Sebuah temuan baru di dunia keamanan siber mengungkap adanya trojan perbankan Android yang diberi nama Sturnus. Spesialis keamanan siber memperingatkan bahwa malware ini tidak hanya mampu membobol rekening bank, tetapi juga bisa mengakses pesan WhatsApp dan mengendalikan ponsel secara jarak jauh.
Laporan dari ThreatFabric menunjukkan bahwa Sturnus mampu mencuri pesan dari aplikasi perpesanan terenkripsi seperti WhatsApp, Telegram, dan Signal dengan cara yang sangat canggih. Alih-alih menyadap komunikasi di jaringan, malware ini memanfaatkan layanan Aksesibilitas di Android untuk merekam seluruh konten yang muncul di layar setelah proses dekripsi selesai.
Dengan izin aksesibilitas yang didapat, Sturnus bisa membaca teks di layar, mencatat input pengguna, mengenali aplikasi yang dibuka, menekan tombol, melakukan scroll, menyuntikkan teks, serta mengendalikan navigasi ponsel. Ketika korban membuka aplikasi perpesanan, malware langsung mengintai setiap aktivitas—dari isi pesan hingga nama kontak yang muncul.
“Karena mengandalkan pencatatan Accessibility Service daripada mencegat lalu lintas jaringan, malware ini bisa membaca semua yang tampil di layar—termasuk kontak, riwayat obrolan, dan isi pesan masuk-keluar—secara real-time,” demikian penjelasan ThreatFabric dalam laporannya, dikutip dari BleepingComputer, Selasa (25/11/2025).
Lebih mengkhawatirkan, kemampuan ini memungkinkan Sturnus menghindari enkripsi end-to-end. Dengan mengakses pesan setelah didekripsi oleh aplikasi resmi, penyerang mendapatkan akses langsung ke percakapan pribadi yang seharusnya aman.
Selain mengintai pesan, Sturnus juga bisa menampilkan halaman login palsu dari aplikasi perbankan untuk mencuri kredensial pengguna. Begitu data masuk berhasil dicuri, pelaku bisa melakukan transfer dana, mengubah pengaturan keamanan, atau menginstal aplikasi tambahan tanpa diketahui korban.
Malware ini juga mengambil alih hak Android Device Administrator, yang memberinya kendali penuh atas perangkat. Dengan hak tersebut, Sturnus bisa memantau perubahan password, percobaan unlock, bahkan mengunci ponsel dari jarak jauh. Yang lebih berbahaya, ia bisa mencegah pengguna mencabut izin atau menghapusnya dari perangkat.
Infeksi Sturnus diduga dimulai dari file APK berbahaya yang menyamar sebagai aplikasi resmi seperti Google Chrome atau Preemix Box. Hingga kini, cara penyebarannya belum sepenuhnya terungkap, tetapi para peneliti menduga metode yang digunakan adalah malvertising atau pesan langsung melalui platform perpesanan.
Upaya pencegahan terbaik adalah dengan tidak mengunduh file APK di luar Play Store, selalu mengaktifkan fitur Play Protect, serta berhati-hati memberikan izin Aksesibilitas. Izin ini sebaiknya hanya diberikan kepada aplikasi yang benar-benar terpercaya dan diperlukan.
Data Riset Terbaru:
Studi 2024 dari Kaspersky mengungkap peningkatan 67% serangan malware berbasis Accessibility Service di Asia Tenggara selama dua tahun terakhir. Laporan APAC Cyber Security Landscape 2024 mencatat lebih dari 40% serangan mobile banking di kawasan menggunakan teknik overlay dan manipulasi layar, mirip dengan metode Sturnus. Di Indonesia sendiri, BSSN mencatat 1.200 kasus infeksi trojan perbankan mobile sepanjang 2024, 35% di antaranya melibatkan APK palsu yang diedarkan melalui iklan daring.
Analisis Unik dan Simplifikasi:
Sturnus adalah contoh nyata bagaimana ancaman siber kini memanfaatkan fitur legal sistem operasi untuk tujuan jahat. Alih-alih menembus enkripsi, malware ini “mengintip” dari dalam—seperti mencuri dokumen dengan merekam layar kantor daripada meretas server. Ini menunjukkan bahwa keamanan perangkat tak hanya soal enkripsi, tapi juga kontrol izin dan kesadaran pengguna.
Studi Kasus:
Seorang pengguna di Bandung kehilangan Rp120 juta setelah menginstal APK “Google Chrome versi ringan” dari iklan Facebook. Dalam 48 jam, peretas berhasil mengakses WhatsApp-nya, memalsukan identitasnya untuk meminta uang ke keluarga, sekaligus melakukan transfer bank diam-diam. Investigasi menemukan jejak Sturnus yang memanfaatkan izin aksesibilitas dan Device Admin.
Dunia digital terus berkembang, tetapi ancaman di dalamnya juga semakin cerdas. Melindungi data pribadi bukan lagi tanggung jawab teknologi semata, melainkan kesadaran dan kebiasaan sehari-hari. Mulailah dari hal kecil: verifikasi sumber aplikasi, batasi izin yang diberikan, dan jadikan keamanan digital sebagai bagian dari gaya hidup. Karena di era yang serba terhubung, kewaspadaan adalah perlindungan terkuat yang Anda miliki.
Baca juga Info Gadget lainnya di Info Gadget terbaru
Saya adalah jurnalis di thecuy.com yang fokus menghadirkan berita terkini, analisis mendalam, dan informasi terpercaya seputar perkembangan dunia finansial, bisnis, teknologi, dan isu-isu terkini yang relevan bagi pembaca Indonesia.
Sebagai jurnalis, saya berkomitmen untuk:
Menyajikan berita yang akurasi dan faktanya terverifikasi.
Menulis dengan bahasa yang mudah dipahami, namun tetap menjaga integritas jurnalistik.
Menghadirkan laporan mendalam yang memberi perspektif baru bagi pembaca.
Di thecuy.com, saya tidak hanya melaporkan berita, tetapi juga berupaya menganalisis tren agar pembaca dapat memahami konteks di balik setiap peristiwa.
📌 Bidang Liputan Utama:
Berita Terbaru & ekonomi, keuangan.
Perkembangan teknologi dan inovasi digital.
Tren bisnis dan investasi.
Misi saya adalah membantu pembaca mendapatkan informasi yang cepat, akurat, dan dapat dipercaya, sehingga mereka bisa membuat keputusan yang lebih cerdas dalam kehidupan sehari-hari maupun dunia usaha.
📞 Kontak
Untuk kerja sama media atau wawancara, silakan hubungi melalui halaman Kontak thecuy.com atau email langsung ke admin@thecuy.com.