[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)

[joniboini]

Beberapa hari lalu saya depo manual disalah satu bank daerah saya, termasuk sudah bank nasional bukan bank daerah. Nominalnya ya tidak terlalu besar. Setelah beberapa menit saya dapat kiriman WA, dari BN* saya sedikit berfikir nyeleneh karena abis setor gini para hacker ini tau ya atau ada korporasi terselubung dari bank  .

Senada sama agan taufik di atas ane gan, kebetulan saja itu. Kalau sudah jadi target phishing pesan kaya gitu juga bakal tetap datang mau agan deposit ke bank atau engga. Agak heran juga sih karena ane hampir tidak pernah dapat pesan seperti ini, malah Telegram ane yang lebih ramai dapat pesan aneh dari user tidak dikenal. Entah apakah penyerang ini pake database yang dijual di black market atau dia crawl nomor HP agan di sosmed atau bagaimana.

Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. Sepertinya di Indo ga ada sih yang seperti ini, tapi ga ada salahnya kalau agan hati" dan selalu cek apakah ada security update untuk perangkat agan atau tidak, siapa tahu ada zero-day exploit yang baru ditemukan oleh pengembangnya.

[1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html

[taufik123]

-snip-
Agak heran juga sih karena ane hampir tidak pernah dapat pesan seperti ini, malah Telegram ane yang lebih ramai dapat pesan aneh dari user tidak dikenal. Entah apakah penyerang ini pake database yang dijual di black market atau dia crawl nomor HP agan di sosmed atau bagaimana.

Bagus sih kalo belum dapet SMS atau pesan WA yang aneh-aneh.
Sekarang di WA saya saja muncul banyak promosi judi dll apalagi di pesan biasa, makin banyak.
Tapi udah aku blokir satu-sau tapi tetep aja muncul.

Kalo Telegram udah umum kayaknya, malah banyak pesan baru yang ngajak invest dll, bisa dipastikan scammer semua.

Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1]. Sepertinya di Indo ga ada sih yang seperti ini, tapi ga ada salahnya kalau agan hati" dan selalu cek apakah ada security update untuk perangkat agan atau tidak, siapa tahu ada zero-day exploit yang baru ditemukan oleh pengembangnya.

[1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html

Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun.
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan.

Dan sekarang malah ada Qubitstrike merupakan kampanye malware yang relatif canggih, dipelopori oleh penyerang dengan fokus khusus pada eksploitasi layanan cloud.
tujuan utama dari Qubitstrike adalah pembajakan sumber daya untuk tujuan menambang cryptocurrency XMRig.

[Husna QA]

Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun.
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan.
-snip-

Perlukah memasang antivirus dari pihak ketiga di smartphone android?
Seingat saya untuk smartphone Android ada antivirus bawaannya, entah hanya pada merk tertentu saja atau semua pengguna android mendapatkan juga aplikasi antivirus standar tersebut. Dulu ketika menggunakan smartphone Android (sebelum rusak hardware-nya) pernah menggunakan Antivirus Bit Defender* (lisensinya satu paket dengan antivirus di PC), dan dari yang saya baca disini:
https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph, antivirus tersebut bisa mendeteksi malware-nya berupa Trojan.

Perlu selektif juga dalam memilih antivirus, jangan sampai menggunakan yang malah berisi link berbahaya seperti contoh pada link informasi berikut:
https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan

* Saya tidak terafiliasi dengan pengembang antivirus BitDefender, diatas hanya berdasar pengalaman sebagai user.

[taufik123]

Perlukah memasang antivirus dari pihak ketiga di smartphone android?

Opsional sih, kalo mau keamanan tambahan ya bisa pakek Antivirus yang premium jangan yang abal-abal atau Crack, Mod dll.

Seingat saya untuk smartphone Android ada antivirus bawaannya, entah hanya pada merk tertentu saja atau semua pengguna android mendapatkan juga aplikasi antivirus standar tersebut. Dulu ketika menggunakan smartphone Android (sebelum rusak hardware-nya) pernah menggunakan Antivirus Bit Defender* (lisensinya satu paket dengan antivirus di PC), dan dari yang saya baca disini:
https://community.bitdefender.com/en/discussion/90633/can-bitdefender-detect-and-remove-the-new-android-trojan-xenomorph, antivirus tersebut bisa mendeteksi malware-nya berupa Trojan.

