Waspada Malware Daam Bisa Mengambil Data Rahasia di HP Android, Begini Cara Menghindarinya

JAKARTA, iNews.id - Organisasi keamanan siber nasional India, CERT-IN memperingatkan tentang malware Android berbahaya yang disebut Daam. Malware itu menimbulkan ancaman signifikan terhadap keamanan data pengguna. 

Malware yang memiliki kemampuan untuk melewati software antivirus, mencuri informasi sensitif, dan bahkan memasang ransomware pada perangkat yang ditargetkan. 

Baca Juga

Perangi Distribusi Malware, Microsoft Meningkatkan Tindakan Keamanan Cloud

Setelah disusupi, malware Daam dapat mengakses dan mengambil berbagai data rahasia, termasuk riwayat penelusuran, log panggilan, informasi kontak, konten kamera, pesan SMS, dan file. Malware beroperasi dengan menghindari langkah-langkah keamanan, membuatnya sulit untuk dideteksi dan dihapus. 

Data yang dicuri kemudian dikirim ke server penyerang, dan konten perangkat dienkripsi menggunakan enkripsi AES, meninggalkan file ".enc" dan catatan tebusan bernama "readme_now.txt", sebagaimana dikutip dari Gizmo China. 

Baca Juga

Jutaan Smartphone Andoid Terinfeksi Virus Malware Berbahaya, Ahli: Sulit Dilakukan Perbaikan

Untuk melindungi perangkat Android dari malware Daam dan risiko serupa, CERT-IN telah menawarkan praktik dan rekomendasi terbaik yang penting:

1. Batasi Sumber Unduhan: Minimalkan risiko mengunduh aplikasi yang berpotensi berbahaya dengan mengandalkan toko aplikasi resmi, seperti toko aplikasi produsen atau sistem operasi.

Baca Juga

Malware Menyusup lewat Aplikasi Pra-install, Ahli: Bakal Sulit Diperbaiki

2. Tinjau Detail Aplikasi: Sebelum mengunduh aplikasi, bahkan dari sumber tepercaya seperti Google Play Store, tinjau detailnya secara menyeluruh, termasuk ulasan pengguna, jumlah unduhan, komentar, dan informasi tambahan.

3. Verifikasi Izin Aplikasi: Perhatikan baik-baik izin yang diminta oleh aplikasi dan berikan hanya izin yang diperlukan dan relevan dengan fungsi yang dimaksudkan aplikasi. Hindari memberikan izin yang tidak perlu yang dapat membahayakan privasi.

4. Hindari Aplikasi yang Dimuat di Samping: Menahan diri dari menginstal aplikasi dari sumber yang tidak tepercaya atau tidak resmi. Tetap berpegang pada sumber yang memiliki reputasi baik dan tepercaya untuk pemasangan aplikasi.

5. Tetap Perbarui Perangkat Anda: Instal pembaruan dan tambalan secara teratur yang disediakan oleh vendor perangkat Anda, karena sering kali menyertakan peningkatan keamanan penting.

6. Latihan Hati-hati Saat Daring: Hindari menjelajahi situs web yang tidak tepercaya atau mengeklik tautan yang mencurigakan. Berhati-hatilah terutama dengan tautan yang diterima melalui email atau pesan SMS yang tidak diminta, karena dapat mengarah ke pengunduhan malware atau situs web berbahaya.

7. Gunakan Perangkat Lunak Antivirus: Instal dan perbarui secara rutin perangkat lunak antivirus dan antispyware yang andal di perangkat Anda untuk mendeteksi dan mencegah infeksi malware.

8. Riset Sebelum Mengklik Tautan: Lakukan riset menyeluruh sebelum mengklik tautan apa pun, terutama dalam pesan. Manfaatkan situs web yang memungkinkan pencarian nomor telepon untuk memverifikasi keabsahan nomor atau mengidentifikasi potensi penipuan.

9. Verifikasi URL: Hanya klik URL yang menunjukkan domain situs web dengan jelas. Jika tidak yakin, gunakan mesin pencari untuk langsung mencari situs web resmi organisasi untuk memastikan legitimasi.

10. Memanfaatkan Alat Penjelajahan Aman: Pertimbangkan untuk menggunakan alat penjelajahan aman dan layanan pemfilteran yang ditawarkan oleh antivirus, firewall, dan perangkat lunak pemfilteran berbasis konten.

11. Berhati-hatilah dengan URL yang Dipersingkat: Dekati URL yang dipersingkat, seperti yang menggunakan bit.ly atau tinyurl, dengan hati-hati. Arahkan kursor ke tautan untuk melihat domain situs web lengkap atau gunakan pemeriksa URL untuk memverifikasi tujuan.

12. Verifikasi Informasi Pengirim SMS: Waspadai nomor mencurigakan yang tidak menyerupai nomor ponsel asli. Pesan SMS yang sah dari bank seringkali menyertakan ID pengirim daripada nomor telepon.

Editor: Dini Listiyani