Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Aplikasi Berbahaya di Google Play Dijual di Forum Darknet hingga Rp 296 Juta

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi malware. Kredit: Linux Insider
Ilustrasi malware. Kredit: Linux Insider
Iklan

TEMPO.CO, Jakarta - Pakar Kaspersky menganalisis penawaran aplikasi berbahaya di Google Play yang dijual di Darknet. Temuan tersebut mengungkapkan bahwa aplikasi seluler berbahaya dan akun pengembang toko (store developer) itu dijual hingga US$20.000 (Rp 296 juta).

“Di Darknet, kami menemukan pesan dari penjahat dunia maya yang mengeluhkan betapa sulitnya bagi mereka untuk mengunggah aplikasi berbahaya ke toko resmi. Namun, ini juga berarti bahwa mereka kini akan menghadirkan skema pengelakan yang jauh lebih canggih, sehingga pengguna harus tetap waspada dan memeriksa dengan cermat aplikasi mana yang mereka unduh,” ujar Alisa Kulishenko, pakar keamanan di Kaspersky, dalam keterangannya 14 April 2023.

Dengan menggunakan Kaspersky Digital Footprint Intelligence, para peneliti mengumpulkan contoh dari sembilan forum Darknet yang berbeda di mana aktivitas pembelian dan penjualan barang dan jasa terkait malware dilakukan. 

Laporan tersebut menyoroti bagaimana ancaman yang dijual di Darknet muncul di Google Play dan juga mengungkapkan berbagai penawaran yang tersedia, kisaran harga dan fitur komunikasi hingga perjanjian antara penjahat dunia maya. 

Bahkan jika toko aplikasi resmi diawasi dengan ketat, layanan moderator tidak selalu dapat menangkap aplikasi berbahaya sebelum diunggah. Setiap tahun, sejumlah besar aplikasi berbahaya dihapus di Google Play hanya setelah korban terinfeksi. 

Penjahat dunia maya berkumpul di Darknet – seluruh dunia digital bawah tanah dengan aturannya sendiri, harga pasar, dan institusi bereputasi – untuk melakukan jual beli aplikasi berbahaya Google Play, dan upgrade fungsi terbaru, bahkan mengiklankan kreasi mereka.

Layaknya forum resmi untuk menjual barang, Darknet juga menyediakan beragam penawaran untuk berbagai kebutuhan pelanggan dengan anggaran berbeda. Untuk memublikasikan aplikasi berbahaya, penjahat dunia maya memerlukan akun Google Play dan kode pengunduh berbahaya (Google Play Loader).

Akun pengembang dapat dibeli dengan harga murah, seharga US$200 dan terkadang bahkan hanya US$60. Biaya pemuat (loader) berbahaya berkisar antara US$2.000 dan $20.000, bergantung pada kompleksitas malware, kebaruan dan prevalensi kode berbahaya, serta fungsi tambahannya.

Kebanyakan malware yang didistribusikan disarankan untuk disembunyikan di balik pelacak aset kripto, aplikasi keuangan, pemindai kode QR, dan bahkan aplikasi kencan. Penjahat dunia maya juga menyoroti berapa banyak unduhan versi sah dari aplikasi tersebut, sebagai gambaran berapa banyak calon korban yang dapat terinfeksi dengan memperbarui aplikasi dan menambahkan kode berbahaya ke dalamnya. Paling sering, saran merincikan sebanyak 5.000 unduhan atau lebih.

Iklan
Scroll Untuk Melanjutkan

Dengan sedikit biaya tambahan, penjahat dunia maya dapat mengaburkan kode aplikasi agar lebih sulit dideteksi oleh solusi keamanan siber. Demi meningkatkan jumlah unduhan ke aplikasi berbahaya, banyak penyerang juga menawarkan jasa pemasangan - mengarahkan lalu lintas melalui iklan Google dan menarik lebih banyak pengguna untuk mengunduh aplikasi.

Biaya penginstalan berbeda untuk setiap negara. Harga rata-rata adalah US$0,50, dengan penawaran mulai dari kisaran US$0,10 hingga beberapa dolar. Dalam salah satu penawaran yang ditemukan, iklan untuk pengguna dari Amerika Serikat dan Australia adalah yang paling mahal, yaitu US$0,80.

Penyerang menawarkan tiga jenis jasa: memberikan bagian dari keuntungan akhir, sewa, dan pembelian penuh baik untuk akun maupun ancaman. Beberapa penjual bahkan mengadakan lelang, karena banyak dari mereka membatasi jumlah lot yang terjual. Misalnya, satu penawaran yang Kaspersky temukan, harga awal tertera senilai US$1.500, dengan tambahan bertahap $700 dalam lelang, pembelian instan harga tertinggi menjadi $7.000.

Penjual Darknet juga bisa memberikan penawaran seperti menerbitkan aplikasi berbahaya untuk pembeli sehingga mereka tidak langsung berinteraksi dengan Google Play, tetapi masih dapat menerima informasi semua data korban yang terdeteksi dari jarak jauh. 