Biasanya di Android Samsung sudah ada antivirus bawaan yang bekerja sama dengan beberapa vendor antivirus terkenal seperti McAfee, LookOut dll.
Dan untuk android lainnya biasanya juga udah tersedia keamanan bawaan, jadi meskipun gak pakek antivirus pihak ketiga masih ada proteksi defaultnya.

Perlu selektif juga dalam memilih antivirus, jangan sampai menggunakan yang malah berisi link berbahaya seperti contoh pada link informasi berikut:
https://www.techradar.com/news/these-fake-android-antivirus-apps-install-a-dangerous-banking-trojan

BTW tentang Xenomorph, ini dulu berbahaya banget karena jadi trojan di beberapa aplikasi Keyboard dan aplikasi Game anak-anak, awalnya gak kedeteksi tapi ketika di instal dia bakal meretas data-data yang krusial.

Mau pilih atau instal aplikasi apapun emang harus selektif.
Yang ada di gogole Playstore belum tentu aman, biasanya aplikasi game, keyboard dan aplikasi lainnya banyak menyematkan iklan sehingga kalo gak teliti bakal otomatis download beberapa aplikasi yang gak dikenal.


Dan sekali lagi Xenomorph Is Back dengan pembaruan yang lebih canggih, Dengan target Utama amerika Serikat yang diperluas.

tepatnya 1 bulan yang lalu seperti yang dilaporkan oleh threatfabric.com
https://www.threatfabric.com/blogs/xenomorph#xenomorph_is_back_once_again

[Sarah Azhari]

Sekarang makin hari makin ngeri, banyak malware canggih yang bisa menginfeksi kapanpun.
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan.

Dan sekarang malah ada Qubitstrike merupakan kampanye malware yang relatif canggih, dipelopori oleh penyerang dengan fokus khusus pada eksploitasi layanan cloud.
tujuan utama dari Qubitstrike adalah pembajakan sumber daya untuk tujuan menambang cryptocurrency XMRig.

Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. Kalau yang sering, dan banyak muncul di HP masyarakat itu virus iklan, entah bagaimana datangnya setiap mau buka HP pasti ada iklan yang sangat menganggu. Ini pernah kulihat pada HP keponakanku, padahal isi-nya cuma game, tapi iklan di HP-nya bejibun tiap menit. Jadi, tebakanku aplikasi di playstore sudah banyak disusupi malware iklan yang tidak kedetek Google Protect (atau malah memang disengaja oleh pihak google?).

[Husna QA]

-snip-
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. -snip-

Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. -snip-

Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana.

Salah satu contoh perbandingan antara PlayStore dengan AppStore:
https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/

Kalau yang sering, dan banyak muncul di HP masyarakat itu virus iklan, entah bagaimana datangnya setiap mau buka HP pasti ada iklan yang sangat menganggu. Ini pernah kulihat pada HP keponakanku, padahal isi-nya cuma game, tapi iklan di HP-nya bejibun tiap menit. Jadi, tebakanku aplikasi di playstore sudah banyak disusupi malware iklan yang tidak kedetek Google Protect (atau malah memang disengaja oleh pihak google?).

Perihal iklan, setahu saya ada juga beberapa vendor smartphone (terutama yang harganya murah) bahkan menyisipkan adware prainstall yang tidak bisa dihapus;

"Beberapa vendor seluler fokus memaksimalkan keuntungan dengan adware di perangkat. Padahal alat tersebut bisa menyebabkan ketidaknyamanan bagi pemilik smartphone,"

Selain itu, kemungkinan juga aplikasi game yang diinstall di HP tersebut ada fitur berbayar namun masih bisa dijalankan dengan konsekuensi mesti melihat iklan; Solusinya mungkin coba gunakan versi berbayarnya untuk menghilangkan iklan tersebut.

[taufik123]

-snip-
beberapa bulan lalu sempat heboh sama malware Android Xenomorph yang sempat lolos dari pantauan Google Protect yang bisa mencuri semua private key wallet crypto dan data bank yang digunakan. -snip-

Sangat mengherankan kalau layanan gede kayak Google Protect meloloskan malware di playstore. Aku kok malah curiga, jangan-jangan sengaja diloloskan, supaya private key di wallet pengguna dapat diakses dan menimbulkan dump harga bitcoin. (Namanya google, sebuah perusahaan gede yang nyari profit dengan berbagai cara), termasuk cara terselubung demi uang. -snip-

Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana.
-snip-

Seperti yang dikatakan @Husna QA, semua itu masih butuh pebuktian yang empiris atau Obsrervasi yang perlu dilakukan untuk menentukan apakah sebuah aplikasi benar-benar diloloskan atau memang karena kecanggihan malware tersebut sehingga gak terdeteksi.

