Telset.id – Aktor ancaman siber kini tidak perlu lagi bekerja terlalu keras atau memiliki keahlian teknis tingkat tinggi untuk mendapatkan malware canggih guna menyerang target yang tidak menaruh curiga. Sebuah platform spyware baru yang dikenal sebagai ZeroDayRAT dilaporkan sedang diperjualbelikan secara bebas melalui aplikasi pesan Telegram, lengkap dengan layanan dukungan pelanggan dan pembaruan berkala.
Menurut laporan dari perusahaan keamanan seluler iVerify, spyware agresif ini memberikan kontrol jarak jauh penuh atas perangkat yang menjalankan sistem operasi modern. Laporan tersebut secara spesifik menyebutkan bahwa ZeroDayRAT menargetkan perangkat yang menjalankan Android 15 hingga Android 16, serta versi iOS hingga iOS 26. Setelah berhasil disusupkan, perangkat lunak jahat ini memungkinkan segala aktivitas intrusif, mulai dari pembuatan profil pengguna (profiling) dan pelacakan lokasi, hingga pengawasan langsung (live surveillance) dan pencurian data finansial.
Kehadiran ZeroDayRAT di platform yang mudah diakses seperti Telegram menandakan pergeseran lanskap ancaman, di mana alat peretasan canggih kini menjadi komoditas yang mudah didapatkan oleh siapa saja yang bersedia membayar.
Kemampuan ZeroDayRAT Mengambil Alih Perangkat
Berdasarkan temuan iVerify, ZeroDayRAT memiliki kemampuan luas yang secara tradisional hanya ditemukan pada platform spyware yang disponsori oleh aktor negara (state-sponsored actors). Alat ini dirancang untuk mengumpulkan data secara komprehensif dari perangkat korban.
Berikut adalah rincian kemampuan teknis yang dimiliki oleh ZeroDayRAT:
- Pengumpulan Informasi Perangkat: Spyware ini dapat menyedot data spesifik seperti model perangkat, versi sistem operasi (OS), status baterai, negara asal, status kunci layar, informasi SIM dan operator seluler, penggunaan aplikasi, aktivitas langsung (live activity), hingga pratinjau pesan SMS. Data ini memungkinkan aktor ancaman untuk mengembangkan profil pengguna yang mendalam untuk penargetan lebih lanjut.
- Pelacakan dan Pemanenan Akun: ZeroDayRAT mampu menarik koordinat GPS untuk melacak lokasi fisik korban, menangkap notifikasi dari berbagai aplikasi dan sistem, serta memanen informasi akun penting seperti nama pengguna (username) dan alamat email.
- Bypass Otentikasi Dua Faktor (2FA): Salah satu fitur paling berbahaya adalah kemampuannya untuk mengirim pesan SMS dan menerima kode verifikasi. Hal ini memungkinkan peretas untuk memintas lapisan keamanan otentikasi dua faktor (2FA) yang biasanya melindungi akun pengguna.
- Perekaman Aktivitas Pengguna: Malware ini dapat melakukan logging penekanan tombol (keystrokes), termasuk mencatat pembukaan kunci biometrik, gerakan layar (gestures), dan peluncuran aplikasi. Selain itu, ZeroDayRAT memiliki akses penuh ke kamera dan mikrofon untuk pengintaian audio-visual, serta kemampuan melakukan perekaman layar (screen recording).
- Pencurian Aset Finansial: Target utama dari serangan ini seringkali bersifat finansial. ZeroDayRAT dapat mencatat alamat dompet kripto (crypto wallet) dan menargetkan kredensial aplikasi perbankan serta pembayaran melalui serangan overlay, di mana tampilan palsu ditumpuk di atas aplikasi asli untuk menipu korban agar memasukkan data sensitif.
Metode Penyebaran dan Langkah Pencegahan
Penting untuk dipahami bahwa ZeroDayRAT hanya dapat menginfeksi perangkat jika biner berbahaya—berupa file APK pada Android atau payload pada iOS—diunduh dan diinstal oleh pengguna. iVerify mencatat bahwa file berbahaya ini sering didistribusikan melalui skema phishing.
Metode distribusi yang umum meliputi tautan berbahaya yang dikirim melalui email, pesan teks (SMS), atau platform perpesanan instan. Selain itu, penyebaran juga dapat terjadi melalui toko aplikasi palsu (fake app stores) yang menyamar sebagai sumber resmi.
Untuk melindungi diri dari ancaman spyware semacam ini, pengguna disarankan untuk menerapkan standar keamanan digital yang ketat. Aturan utamanya adalah jangan pernah mengklik tautan dalam komunikasi yang tidak diminta atau mencurigakan, termasuk percakapan di aplikasi seperti Telegram dan WhatsApp. Pengguna juga harus memastikan hanya mengunduh aplikasi dan ekstensi dari sumber resmi dan tepercaya.
Bagi pengguna yang merasa berisiko tinggi menjadi target, atau siapa pun yang menginginkan lapisan keamanan ekstra, disarankan untuk mempertimbangkan pengaktifan fitur keamanan tingkat lanjut. Pengguna iOS dapat mengaktifkan Lockdown Mode, sementara pengguna Android dapat menggunakan fitur Advanced Protection untuk membatasi permukaan serangan yang bisa dieksploitasi oleh spyware seperti ZeroDayRAT.
