Xcloud.id

Perusahaan: Telegram

  • Rusia Blokir Platform Game Roblox

    Rusia Blokir Platform Game Roblox

    Bisnis.com, JAKARTA – Rusia telah memblokir akses ke platform permainan anak-anak AS, Roblox (RBLX.N), dan menuduhnya mendistribusikan materi ekstremis dan “propaganda LGBT”.

    Pengawas komunikasi Roskomnadzor mengatakan Roblox “penuh dengan konten yang tidak pantas yang dapat berdampak negatif pada perkembangan spiritual dan moral anak-anak”.

    Roskomnadzor memiliki rekam jejak panjang dalam membatasi akses ke media dan platform teknologi Barat yang dianggap memuat konten yang melanggar hukum Rusia.

    Tahun lalu, aplikasi pembelajaran bahasa Duolingo menghapus referensi tentang apa yang disebut Rusia sebagai “hubungan seksual non-tradisional” setelah diperingatkan oleh pengawas tersebut tentang penerbitan konten LGBT.

    Pada tahun 2023, Rusia menetapkan apa yang disebutnya “gerakan LGBT internasional” sebagai ekstremis dan mereka yang mendukungnya sebagai teroris, yang membuka jalan bagi kasus pidana serius terhadap kaum lesbian, gay, biseksual, dan transgender serta para pendukungnya.

    Pada bulan Agustus tahun ini, Rusia mulai membatasi beberapa panggilan di WhatsApp, yang dimiliki oleh Meta Platforms (META.O), dan di Telegram, menuduh platform milik asing tersebut menolak berbagi informasi dengan penegak hukum dalam kasus penipuan dan terorisme. Roskomnadzor minggu lalu mengancam akan memblokir WhatsApp sepenuhnya.

    Roblox Corp tidak segera menanggapi permintaan komentar.

    Roblox, yang rata-rata memiliki 151,5 juta pengguna aktif harian pada kuartal ketiga tahun ini, telah dilarang oleh beberapa negara termasuk Irak dan Turki karena kekhawatiran tentang predator yang mengeksploitasi platform tersebut untuk melecehkan anak-anak.

    Perusahaan tersebut menyatakan di situs webnya bahwa mereka berkomitmen penuh untuk menjaga keamanan pengguna, termasuk melalui perangkat AI, tim moderasi, dan kolaborasi dengan penegak hukum serta pakar keselamatan anak.

  • Lelaki Tak Punya Akhlak dari Magetan, Tiduri Adik Tiri lalu Jual Videonya ke Medsos

    Lelaki Tak Punya Akhlak dari Magetan, Tiduri Adik Tiri lalu Jual Videonya ke Medsos

    Magetan (beritajatim.com) – Warga di Kabupaten Magetan, Jawa Timur, dihebohkan dengan beredarnya video mesum kakak tiri dengan adik yang viral di media sosial. Video yang diduga dijual oleh pelaku pria melalui grup di Telegram ini kini menjadi fokus penyelidikan polisi.

    Video asusila yang melibatkan seorang kakak tiri, DN (24), dan adik tirinya, L (18), diketahui marak beredar di Instagram dan WhatsApp sejak dua pekan terakhir. Meskipun DN sudah diamankan oleh pihak kepolisian, video mesum tersebut masih bisa diakses di dunia maya.

    DN diduga menyebarkan dan memperjualbelikan video mesum yang dibuat bersama adik tirinya tersebut melalui grup tertutup di aplikasi Telegram, yang kemudian menjadi pemicu kehebohan di kalangan warga Magetan.

    DN telah diamankan oleh Polres Magetan sejak Kamis, 27 November 2025. Penangkapan ini terkait laporan kekerasan dan eksploitasi seksual terhadap anak di bawah umur.

    Pelapor kasus ini tak lain adalah adik tirinya sendiri, L (18). Korban melaporkan Diky ke polisi pada Rabu, 26 November 2025, karena sering mengalami intimidasi. Selain itu, korban melaporkan aksi pelaku yang memperjualbelikan video asusila mereka kepada anggota grup di salah satu platform media sosial.