Malware Xenomorph ini Malware yang canggih yang di sertakan dengan Framewaork Automated Transfer System (ATS) yang powerfull dan bisa berevolusi menjadi lebih canggih lagi sehingga bisa mengelabui atau memanipulasi sistem keamanan android.

Kalo sekarang tentu semua vendor Antivirus mulai berbenah diri agar tidak kecolongan dengan Malware Xenomorph.

https://www.investopedia.com/terms/a/automatic-transfer-service.asp


Aplikasi yang memang disusupin iklan atau Adware biasanya aplikasi gratisan dan itu juga bukan sepenuhnya kesalaahan google.
Google sudah melakukan beberapa proteksi awal saat mengintal aplikasi dan akan ada sebuah peringatan.
Sekarang google pasti sudah update dan bisa untuk mendeteksi Malware yang sama dengan Xenomorph

Beberapa Bloatwate yang juga ada di Android emang sengaja dipasang karena beberapa aplikasi memang membayar vendor android tersebut.
Aplikasi yang sering membuat jengkel biasanya aplikasi pembersih virus, cleaning, dll, itu malah ngebuat Hp jadi lemot karena banyak iklan-iklan gak jelas muncul dan otomatis download aplikasi lain, Itu bisa jadi sarang Malware

[Sarah Azhari]

Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana.
-snip-

Seperti yang dikatakan @Husna QA, semua itu masih butuh pebuktian yang empiris atau Obsrervasi yang perlu dilakukan untuk menentukan apakah sebuah aplikasi benar-benar diloloskan atau memang karena kecanggihan malware tersebut sehingga gak terdeteksi.

Kalau untuk pembuktian empiris sepertinya sulit, karena untuk masuk dan meng-audit dugaanku di atas, kita perlu mengakses kantor perusahaan pusat google di Mountain View, California. Kalau di SCBD di kebayoran baru itu cuma kantor administratif doang, pegawai di sana jelas gak tau apa-apa. Aku berpikir extrem di atas karena tahun lalu itu ditemukan 52 Aplikasi Berisi Malware di Playstore yang bila terinstall dapat menguras rekening pengguna, jadi wajar kalau aku berpikir mereka (google) seperti meloloskan itu demi tujuan dan maksud tertentu.

Perihal iklan, setahu saya ada juga beberapa vendor smartphone (terutama yang harganya murah) bahkan menyisipkan adware prainstall yang tidak bisa dihapus;

Kadang serba salah juga, kalau pun diroot (untuk menghapus) katanya juga akan disisipi juga malware oleh montir yang menanganinya di toko service.

Aplikasi yang sering membuat jengkel biasanya aplikasi pembersih virus, cleaning, dll, itu malah ngebuat Hp jadi lemot karena banyak iklan-iklan gak jelas muncul dan otomatis download aplikasi lain, Itu bisa jadi sarang Malware

Itu cuma jebakan aplikasi doang, misal kayak cc cleaner, itu malah bikin lemot, terkadang malah terinstall default jika beli HP baru. jadi tidak bisa dihapus dan ngendon selamanya di HP

[vv181]

Btw, ane baca barusan ada malware khusus yang secara spesifik menyerang hardware laptop tertentu[1].
[1] https://thehackernews.com/2023/10/qubitstrike-targets-jupyter-notebooks.html

Sedikit koreksi, Jupyter Notebooks bukan brand perangkat laptop, tapi sebuah aplikasi berbasis web. https://jupyter.org/.

Qubitstrike is a relatively sophisticated malware campaign, spearheaded by attackers with a particular focus on exploitation of cloud services. Jupyter Notebooks are commonly deployed in cloud environments, with providers such as Google and AWS offering them as managed services. Furthermore, the primary payload for this campaign specifically targets credential files for these providers and Cado’s use of canary tokens demonstrates that further compromise of cloud resources is an objective of this campaign.

Perlu ada pembuktian empiris yang bisa menguatkan dugaan agan tersebut. Menurut saya bukan sengaja, melainkan 'kurang ketat' dalam kebijakannya terhadap aplikasi mana saja yang bisa masuk di PlayStore dan seberapa cepat penanganan terhadap adanya laporan aplikasi berbahaya yang sudah terlanjur masuk kesana.
-snip-

Seperti yang dikatakan @Husna QA, semua itu masih butuh pebuktian yang empiris atau Obsrervasi yang perlu dilakukan untuk menentukan apakah sebuah aplikasi benar-benar diloloskan atau memang karena kecanggihan malware tersebut sehingga gak terdeteksi.

