tirto.id - Sejak Oktober 2019 lalu, merebak virus jenis trojan baru yang dikenal dengan sebutan Shopper. Efek dari virus ini dapat menginstal aplikasi belanja daring tanpa pemberitahuan sebelumnya. Karenanya, virus trojan ini dijuluki dengan sebutan Trojan Shopper.
Laman Kaspersky menulis bahwa virus trojan merupakan virus aplikasi dalam bentuk perangkat lunak perusak atau malware. Keberadaan trojan dalam beberapa kasus sengaja diciptakan untuk serangan siber dari pihak peretas untuk memperoleh akses ke sistem pengguna.
Ketika virus ini aktif, ia bisa memata-matai, serta mengakses data pengguna, hingga melumpuhkan sistem perangkat. Virus trojan ini bekerja dengan memanipulasi sistem, mulai dari menghapus data, memblok, menyalin, hingga mendisrupsi performa jaringan di sistem yang dikenainya.
Dalam kasus Trojan Shopper, virus ini menginstal diam-diam aplikasi belanja daring. Trojan Shopper turut meninggalkan ulasan palsu di internet dengan mencatut nama pengguna perangkat. Tidak hanya itu, virus ini juga menampilkan iklan-iklan secara sporadis. Oleh sebab itu, pihak pengiklan seolah-olah merasa bahwa iklan mereka dilihat banyak orang.
Dilansir dari The Hindu, pengguna paling banyak terdampak virus Trojan Shopper, dengan kode ‘Trojan-Dropper. AndroidOS.Shopper.a’, awalnya berada di Rusia. Angkanya mencapai 28,6 persen dari semua pemegang gawai di Rusia. Kemudian merambah ke Brasil, dengan penyebaran presentase sebanyak 18,70 persen, hingga sampai India sebanyak 14,23 persen. Dikarenakan transmisinya yang masif melalui internet, negara-negara di Asia juga diimbau untuk waspada.
Trojan Shopper menyembunyikan diri di sistem aplikasi dengan nama ikon ‘ConfigAPKs’, yang seringkali tidak bisa dideteksi penggunanya. Ketika aktif, ia bahkan bisa mengunggah video di media sosial melalui gawai yang terkena virus.
Berikut hal-hal yang dilakukan Trojan Shopper sebagaimana dilansir Kaspersky.
- Menggunakan akun Google atau Facebook untuk mendaftar di aplikasi belanja dan hiburan populer, mencakup AliExpress, Lazada, Zalora, Shein, Joom, Likee, dan Alibaba
- Meninggalkan ulasan aplikasi pada Google Play dengan nama pengguna gawai
- Memeriksa hak untuk menggunakan Layanan Aksesibilitas (Accessibility Service). Jika izin tidak diberikan, ia akan mengirimkan permintaan palsu untuk pemegang layanan
- Mematikan Google Play Protect, fitur yang menjalankan pemeriksaan keamanan pada aplikasi dari Google Play Store sebelum diunduh
- Membuka tautan yang diterima dari server di jendela yang tidak terlihat dan menyembunyikan diri dari menu aplikasi setelah sejumlah layar diblokir
- Menampilkan iklan saat membuka blokir layar perangkat dan membuat label untuk menyebarkan iklan di menu aplikasi
- Mengunduh aplikasi dari Apkpure [.] Com 'market' dan menginstalasinya
- Membuka dan mengunduh aplikasi yang diiklankan di Google Play
- Mengganti label aplikasi diinstal dengan label halaman yang diiklankan
Igor Golovin, analis malware dari Kaspersky mengimbau pengguna gawai agar berhati-hati dengan serangan siber Trojan Shopper. Menurut Igor, virus ini memiliki kemampuan menyebarkan informasi palsu di sosial media dan plaform lainnya.
"Kendati hingga sekarang virus ini menyerang proses jual beli daring, tidak menutup kemungkinan akan memanipulasi sistem perangkat lainnya," ujarnya sebagaimana tertera di keterangan tertulis Kaspersky, Kamis (9/1/2020).
Cara Mengatasi Trojan Shopper
Laman Kaspersky menyarankan beberapa langkah berikut untuk meminimalkan risiko menangkal atau mengatasi serangan Trojan Shopper, yakni sebagai berikut:
- Pengguna diimbau waspada terhadap aplikasi yang mengharuskan penggunaan Layanan Aksesibilitas (Accessibility Service), terutama jika aplikasi tidak membutuhkan fungsi tersebut
- Selalu memeriksa permohonan aplikasi untuk melihat apa saja yang boleh dilakukan aplikasi saat sudah terinstal
- Jangan menginstal aplikasi dari sumber tidak terpercaya, sekalipun mereka diiklankan secara aktif. Sebaiknya, blokir instalasi program dari sumber yang tidak dikenal di pengaturan gawai pintar Anda
- Gunakan aplikasi keamanan di perangkat untuk mengidentifikasi permintaan dengan potensi bahaya atau permintaan tidak jelas dari aplikasi diunduh, dan menjelaskan risiko terkait dengan berbagai jenis izin pada umumnya
Penulis: Abdul Hadi
Editor: Ibnu Azis
