Waspada Malware Android “Herodotus”, Bisa Meniru Perilaku Manusia untuk Bobol Rekening
Peneliti keamanan siber menemukan malware Android baru bernama Herodotus yang mampu meniru perilaku manusia agar tak terdeteksi saat membobol rekening bank dan dompet digital.
Dunia siber kembali diguncang dengan munculnya ancaman baru bagi pengguna ponsel Android. Tim peneliti keamanan dari ThreatFabric, perusahaan riset asal Belanda yang fokus pada kejahatan siber finansial, melaporkan temuan malware berbahaya bernama Herodotus. Berbeda dari malware biasa, Herodotus memiliki kemampuan unik — ia bisa meniru perilaku manusia di dalam perangkat yang terinfeksi, membuatnya lebih sulit terdeteksi oleh sistem keamanan perbankan digital.
Herodotus pertama kali diidentifikasi saat menyusup ke dalam aplikasi-aplikasi palsu yang menyerupai layanan keuangan populer dan dompet digital. Setelah terpasang di perangkat korban, malware ini memanfaatkan izin akses seperti tampilan layar, kontrol input, dan layanan aksesibilitas untuk memantau serta mencuri data sensitif, termasuk kredensial login dan kode autentikasi dua faktor (2FA).
Yang membuat Herodotus berbahaya adalah kemampuannya berpura-pura seperti pengguna manusia sungguhan. Malware ini dapat “mengetuk layar”, menggulir menu, bahkan mengisi formulir login secara otomatis tanpa memicu sistem keamanan perbankan yang biasanya mengenali aktivitas bot. Karena itu, banyak aplikasi perbankan tidak mendeteksi adanya aktivitas mencurigakan hingga dana nasabah berpindah tangan.
Peneliti ThreatFabric menyebut, Herodotus menggunakan teknik canggih bernama “human-like interaction emulation”, yaitu algoritma yang meniru ritme ketukan, kecepatan sentuhan, serta pola navigasi manusia normal. Dengan begitu, malware ini mampu mengelabui sistem anti-fraud berbasis perilaku (behavioral analysis) yang banyak digunakan bank digital.
Selain mencuri data keuangan, Herodotus juga mampu mengendalikan ponsel dari jarak jauh. Penjahat siber dapat memantau layar, menyalin SMS berisi kode OTP, hingga mengalihkan transaksi tanpa sepengetahuan pemilik perangkat.
Menurut laporan ThreatFabric, penyebaran Herodotus saat ini masih terbatas di Eropa dan Asia, namun ada indikasi mulai menargetkan pengguna di Indonesia, mengingat populasi besar pengguna Android dan tingginya aktivitas keuangan digital di Tanah Air.
Bagaimana Cara Menghindari Herodotus?
Para ahli keamanan menegaskan bahwa pencegahan adalah langkah paling efektif menghadapi malware seperti ini. Berikut beberapa langkah yang disarankan untuk melindungi perangkat dan rekening digital:
- Hanya unduh aplikasi dari Google Play Store atau toko resmi. Hindari menginstal aplikasi dari tautan yang dikirim lewat pesan, media sosial, atau situs tidak dikenal.
- Periksa izin aplikasi sebelum menginstal. Aplikasi dompet digital tidak seharusnya meminta akses ke fitur seperti kamera, pesan, atau layanan aksesibilitas tanpa alasan jelas.
- Gunakan autentikasi biometrik dan dua faktor (2FA) langsung dari aplikasi resmi, bukan dari SMS atau tautan eksternal.
- Perbarui sistem operasi dan aplikasi secara rutin untuk menutup celah keamanan yang mungkin dimanfaatkan malware.
- Waspada terhadap aplikasi dengan nama dan logo mirip layanan resmi — periksa nama pengembang dan ulasan pengguna sebelum menginstal.
- Gunakan aplikasi antivirus tepercaya yang dapat mendeteksi malware berbasis perilaku seperti Herodotus.
Jika Anda mencurigai perangkat terinfeksi, segera cabut akses akun keuangan dari ponsel, ubah seluruh kata sandi, dan laporkan ke pihak bank.
Herodotus menjadi peringatan baru bahwa ancaman siber kini semakin pintar dan adaptif. Keamanan digital bukan hanya soal teknologi, tapi juga soal kewaspadaan pengguna. Dalam era di mana transaksi digital semakin mendominasi, kehati-hatian menjadi benteng utama melawan ancaman semacam ini.