Kalau untuk pembuktian empiris sepertinya sulit, karena untuk masuk dan meng-audit dugaanku di atas, kita perlu mengakses kantor perusahaan pusat google di Mountain View, California. Kalau di SCBD di kebayoran baru itu cuma kantor administratif doang, pegawai di sana jelas gak tau apa-apa. Aku berpikir extrem di atas karena tahun lalu itu ditemukan 52 Aplikasi Berisi Malware di Playstore yang bila terinstall dapat menguras rekening pengguna, jadi wajar kalau aku berpikir mereka (google) seperti meloloskan itu demi tujuan dan maksud tertentu.

Tidak ada dasar kuat untuk menduga Google meloloskan dengan maksud tersebut.

Perkembangan malware terjadi secara terus menerus. Ada kemungkinan, malware tersebut mengelabui sistem keamanan yang ada. Menimbang hal tersebut, langkah utama yang seharusnya dilakukan adalah dengan menganalisis dari dua hal tersebut, dari sisi malware dan sistem keamanan Google Protect. Bukannya berprasangka Google sendirilah yang menjadi biang keladinya. Tidak ada alasan secara runut tentang dugaan tersebut.

[Husna QA]

-snip- Aku berpikir extrem di atas karena tahun lalu itu ditemukan 52 Aplikasi Berisi Malware di Playstore yang bila terinstall dapat menguras rekening pengguna, jadi wajar kalau aku berpikir mereka (google) seperti meloloskan itu demi tujuan dan maksud tertentu.

Jika hanya merujuk pada temuan di atas, maka perlu dilihat lagi apakah aplikasi berbahaya tersebut saat ini masih ada di PlayStore?, Dan mungkin perlu juga membandingkan dengan store lain semisal AppStore yang mana saya baca di salah satu artikel sempat 'kecolongan' juga ada aplikasi malware menyusup kesana;

Toko aplikasi Apple App Store yang dikenal ketat dan aman, disusupi perangkat lunak berbahaya alias malware. Malware ini bersembunyi dalam tujuh aplikasi populer. Bahkan, salah satunya menjadi aplikasi terpopuler di kategori terkait. Keberadaan malware ini ditemukan oleh peneliti keamanan siber Alex Kleber. Menurut Kleber, malware ini ditemukan di sejumlah aplikasi dengan pengembang yang berbeda-beda. Namun, malware tersebut diyakini dibuat oleh satu grup yang berasal dari China.

Apakah pihak Apple juga bisa dikatakan sengaja meloloskan malware tersebut?

Contoh lain, fake aplikasi wallet yang dulu sempat ada di AppStore (sekarang sudah hilang):

-snip-


https://apps.apple.com/id/app/mytrez%C5%8Dr-suite-one-edition/id1672152406
https://apps.apple.com/id/app/tr-e-z-or-suite-manager-app/id6447076691

Jelas, contoh aplikasi tersebut diatas termasuk aplikasi Phishing.

[taufik123]

-snip-
Apakah pihak Apple juga bisa dikatakan sengaja meloloskan malware tersebut?

Contoh lain, fake aplikasi wallet yang dulu sempat ada di AppStore (sekarang sudah hilang):

-snip-


https://apps.apple.com/id/app/mytrez%C5%8Dr-suite-one-edition/id1672152406
https://apps.apple.com/id/app/tr-e-z-or-suite-manager-app/id6447076691

Jelas, contoh aplikasi tersebut diatas termasuk aplikasi Phishing.

Lebih tepatnya bukan disengaja, tapi Apple Kecolongan karena si pembuat aplikasi punya cara tersendiri untuk mengelabui sistem keamanan APP Store.
Salah satu caranya adalah dengan mengunggah aplikasi yang aman dan banyak dibutuhkan oleh pengguna dan bahkan masuk pada deretan 100 aplikasi yang paling banyak di unduh.

Seperti Aplikasi PDF, Screen Recorder, Keyboard Emoticon, Video Player, Game edukasi dll.
Mereka akan menyisipkan sebuah link didalamnya yang langsung melakukan redirect pada pengunduhan aplikasi berbahaya yang akan terintsal secara otomatis.

Tidak ada tempat yang aman meskipun itu App Store Official, maka dari itu perlu untuk melakukan scanning ulang agar tidak ada aplikasi asing yang terinstal.

Aplikasi fake wallet seperti yang Trezor Suite, Metamask, Safepal wallet dl emang perlu diwaspadai.
pastikan download lewat Officialnya cek semua sumber agar tetap aman.
Sudah banyak korban yang masuh pada jebakan phising fake wallet seperti itu.

[joniboini]

Makasih agan vv atas koreksinya.

Btw berikut ini beberapa berita seputar keamanan yang menurut ane menarik:
1. Ditemukannya model serangan yang menarget device Apple M1/M2[1]. Model serangan ini bissa mencuri atau membaca data sensitif yang dibuka di browser ataupun aplikasi lain semacam Firefox. Walau sepertinya tidak ada malware yang memanfaatkan eksploit ini saat ini, pihak Apple sendiri sudah menyiapkan solusi sementara untuk mencegah kemungkinan eksploit ini dimanfaatkan hacker.
2. Malware StripedFly kabarnya telah berhasil menginfeksi berbagai device Windows dan Linux hingga mencapai lebih dari 1 juta device[2]. Malware ini punya banyak model seerangan, mulai dari jadi miner crypto, mengenkripsi data user, dst. Dari yang ane pahami, penyebaran utama dari malware ini terjadi lewat eksploit EternalBlue, yang memanfaatkan celah keamanan di fitur SMB Windows. CMIIW.
3. Tidak berkaitan langsung dengan malware, tapi kejadian data breach 1Password ini tetap mengkhawatirkan dan bisa jadi pengingat kenapa menggunakan password manager yang self-hosted seperti KeePass jauh lebih baik untuk masalah keamanan.[3] Katanya sih data sensitif seperti password user tidak terekspose, tapi tetap saja mengkhawatirkan dan tidak seharusnya terjadi untuk layanan password manager.

[1] https://www.bleepingcomputer.com/news/security/new-ileakage-attack-steals-emails-passwords-from-apple-safari/
[2] https://www.bleepingcomputer.com/news/security/stripedfly-malware-framework-infects-1-million-windows-linux-hosts/
[3] https://www.bleepingcomputer.com/news/security/1password-discloses-security-incident-linked-to-okta-breach/

[Chikito]

maka dari itu perlu untuk melakukan scanning ulang agar tidak ada aplikasi asing yang terinstal.

Aplikasi scanning, anti virus atau pembersih malware di HP itu juga banyak virusnya [1]. Jadi tidak ada gunanya juga terkadang repot-repot membersihkan HP tiap hari eh ternyata aplikasi scanning juga bermasalah. Jadi, ya jika orang-orang di sini memang sangat ngebet mau install wallet di HP (supaya lebih mobile dalam bertransaksi), beli HP 1 lagi atau gunakan HP yang memang khusus untuk wallet. Sedangkan HP lainnya itu bisa digunakan untuk kegiatan rutin sehari-hari, kayak berforum, proofing bounty sosmed, trading dll.

Karena percuma terkadang mau sapu-sapu malware, tapi sapu atau peralatan yang digunakan itu juga bervirus.

[1]. Aplikasi Anti Virus Palsu

[taufik123]

-snip-
2. Malware StripedFly kabarnya telah berhasil menginfeksi berbagai device Windows dan Linux hingga mencapai lebih dari 1 juta device[2]. Malware ini punya banyak model seerangan, mulai dari jadi miner crypto, mengenkripsi data user, dst. Dari yang ane pahami, penyebaran utama dari malware ini terjadi lewat eksploit EternalBlue, yang memanfaatkan celah keamanan di fitur SMB Windows. CMIIW.
-snip-

Wew sekelas Linux juga terinfeksi, Malware StripedFly bisa dikatakan sebagai malware yang kompleks dengan kerangka kerja wormable multi-fungsi, multi platform, multiplugin yang artinya bisa bertindak sebagai malware yang bisa menginfeksi dan memperluas motifnya dari keuntungan finansial hingga sebagai spy malware / Spionase.
https://mediaindonesia.com/teknologi/625566/kaspersky-ingatkan-warga-waspadai-malware-stripedfly

Untuk bisa terhindar dari malware StripedFly bisa melakukan:
- Update Sistem Operasi secara berkala
- Jangan membuka file aneh yang dikirim lewat email atau lainnya.
- Selalu waspada dengan file yang akan di download dan pastikan anda mendownload file yang benar ( bisanya malware akan masuk lewat iklan pop-up yang muncul dengan nama file yang mirip ).
- Gunakan antivirus yang Up-to-date dan pastinya premium( saya pribadi makek Kaspersky).

Aplikasi scanning, anti virus atau pembersih malware di HP itu juga banyak virusnya [1]. Jadi tidak ada gunanya juga terkadang repot-repot membersihkan HP tiap hari eh ternyata aplikasi scanning juga bermasalah.
-snip-

Scanning yang saya maksud disini bukan scanning lewat apliaksi pihak ketiga karena itu masih cukup rentan dan lebih bermasalah seperti yang sampean bilang.

Scanning pakek aplikasi keamanan default dari HP untuk melihat aplikasi mana yang rentan dan mengecek aplikasi baru yang terintal.
Biasanya kalo aplikasi yang terindikasi malware akan ada peringatan sebelum mengintal.

[taufik123]

UPDATE: BAIM WONG Kena Phising Malware Via WA

Setelah beberapa hari yang lalu kita diskusi soal Malware Via WA,
Kejadian nyata dialami oleh Artis "BAIM WONG" yang kabarnya kehilangan milyaran rupiah gara-gara membuka dan mengklik Pesan WA yang katanya dari kurir.
Baim juga gak sadar kalo pesan tersebut adalah malware, karena dia gak curiga dan emang kebetulan dia punya kiriman yang belum sampai.

Baim juga sempat curiga ketika mengklik file pada pesan muncul loading lalu fail, tapi dia mengabaikan hal tersebut.
Dia gak sadar sampai selang beberapa hari nerima notifikasi transfer ke rekening lain dan benar rekeningnya dikuras.

Padahal Baim Wong termasuk artis yang Up to date soal teknologi dan banyak juga kasus penipuan yang mengatasnamakan dirinya dan itu bisa membuat dia lebih worry sama keamanan perangkatnya.
Ya tapi pada akhirnya Baim Wong kena phising juga karena emang gak sadar udak ngeklik aplikasi penyadap OTP dalam bentuk malware.

Makin serem aja, kerentanan bukan hanya pada perangkat tetapi pada penggunanya.
Sepinter dan sengerti apapun soal teknologi kalo udah gak fokus dan gak waspada malah bisa kenak tipu juga.

Baiknya kasus seperti ini bisa jadi pelajaran dan langusng blokir aja nomer yang ngirim pesan phising dan gak jelas.
Semoga kita semua dijauhkan dari kejahatan tersebut.

Video Klarifikasi Baim Wong


Source: https://www.cnnindonesia.com/hiburan/20231103231916-234-1019881/kronologi-baim-wong-kena-phising-via-wa

[Husna QA]

-snip-
Baim juga sempat curiga ketika mengklik file pada pesan muncul loading lalu fail, tapi dia mengabaikan hal tersebut.
Dia gak sadar sampai selang beberapa hari nerima notifikasi transfer ke rekening lain dan benar rekeningnya dikuras.

Padahal Baim Wong termasuk artis yang Up to date soal teknologi dan banyak juga kasus penipuan yang mengatasnamakan dirinya dan itu bisa membuat dia lebih worry sama keamanan perangkatnya.
Ya tapi pada akhirnya Baim Wong kena phising juga karena emang gak sadar udak ngeklik aplikasi penyadap OTP dalam bentuk malware.

Makin serem aja, kerentanan bukan hanya pada perangkat tetapi pada penggunanya.
Sepinter dan sengerti apapun soal teknologi kalo udah gak fokus dan gak waspada malah bisa kenak tipu juga.

Hanya dengan klik file attachment kan?
Saya tidak tahu smartphone-nya yang terkena malware tersebut apakah android atau iOS (kalau dari yang sudah-sudah setahu saya jenis file tersebut berekstensi apk yang artinya untuk android), yang jelas kejadian seperti itulah yang mestinya diwaspadai sedari awal semisal dengan memasang proteksi tambahan berupa antivirus di smartphone yang memang punya akses vital pada keuangan dan senantiasa terhubung terus ke internet.

Jadi seberapa efektifkah beberapa langkah block seperti berikut ini, kalau user-nya tidak membaca secara seksama lebih lanjut warning yang ada?

Tapi apakah memang semudah itu melakukan peretasan dengan aplikasi Malware tersebut?
dan apk malware menargetkan pada Smarphone android saja, apakah memang se bobrok itu sistem android?

