Pematangsiantar, MISTAR.ID

Dunia keamanan siber digemparkan dengan temuan kampanye malware baru bernama SarangTrap yang mampu menyerang perangkat Android dan iPhone secara bersamaan. Menurut laporan Zimperium (28/7/2025), malware ini tersebar melalui lebih dari 250 aplikasi berbahaya dan 80 domain phishing yang dirancang menyerupai aplikasi utilitas, layanan berbagi file, otomotif, hingga aplikasi kencan.

Begitu diinstal, SarangTrap langsung mencuri data sensitif seperti foto pribadi, daftar kontak, lokasi, dan informasi perangkat. Tak hanya itu, pelaku menggunakan taktik pemerasan digital dengan mengancam menyebarkan data korban jika tidak membayar tebusan.

“Ini bukan sekadar malware biasa, melainkan senjata digital yang memanfaatkan kepercayaan dan emosi korban,” ujar tim peneliti Zimperium zLabs.

Contoh Aplikasi Berbahaya

Beberapa aplikasi berbahaya yang teridentifikasi antara lain: Pilatess, Mfile, Zcloud, Haikiss, WhaleS, Lovelush, Erotic-s, KingCloud, Slovehome, Acloud, AceCloud, BKing, LOVESS, Cloud-k. Daftar lengkap tersedia di dokumen resmi Zimperium.

Targetkan Android dan iOS

Tidak seperti malware umumnya, SarangTrap mampu menembus dua sistem operasi sekaligus. Di iPhone, penyerang menggunakan profil konfigurasi berbahaya untuk mengakses galeri foto, kontak, dan pengenal perangkat secara penuh.

Cara Mengamankan Perangkat

Zimperium merekomendasikan langkah berikut untuk pengguna Android maupun iOS:

Segera hapus aplikasi mencurigakan secara manual

Gunakan antivirus atau fitur keamanan bawaan seperti Google Play Protect

Periksa izin aplikasi secara berkala

Hindari menginstal aplikasi dari sumber tidak resmi

Hapus profil konfigurasi yang tidak dikenal pada iOS

Tips Keamanan Penjelasan

Cek Ulasan & Rating Pastikan aplikasi memiliki ulasan dan rating yang jelas sebelum instalasi

Waspadai Izin Berlebihan Jangan izinkan akses kamera, kontak, atau lokasi tanpa alasan kuat

Hindari Klik Tautan Chat Jangan instal aplikasi dari pesan singkat atau media sosial

Gunakan Antivirus Resmi Pasang aplikasi keamanan terpercaya untuk perlindungan ekstra

Periksa Profil iOS Hapus profil yang tidak dikenal di pengaturan perangkat

Penemuan ini menjadi pengingat bahwa ancaman malware semakin canggih, menargetkan berbagai platform sekaligus, dan dapat merugikan pengguna baik secara finansial maupun psikologis. (*)