Tampaknya dalam kasus seperti itu pengembang dapat dengan mudah menipu pembeli, tetapi di antara penjual Darknet penting untuk menjaga dan mempertahankan reputasi mereka, menjanjikan jaminan, atau menerima pembayaran setelah persyaratan perjanjian selesai. 

Untuk mengurangi risiko saat membuat kesepakatan, penjahat dunia maya sering menggunakan layanan perantara yang dikenal sebagai “escrow”. Escrow dapat menjadi layanan khusus dan didukung oleh platform bayangan, atau pihak ketiga yang tidak berkepentingan dengan hasil transaksi.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Cara Menyembunyikan File di HP Samsung, Bisa Pakai Secure Folder

2 hari lalu

Ilustrasi orang menggunakan smartphone atau handphone. pexels
Cara Menyembunyikan File di HP Samsung, Bisa Pakai Secure Folder

Cara menyembunyikan file di HP Samsung bisa dengan memanfaatkan fitur Secure Folder. Berikut ini tutorial menggunakannya.


Teten Pastikan Aplikasi Temu asal Cina Belum Daftar Izin: Baru Urus HAKI

2 hari lalu

Menteri Koperasi dan Usaha Kecil dan Menengah Teten Masduki usai menerima audiensi dengan Kamar Dagang dan Industri Indonesia (Kadin) di Gedung Smesco, Jakarta Selatan, Rabu, 24 Juli 2024. TEMPO/Bagus Pribadi
Teten Pastikan Aplikasi Temu asal Cina Belum Daftar Izin: Baru Urus HAKI

Menteri Koperasi dan Usaha Kecil Menengah (UKM), Teten Masduki angkat bicara soal status aplikasi e-commerce asal Cina, Temu.


Prihatin Pola Pemeliharaan Burung Walet Konvensional, Alumni Unair Rancang Aplikasi Markas Walet Berbasis AI

3 hari lalu

Dani Ali memperkenalkan aplikasi Markas Walet miliknya (sumber: brin.go.id)
Prihatin Pola Pemeliharaan Burung Walet Konvensional, Alumni Unair Rancang Aplikasi Markas Walet Berbasis AI

Para pemilik rumah burung walet selama ini tidak bisa mengetahui jumlah populasinya secara tepat


Fitur Tersembunyi WhatsApp untuk Menghapus Pesan Menumpuk di Aplikasi

3 hari lalu

Ilustrasi WhatsApp. shutterstock.com
Fitur Tersembunyi WhatsApp untuk Menghapus Pesan Menumpuk di Aplikasi

Masih banyak fitur tersembunyi di WhatsApp yang belum banyak diketahui oleh semua pengguna.


Peneliti Temukan 280 Aplikasi Android Gunakan OCR untuk Mencuri Kredensial Mata Uang Kripto

4 hari lalu

Ilustrasi malware. Kredit: Linux Insider
Peneliti Temukan 280 Aplikasi Android Gunakan OCR untuk Mencuri Kredensial Mata Uang Kripto

Aplikasi Android tersebut menyamar sebagai aplikasi resmi dari bank, layanan pemerintah, layanan streaming TV, dan utilitas.


Ini 8 Aplikasi Menonton Film Legal yang Punya Banyak Koleksi Film

5 hari lalu

Logo Netflix. Sumber: Reuters UK
Ini 8 Aplikasi Menonton Film Legal yang Punya Banyak Koleksi Film

Berikut ini 8 aplikasi menonton film legal yang dapat menjadi pilihan dan punya banyak koleksi film.


Cara Mematikan Update Aplikasi secara Otomatis di Play Store

6 hari lalu

Google PlayStore. Foto : Google
Cara Mematikan Update Aplikasi secara Otomatis di Play Store

Berikut adalah cara mematikan update bagi semua aplikasi secara otomatis di Play Store.


Kaspersky Catat Lonjakan Kasus Phising, Lakukan Cara Ini untuk Menghindarinya

7 hari lalu

Phising adalah tindakan kejahatan penipuan dengan tujuan mendapatkan informasi data pribadi hingga rekening secara online. Ketahui ciri-cirinya. Foto: Canva
Kaspersky Catat Lonjakan Kasus Phising, Lakukan Cara Ini untuk Menghindarinya

Pada awal 2024, praktik phising tercatat meningkat 40 persen bila dibandingkan dengan paruh pertama 2023.


WhatsApp Rancang Filter Chat untuk Saring Obrolan Prioritas, Cocok Dipakai Pebisnis

10 hari lalu

Untuk mengunci percakapan pribadi dan bersifat rahasia, Anda bisa menggunakan fitur chat lock WhatsApp. Berikut manfaat dan cara menggunakannya. Foto: Canva
WhatsApp Rancang Filter Chat untuk Saring Obrolan Prioritas, Cocok Dipakai Pebisnis

WhatsApp menyiapkan fitur filter chat untuk versi terbaru. Pengguna bisa membuat filter khusus untuk daftar obrolan yang diinginkan.


6 Fitur Unggulan yang Hanya Ada di Telegram

10 hari lalu

Logo Telegram. Istimewa
6 Fitur Unggulan yang Hanya Ada di Telegram

Berikut beberapa fitur unggulan Telegram yang membuatnya berbeda dari yang lain.