Beberapa hari yang lalu saya juga sudah menonton video perihal APk malware ini dan melihat bagaimana malware tersebut bekerja dan menginfeksi android.

Sebelum melakukan penginstalan tentu ketika menekan tombol unduh APK akan otomatis terdownload, tapi itu hanya akan tersimpan didalam file terlebih dahulu dan ketika menekan kedua kalinya maka akan melakukan peginstalan.

Penginstalan juga membutuhkan permission dari dari aplikasi Whatsapp dan itu akan muncul setuju atau tidak untuk mengintsal apliaksi pihak ketiga yang bukan dari playstore, jadi tentu gak langsung nginstal tapi akan ada warning dulu. untuk security baru dari Google Play Protect juga akan menolak untuk menginstal aplikasi yang terindikasi sebagai malware.
https://www.talkimg.com/images/2023/10/17/R5679.jpeg

[taufik123]

Hanya dengan klik file attachment kan?
Saya tidak tahu smartphone-nya yang terkena malware tersebut apakah android atau iOS (kalau dari yang sudah-sudah setahu saya jenis file tersebut berekstensi apk yang artinya untuk android), yang jelas kejadian seperti itulah yang mestinya diwaspadai sedari awal semisal dengan memasang proteksi tambahan berupa antivirus di smartphone yang memang punya akses vital pada keuangan dan senantiasa terhubung terus ke internet.

Tapi tampaknya gak akan semudah itu, kalo cuman klik saja tanpa persetujuan permission.
Baim wong juga gak terlalu ngeh dan terlalu mengabaikannya hingga berhari-hari.

Baim juga pakek android dan iOS, tapi Malware Apk sepeti ini lebih menyasar pada android.

Baim mengatakan ketika dia mengklik file attachment tersebut muncul pesan loading dan fail.
kumungkinan ada beberapa pilihan yang dia klik dan bsia saja itu pop up permission yang di samarkan seperti gambar dibawah ini.

Kebanyakan bakal pilih Delete, padahal dibalik teks delete tersebut sebenarnya adalah teks Terima atau Accept.

Jadi seberapa efektifkah beberapa langkah block seperti berikut ini, kalau user-nya tidak membaca secara seksama lebih lanjut warning yang ada?

Seberapa efektif langkah block yang sudah di jelaskan, juga tergantung bagaimana respon pengguna.
Kalo dalam kasus baim dia membiarkannya dan malah lupa, ada banyak kesempatan untuk malware agar bisa di terima setujui permissionnnya.

Tapi kalo malwarenya makin canggih, entahlah.. mungkin nakal ada update keamanan terbaru untuk semua pengguna android.

[Husna QA]

Baim mengatakan ketika dia mengklik file attachment tersebut muncul pesan loading dan fail.
kumungkinan ada beberapa pilihan yang dia klik dan bsia saja itu pop up permission yang di samarkan seperti gambar dibawah ini.

Kebanyakan bakal pilih Delete, padahal dibalik teks delete tersebut sebenarnya adalah teks Terima atau Accept.

Itu dia mas, ada faktor lain seperti faktor psikologis yang coba digiring oleh pelaku, semisal ketika diklik pertama kali tidak muncul ada rasa penasaran untuk mengklik lagi, dan lanjut ke tahap berikutnya, baik dia membaca dengan teliti atau tidak pada warning berikutnya.

Perihal PopUp yang muncul mengenai permission apakah disetujui atau tidak, mestinya yang memunculkan itu kan sistem android-nya.
Kalau ternyata yang muncul berupa PopUp lain yang mana opsi tombol yang tersedia sudah berubah tidak sesuai dengan yang tertera di tulisan, saya kira itu malah metode phishing lanjutan dari apk palsu tersebut; Dan kesemua tombol (quit app ataupun delete) bisa saja di set sama-sama untuk install malware.

[Chikito]

Tapi tampaknya gak akan semudah itu, kalo cuman klik saja tanpa persetujuan permission.
Baim wong juga gak terlalu ngeh dan terlalu mengabaikannya hingga berhari-hari.

Saya itu agak gimana kalau artis yang sebenarnya youtuber (suka bikin konten kreatif) hilang uang milyaran rupiah karena "sesuatu". Artinya memang perlu bukti pendalaman kalau dia itu benar-benar kehilangan uang karena (1x klik) tadi. Saya ingat ketika dulu dia ngeprank yang membuat orang jadi iba dan kasihan pada dia. Sehingga kalau ada kejadian seperti ini, bisa jadi dia nyari itu supaya konten dia banyak yang nonton.

