Scroll untuk baca artikel
Example 325x300
Example floating
Example floating
Example 728x250
Beranda Internet Malware Android Ini Tiru Perilaku Manusia untuk Bobol Rekening Bank
InternetKomputer

Malware Android Ini Tiru Perilaku Manusia untuk Bobol Rekening Bank

Said Ramadhani4 min baca
27
×

Malware Android Ini Tiru Perilaku Manusia untuk Bobol Rekening Bank

Sebarkan artikel ini

Serangan siber di platform Android kembali berevolusi. Kini, muncul jenis malware baru yang mampu meniru perilaku manusia secara realistis, membuat sistem keamanan perbankan digital sulit membedakan antara aktivitas asli dan aktivitas palsu.

Para peneliti keamanan menyebut ancaman ini sebagai generasi baru malware otomatis, yang dirancang menggunakan teknologi kecerdasan buatan (AI behavioral mimicry) untuk mencuri data perbankan, kata sandi, dan akses transaksi keuangan.

Taktik Baru: Malware yang Berpura-pura Jadi Pengguna Asli

Malware ini berbeda dari trojan atau spyware konvensional yang biasanya hanya mencuri data melalui keylogger atau phishing.
Alih-alih bekerja secara kasar, malware jenis baru ini meniru kebiasaan pengguna secara halus, seperti:

  • Mengetuk layar dengan pola realistis,
  • Menggeser menu dengan kecepatan acak,
  • Menggunakan sensor gerak dan lokasi GPS untuk berpura-pura “aktif digunakan manusia”,
  • Serta menunggu waktu tertentu sebelum melakukan transaksi, agar tidak dicurigai sebagai bot.

Dengan cara ini, sistem keamanan bank yang berbasis behavioral analysis akan mengira bahwa aktivitas tersebut dilakukan oleh pengguna sah.

“Malware ini tidak lagi hanya mencuri data, tapi benar-benar berakting seperti manusia,”
ujar Lukas Stefanko, peneliti keamanan siber dari ESET.

Menyerang Lewat Aplikasi Palsu

Malware canggih ini biasanya tersebar melalui aplikasi Android palsu yang menyamar sebagai aplikasi populer seperti pembaca PDF, perekam layar, atau bahkan aplikasi keuangan.

Begitu diinstal, malware akan meminta izin akses sensitif, seperti:

  • Accessibility Service,
  • Overlay permission,
  • Dan notification access.

Izin tersebut digunakan untuk mengambil alih kontrol layar tanpa diketahui pengguna.
Setelah aktif, malware mampu mengakses aplikasi perbankan, membaca kode OTP yang dikirim lewat SMS, lalu melakukan transaksi tanpa harus menyalin data manual.

Korban Terbanyak di Asia dan Eropa

Menurut laporan keamanan dari ThreatFabric, serangan malware ini pertama kali terdeteksi di Eropa Timur, lalu menyebar cepat ke Asia Tenggara, termasuk Indonesia.
Negara dengan tingkat penggunaan mobile banking tinggi menjadi target utama karena banyak pengguna kurang waspada terhadap izin aplikasi.

Dalam banyak kasus, korban baru menyadari adanya aktivitas mencurigakan setelah saldo rekening mereka berkurang atau aplikasi bank tiba-tiba keluar secara otomatis.

“Malware ini sangat halus. Tidak ada notifikasi, tidak ada gejala mencurigakan. Semua dilakukan di latar belakang,”
ujar Tim Dewa, analis keamanan dari Kaspersky Asia Pacific.

AI Jadi Senjata Utama Hacker

Teknologi kecerdasan buatan (AI) kini tidak hanya digunakan oleh perusahaan besar, tetapi juga oleh peretas.
Malware jenis ini menggunakan AI untuk mempelajari pola interaksi manusia seperti waktu mengetuk layar, kecepatan scroll, dan posisi sentuhan.

Dengan data tersebut, malware bisa mensimulasikan perilaku pengguna sesungguhnya, sehingga sulit terdeteksi oleh sistem keamanan otomatis bank yang biasanya menolak aktivitas “robotik.”

