Awas, Ada Malware yang Bisa Intip SMS Kode OTP di Android

Ilustrasi perangkat terserang malware.
Ilustrasi perangkat terserang malware.

Ada banyak jalan menuju Roma. Peribahasa ini sebenarnya memiliki makna positif yang mengajarkan kita untuk tidak mudah menyerah dalam kehidupan, karena selalu ada jalan keluar untuk setiap masalah.

Namun, bagaimana jika peribahasa tersebut diterapkan oleh pihak yang tidak bertanggung jawab untuk melakukan hal-hal negatif? Inilah yang sedang dilakukan oleh grup peretas asal Iran yang menamai dirinya Rampant Kitten.

Tak puas dengan mencuri data-data pribadi saja, kini mereka tengah mencari jalan lain yang lebih gila dari sekadar mencuri data pribadi seperti daftar kontak, isi email, atau nomor kartu kredit.

Menurut perusahaan keamanan Check Point, grup tersebut diketahui sedang mengembangkan malware Android yang mampu mencegat dan mencuri kode otentikasi atau OTP yang dikirim melalui SMS. Gila banget, kan?

Dalam sebuah laporan yang diterbitkan baru-baru ini, peneliti Check Point telah menemukan backdoor atau jalur belakang pada Android yang dimanfaatkan oleh para peretas. Malware yang mereka kembangkan mampu mencuri data korban, salah satunya isi SMS.

Diberitakan ZDNet, malware tersebut akan mencegat dan meneruskan setiap pesan SMS kepada peretas. Sejauh ini, peretas lebih fokus mengincar kode otentikasi untuk akun Google dan aplikasi jejaring sosial lainnya. Namun, bukan tidak mungkin nantinya mereka mengincar kode OTP untuk verifikasi pembayaran, lho.

Lalu, apa yang harus dilakukan pengguna Android?

Sejauh ini belum ada berita bahwa malware tersebut sudah beredar di Indonesia. Tapi enggak ada salahnya juga kan kalau kita jaga-jaga? Kamu bisa mengikuti beberapa tips berikut agar dapat meminimalkan risiko peretasan di ponselmu.

Pertama, unduh aplikasi dari pengembang terpercaya dan jangan sembarangan membuka link tidak dikenal ya. Kedua, membuat password yang seragam dan ganti password akun-akunmu secara berkala dengan kombinasi yang sulit ditebak.

Terakhir, jangan memberikan data sensitif seperti nomor Kartu ATM, nomor kartu kredit, CVV (3 angka yang ada di balik kartu kredit), kode OTP (One Time Password), nomor telepon, data dompet digital, dan pembayaran lainnya di situs tidak dikenal.

Nah, bagi kamu pengguna OneKlik, ada inovasi keren nih dari BCA yang dapat membantu kamu lebih aman dan nyaman. Jadi kamu bisa Atur Oneklik di BCA mobile dengan memilih menu m-Admin – Atur OneKlik.

Di menu tersebut, kamu bisa Atur Limit Harian OneKlik kamu hingga maksimal Rp 3.000.000,-/kartu. Selain itu kamu bisa bisa Blokir Sementara atau Buka Blokir atau Hapus Akun OneKlik milikmu sesuai kebutuhan.

Caranya juga simpel banget kok. Enggak perlu buang pulsa telepon sana-sini lagi nih. Tinggal buka aplikasi BCA mobile kamu. Gampang banget, kan?

Info lebih detail langsung saja klik di sini.