuk menghadapi ancaman seperti Sturnus.
Ia merekomendasikan organisasi untuk memperkuat kontrol mobilitas dan proses instalasi aplikasi perusahaan.
Deteksi titik akhir yang robust menjadi kunci utama dalam identifikasi dini serangan malware.
“Keamanan yang efektif harus bersifat holistik, menggabungkan titik akhir yang diperkuat, mengunci jalur akses, dan pertahanan yang dibangun untuk lingkungan di mana penyerang akan semakin menargetkan manusia dan perangkat genggam,” tegas Barney.
Rekomendasi spesifik termasuk pemblokiran izin aksesibilitas dan kontrol jarak jauh, kecuali untuk keperluan yang benar-benar essential dan telah terverifikasi.
Pengguna juga disarankan untuk selalu memeriksa aplikasi sebelum memberikan izin akses yang luas, terutama permintaan yang terkait dengan aksesibilitas dan kontrol perangkat.
Ancaman Sturnus mengingatkan pada malware Android lain yang memanfaatkan autentikasi biometrik untuk mencuri data sensitif.
Pola serangan yang terus berevolusi ini membutuhkan kewaspadaan ekstra dari pengguna dan profesional keamanan.
Ke depan, para ahli memprediksi malware seperti Sturnus akan semakin banyak menargetkan perangkat mobile mengingat tingginya ketergantungan masyarakat pada smartphone untuk aktivitas sensitif, termasuk perbankan digital dan komunikasi penting.
Pengembangan sistem deteksi yang lebih advance dan edukasi keamanan siber menjadi kebutuhan mendesak untuk melindungi pengguna dari ancaman yang terus berevolusi.