Tahu sendirilah penghasilan dia selama ini hanya dari itu, bermilyar-milyar uang dari youtube dan instagram dia dapat perbulan karena bikin konten kreatif yang banyak ditonton, kalau sudah hilang ide, dia akan membuat mata orang tertuju lagi pada dia dengan berbagai cara.

Hanya dengan klik file attachment kan?

Saya juga heran, bank apa yang dia pakai hingga sampai milyaran rupiah lenyap tanpa OTP. Karena seingat saya tidak mudah untuk transfer uang segitu banyak hanya dalam 1x klik. Saya pernah mau transfer 100 juta pun harus 2x di beda hari, itu pun pakai 2 OTP sms, dan email.

[taufik123]

Saya itu agak gimana kalau artis yang sebenarnya youtuber (suka bikin konten kreatif) hilang uang milyaran rupiah karena "sesuatu". Artinya memang perlu bukti pendalaman kalau dia itu benar-benar kehilangan uang karena (1x klik) tadi. Saya ingat ketika dulu dia ngeprank yang membuat orang jadi iba dan kasihan pada dia. Sehingga kalau ada kejadian seperti ini, bisa jadi dia nyari itu supaya konten dia banyak yang nonton.

Terkait benar atau tidak, Baim juga gak mempublis ke youtube soal kehilangan uang karena malware Via WA dan hanya melakukan klarifikasi di reel IG.nya saja.
Mungkin agar tidak menimbulkan banyak keresahan dan tidak terkesan hanya sebagai konten saja.
Tapi kali ini kayaknya gak sampai harus cari banyak penonton, toh penonton dan subscribernya udah banyak.

Hanya dengan klik file attachment kan?

Saya juga heran, bank apa yang dia pakai hingga sampai milyaran rupiah lenyap tanpa OTP. Karena seingat saya tidak mudah untuk transfer uang segitu banyak hanya dalam 1x klik. Saya pernah mau transfer 100 juta pun harus 2x di beda hari, itu pun pakai 2 OTP sms, dan email.

Benar-benar kehilangan gara-gara satu klik atau tidak, itu bisa saja terjadi karena satu klik bisa mengijinkan semua OTP dilihat dan pelaku bisa ngubek-ngubek semua akun termasuk  Akun dan rekening bank.

Bukan tanpa OTP, pasti akan ada OTP yang dilakukan.
Lagipula Baim juga terlalu membiarkan kejadian tersebut hingga berhari-hari dan itu bis ajadi kesempatan scamer buat nguras duit di ATM.nya dan beberapa akun E-Walletnya.

Sekarang Limit transfer Bank bahkan bisa sampek milyaran tergantung Jenis Kartu dan bank apa yang digunakan.

Limit transfer BCA Platinum (Tahapan)
- Limit transfer melalui internet banking: Rp 500 juta.
- Limit transfer melalui myBCA: Rp 300 juta.

Limit transfer BRI Britama Bisnis Premium
- Limit transfer BRI ke BRI di internet banking: Rp 5 miliar
- Limit RTGS di internet banking: Rp 1 miliar

Limit transfer BNI lewat Mobile Banking
- Limit transfer ke BNI: Rp 200 juta/hari dan Rp 100 juta/ transaksi
- Limit transfer antarbank: Rp 200 juta/hari dan Rp 50 juta/transaksi

Limit transfer BNI lewat Internet Banking
- Limit transfer antar BNI: Rp 1 miliar
- Limit tranfer antarbank: Rp 25 juta

Limit transfer Mandiri Kartu ATM Prioritas
- Limit transfer antar Bank Mandiri: Sesuai saldo.
- Limit transfer antarbank: Rp 50 juta
- Limit belanja Debit EDC: Sesuai saldo.

Limit transfer Mandiri di Mobile Banking (Livin' by Mandiri)
- Limit transfer antar Bank Mandiri: Rp 300 juta/hari/transaksi
- Limit transfer antarbank: Rp 250 juta/hari dan Rp 50 juta/transaksi
- Limit transfer antarbank via BI FAST: Rp 250 juta/hari/transaksi
- Limit transfer SKN: Rp 200 juta/hari

Selengkapnya:
https://money.kompas.com/read/2022/12/25/234556326/limit-transfer-bca-bri-bni-dan-mandiri-berdasarkan-jenis-kartu-atm