Channel9.id-Jakarta. Pada sistem operasi Android kembali ditemukan celah keamanan besar. Keberadaan celah itu memungkinkan hacker mencuri login perbankan online. Sehingga berpotensi menguras uang para korban.
Dilansir dari BBC, bug bersangkutan membuat hacker mampu menciptakan layar login palsu yang bisa dimasukkan ke aplikasi resmi online banking, dengan tujuan mengumpulkan data sensitif.
Terdapat lebih dari 60 institusi finansial diincar dengan teknik tersebut. Untungnya, Google telah mengamankan celah itu dan kini sedang mencari tahu asal muasalnya.
“Ia mengincar beberapa bank di berbagai negara dan malware itu sukses mengeksploitasi end user untuk mencuri uang,” kata Tim Hansen, yang menemukannya dan meruoakan pakar keamanan dari biro riset Promon.
Mulanya, Promon menganalisa aplikasi jahat yang menguras uang di rekening bank. Disebut Strandhogg, celah itu bisa dipakai untuk menjebak user yang berpikir mereka memakai aplikasi resmi, padahal sedang mengakses ‘lapisan’ yang dibuat oleh hacker.
“Kami tak pernah melihat hal seperti itu sebelumnya. Seiring makin kompleksnya sistem operasi, sukar untuk mengawasi semua interaksi. Sepertinya hal ini adalah sesuatu yang tak terpantau karena kompleksitas tersebut,” ujar Tim.
“Kami mengapresiasi pekerjaan periset dan telah menindak aplikasi berpotensi bahaya yang mereka temukan. Sebagai tambahan, kami terus menginvestigasinya dalam rangka meningkatkan kemampuan Google melindungi user melawan isu yang sama,” ungkap Google.
Tim mengapresiasi tindakan cepat Google itu. Namun ia menggarisbawahi bahwa masih ada kemungkinan menciptakan ‘lapisan’ layar palsu di Android 10 dan juga OS generasi sebelumnya.
(LH)