Beberapa varian bahkan dilengkapi model pembelajaran mesin (machine learning) yang terus beradaptasi terhadap pola pengguna, termasuk jadwal penggunaan aplikasi keuangan.

“Hacker kini tidak hanya mencuri data, mereka membangun persona digital palsu dari korban untuk melakukan kejahatan atas nama mereka,”
tulis laporan ThreatFabric 2025 Cybercrime Trends.

Modus Paling Umum: Aplikasi Update dan Investasi Palsu

Peneliti menemukan beberapa aplikasi berbahaya yang menjadi sarang malware ini.
Modusnya cukup umum namun efektif:

  1. Aplikasi “update sistem” palsu yang menjanjikan peningkatan performa ponsel.
  2. Aplikasi investasi atau dompet digital abal-abal, yang menawarkan return tinggi.
  3. Link unduhan di grup WhatsApp atau Telegram yang seolah berasal dari lembaga keuangan resmi.

Begitu pengguna memasang aplikasi tersebut, malware langsung aktif dan mengambil data perbankan, kode PIN, hingga sidik jari virtual.

Bank Mulai Revisi Sistem Keamanan

Banyak institusi keuangan kini mulai mengadopsi multi-layered security, tidak hanya mengandalkan analisis perilaku.
Beberapa bank menambahkan:

  • Verifikasi biometrik fisik (wajah atau sidik jari asli),
  • Proteksi device binding (mengaitkan akun ke satu perangkat),
  • Serta deteksi pola koneksi abnormal seperti alamat IP dan lokasi GPS.

Meski begitu, para ahli memperingatkan bahwa pengguna tetap menjadi faktor pertahanan pertama.
 Sekuat apa pun sistem keamanan, malware semacam ini tetap bisa masuk jika pengguna sendiri memberikan izin akses tanpa membaca.

Tips Melindungi Diri dari Malware Canggih Ini

Berikut beberapa langkah penting untuk menghindari malware yang meniru perilaku manusia:

  1. Unduh aplikasi hanya dari Google Play Store. Hindari file APK dari sumber tidak resmi.
  2. Periksa izin aplikasi. Jangan izinkan akses ke “Accessibility” atau “Overlay” tanpa alasan jelas.
  3. Gunakan verifikasi biometrik. Jangan hanya mengandalkan PIN atau kata sandi.
  4. Aktifkan notifikasi transaksi bank. Supaya kamu tahu jika ada aktivitas mencurigakan.
  5. Gunakan aplikasi keamanan resmi seperti ESET, Bitdefender, atau Kaspersky untuk memindai malware aktif.
  6. Hindari klik tautan mencurigakan dari pesan, grup chat, atau email.

Kesimpulan

Malware Android yang mampu meniru perilaku manusia menandai era baru kejahatan digital berbasis AI.
 Serangan ini bukan lagi dilakukan oleh bot biasa, melainkan oleh sistem cerdas yang bisa berpura-pura menjadi pengguna asli.

Jika tren ini terus berkembang, bukan tidak mungkin sistem keamanan tradisional akan kesulitan membedakan antara aktivitas pengguna dan serangan siber otomatis.

Post Views: 27
Example 120x600

Pos Terkait

Pendapatan Microsoft MenyusutBerita
Pendapatan Microsoft Menyusut Rp 51,6 Triliun Gara-gara OpenAI
arti 67Berita
Arti “67”, Slang Internet yang Dinobatkan Jadi Word of the Year 2025
starlink gandeng samsungInternet
Starlink Gandeng Samsung, Kembangkan Teknologi Internet Tanpa Menara Seluler
ai sering ambil sumber tidak terpercayaInternet
Studi: Mesin Pencari AI Kerap Mengambil Sumber dari Situs Berkualitas Rendah
tiktok bisa bikin video dengan aiInternet
TikTok Kini Hadirkan Fitur AI yang Bisa Bikin Video Promosi Otomatis
iklan di threads semakin padatInternet
Pengguna Threads Makin Sesak, Iklan Muncul Makin Padat

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga