Lanskap keamanan siber mobile kembali diguncang dengan kemunculan ZeroDayRAT, sebuah platform spyware canggih yang diperjualbelikan secara terbuka melalui Telegram. Berbeda dengan malware konvensional, ZeroDayRAT beroperasi dengan model bisnis terstruktur, menawarkan dukungan teknis dan pembaruan rutin bagi para pembelinya, sebuah tren yang mempertegas komersialisasi alat peretasan tingkat tinggi.
Evolusi Spyware-as-a-Service di Platform Pesan Instan
Laporan terbaru dari firma keamanan iVerify mengungkapkan bahwa ZeroDayRAT memiliki kapabilitas yang sebelumnya hanya ditemukan pada perangkat pengintai tingkat negara (state-sponsored). Spyware ini dirancang untuk menyusup ke ekosistem paling mutakhir, mencakup perangkat yang menjalankan Android 15 hingga Android 16, serta iOS hingga versi 26. Kehadirannya di Telegram menandakan pergeseran distribusi malware yang kini lebih terorganisir dan mudah diakses oleh aktor ancaman non-negara.
Kemampuan Teknis: Dari Pencurian Data hingga Bypass 2FA
ZeroDayRAT bukan sekadar alat pemantau biasa. Perangkat lunak berbahaya ini mampu melakukan kontrol penuh terhadap perangkat korban dari jarak jauh. Berdasarkan analisis teknis, spyware ini memiliki fitur yang sangat invasif untuk mengeksploitasi privasi pengguna secara total.
- Eksfiltrasi Data Finansial: Menargetkan kredensial perbankan dan alamat dompet kripto melalui teknik overlay attack yang sangat presisi.
- Intersepsi Autentikasi: Mampu membaca pesan singkat (SMS) dan menangkap kode verifikasi Two-Factor Authentication (2FA) untuk membobol akun yang dilindungi.
- Kontrol Periferal: Mengakses kamera, mikrofon, dan melakukan perekaman layar secara real-time tanpa indikator visual yang disadari pengguna.
- Keylogging dan Biometrik: Mencatat setiap penekanan tombol, gestur layar, hingga upaya pembukaan kunci biometrik untuk mendapatkan akses penuh ke sistem.
Vektor Serangan dan Metode Infeksi
Meskipun memiliki kemampuan yang sangat agresif, ZeroDayRAT tidak menyebar secara otomatis melalui celah zero-click. Infeksi tetap memerlukan interaksi pengguna, biasanya melalui taktik social engineering yang rapi dan meyakinkan.
| Vektor Serangan | Metode Eksekusi |
|---|---|
| Phishing | Tautan berbahaya yang dikirim melalui Email, SMS, atau pesan instan. |
| Sideloading | Pemasangan file APK (Android) atau Payload khusus (iOS) dari sumber luar. |
| Toko Aplikasi Palsu | Distribusi aplikasi yang menyerupai perangkat lunak populer atau utilitas sistem. |
Langkah Proteksi bagi Pengguna Risiko Tinggi
Pakar keamanan menyarankan pengguna untuk memperketat kebijakan instalasi aplikasi pada perangkat mereka. Menghindari sideloading dari sumber tidak resmi adalah langkah preventif paling krusial dalam menghadapi ZeroDayRAT. Bagi individu dengan profil risiko tinggi, seperti jurnalis atau aktivis, penggunaan fitur keamanan tingkat lanjut sangat direkomendasikan.
Pada ekosistem Apple, mengaktifkan Lockdown Mode dapat secara drastis membatasi fungsi perangkat yang sering dieksploitasi oleh spyware. Sementara itu, pengguna Android disarankan mengaktifkan Advanced Protection Program untuk memitigasi risiko instalasi perangkat lunak berbahaya dari luar Google Play Store serta memperkuat verifikasi akun secara menyeluruh.