Jangan Diinstal, 3 Aplikasi Berbahaya Mengatasnamakan KPU di Pemilu 2024, Bikin Ponsel Diretas

Tayang: Selasa, 13 Februari 2024 18:48 WIB

Editor: Torik Aqua

Jangan Diinstal, 3 Aplikasi Berbahaya Mengatasnamakan KPU di Pemilu 2024, Bikin Ponsel Diretas

BSSN RI

Tampilan aplikasi berbahaya yang mengatasnamakan KPU di Pemilu 2024, jangan diinstal

Berdasarkan analisis statis, BSSN RI menemukan beberapa informasi yang bersumber pada kode sumber (source code) malware tersebut, seperti permintaan akses berbahaya pada perangkat, bot API Telegram pelaku, dan indikasi nomor telepon pelaku.

Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan beberapa informasi seperti lokasi perangkat terinfeksi, pesan SMS, dan panggilan perangkat.

Ini tentunya berbahaya, misalnya saja jika pengguna biasanya mendapatkan kode verifikasi satu waktu (One-Time Password/OTP) lewat SMS.

Pelaku kejahatan bisa dengan mudah melihat pesan tersebut dan menyalahgunakannya.

Selain analisis statis, BSSN melakukan analisis dinamis yang dilakukan terhadap APK.

Mereka menemukan bahwa APK yang dibuka akan meminta akses terhadap beberapa izin (permission) seperti akses ke telepon, pesan SMS, dan notifikasi perangkat.

Setelah mendapatkan akses terhadap perangkat, APK akan menampilkan pesan "Selamat Datang!" disertai dengan lambang Komisi Pemilihan Umum (KPU). Di bawahnya, terdapat tulisan "menghubungkan".

Baca juga: Hati-hati, Modus Penipuan Surat Tilang dengan Format APK Marak di WhatsApp

2. Malware "Daftar Pemilu 2024.APK"

Malware kedua diberi nama "Daftar Pemilu 2024.APK", dengan nilai hash MD5 b3ac745e8386a5d1c79b9f27bb196f34 dan waktu pembuatan pada 8 Juli 2023 pukul 13:35:30.

Analisis statis BSSN RI menunjukkan sejumlah informasi pada source code malware, seperti permintaan akses berbahaya pada perangkat dan bot API Telegram. Perizinan akses tersebut memungkinkan pelaku kejahatan mendapatkan pesan SMS dan akses internet.

Kemudian BSSN RI juga melakukan analisis dinamis terhadap APK.

Saat dibuka, file APK tersebut akan menampilkan web phishing yang menyerupai antarmuka (UI) aplikasi dompet digital Dana.

Phishing adalah trik penipuan di mana oknum akan menyamar sebagai organisasi resmi untuk mencuri informasi pengguna.

Dengan kata lain, antarmuka Dana yang disebutkan sebelumnya dibuat agar mirip seperti yang aslinya, meskipun sifatnya adalah palsu.

Halaman 2/4

1 2 3 4

Lirik Letdown, Lagu Hindia Dinyanyikan Baskara Putra: Dua dekade, Ratusan janji yang tak selesai

Warga Kubu Raya Menyesal Tergiur Untung Rp 2,5 Persen Sehari dari Trading Emas, Transfer Rp 50 Juta

Imbas Gus Elham Cium Anak Perempuan, Beda Sikap Gus Zaman Dulu dan Sekarang Dibeber: Sembarangan

Modus Unik Emak Bobol Warung di Ponorogo: Pesan Nasi Bungkus Banyak, Gasak Dompet saat Korban Sibuk

Dramatis, Sapi Jantan Terjatuh ke Septic Tank Sedalam 3 Meter, Damkar Kediri Beraksi Hampir 3 Jam

Kirim Komentar

Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.

Jangan Diinstal, 3 Aplikasi Berbahaya Mengatasnamakan KPU di Pemilu 2024, Bikin Ponsel Diretas

Badan Siber dan Sandi Negara Republik Indonesia (BSSN RI) menyebut sejumlah aplikasi berbahaya dirilis developer tak bertanggungjawab di Pemilu 2024

KPU

Pemilu 2024

aplikasi

Tribun Jatim

TribunJatim.com

Kirim Komentar

Berita Terkini

Berita Populer

Tak Ada Sengketa di MK, Besok KPU Tetapkan Pemenang Pilkada Serentak di 22 Daerah Jawa Timur

Sidang Pendahuluan Gugatan Magetan, Hakim MK Pertanyakan Jumlah DPT dan Selisih Perolehan Suara

Mas Ipin-Syah Ditetapkan sebagai Bupati dan Wakil Bupati Trenggalek Terpilih Besok Kamis

Gugatan Pilkada Lamongan Paslon 01, Abdul Ghofur-Firosya Shalati Mulai Disidangkan MK Hari ini

Sidang Pendahuluan Gugatan di MK, Risma-Gus Hans Minta Hakim Diskualifikasi Paslon Khofifah-Emil

© 2025 TRIBUNnews.com Network,a subsidiary of KG Media.

All Right Reserved

About Us

Help

Privacy Policy

Pedoman Media Siber

Terms of Use

Contact Us

Redaksi

Info iklan