    IPDA Indra Suprihatin, Kasi Humas Polres Magetan mengatakan Korban melapor karena sering diintimidasi. “Mengenai video yang diperjualbelikan, itu akan menjadi pengembangan. Pelaku ditangkap di rumah kontrakannya,” terang Indra.

    Kepada polisi, DN mengakui telah meniduri korban lebih dari 20 kali sejak tahun 2021.

    Polisi telah menyita sejumlah barang bukti, termasuk pakaian korban dan handphone milik pelaku. Hingga saat ini, pihak kepolisian masih terus melakukan pengembangan terkait dugaan praktik jual beli video mesum yang dilakukan oleh pelaku di media sosial. [fiq/but]

  • Lelaki Tak Punya Akhlak dari Magetan, Tiduri Adik Tiri lalu Jual Videonya ke Medsos

    Lelaki Tak Punya Akhlak dari Magetan, Tiduri Adik Tiri lalu Jual Videonya ke Medsos

    Magetan (beritajatim.com) – Warga di Kabupaten Magetan, Jawa Timur, dihebohkan dengan beredarnya video mesum kakak tiri dengan adik yang viral di media sosial. Video yang diduga dijual oleh pelaku pria melalui grup di Telegram ini kini menjadi fokus penyelidikan polisi.

    Video asusila yang melibatkan seorang kakak tiri, DN (24), dan adik tirinya, L (18), diketahui marak beredar di Instagram dan WhatsApp sejak dua pekan terakhir. Meskipun DN sudah diamankan oleh pihak kepolisian, video mesum tersebut masih bisa diakses di dunia maya.

    DN diduga menyebarkan dan memperjualbelikan video mesum yang dibuat bersama adik tirinya tersebut melalui grup tertutup di aplikasi Telegram, yang kemudian menjadi pemicu kehebohan di kalangan warga Magetan.

    DN telah diamankan oleh Polres Magetan sejak Kamis, 27 November 2025. Penangkapan ini terkait laporan kekerasan dan eksploitasi seksual terhadap anak di bawah umur.

    Pelapor kasus ini tak lain adalah adik tirinya sendiri, L (18). Korban melaporkan Diky ke polisi pada Rabu, 26 November 2025, karena sering mengalami intimidasi. Selain itu, korban melaporkan aksi pelaku yang memperjualbelikan video asusila mereka kepada anggota grup di salah satu platform media sosial.

    IPDA Indra Suprihatin, Kasi Humas Polres Magetan mengatakan Korban melapor karena sering diintimidasi. “Mengenai video yang diperjualbelikan, itu akan menjadi pengembangan. Pelaku ditangkap di rumah kontrakannya,” terang Indra.

    Kepada polisi, DN mengakui telah meniduri korban lebih dari 20 kali sejak tahun 2021.

    Polisi telah menyita sejumlah barang bukti, termasuk pakaian korban dan handphone milik pelaku. Hingga saat ini, pihak kepolisian masih terus melakukan pengembangan terkait dugaan praktik jual beli video mesum yang dilakukan oleh pelaku di media sosial. [fiq/but]

  • Trojan Baru ‘Sturnus’ Ancam Bocorkan Chat WhatsApp Paling Privat

    Trojan Baru ‘Sturnus’ Ancam Bocorkan Chat WhatsApp Paling Privat

    Jakarta

    Trojan baruSturnus‘ berpotensi membocorkan isi chat paling privat di aplikasi bertukar pesan seperti WhatsApp, Signal, dan Telegram. Ancaman ini dikonfirmasi oleh tim di Threat Fabric.

    Trojan mengkhawatirkan ini pertama kali diungkap oleh peneliti MTI Security. Didapati bahwa trojan ini mampu membuat hacker mengendalikan perangkat-perangkat yang dimiliki seseorang.

    Hacker bahkan dapat mengobservasi segala aktivitas korban, bahkan mematikan layar ketika mengeksekusi transaksi penipuan. Itu artinya, penjahat dapat membaca pesan yang diterima dan dikirim, hingga mencuri kredensial perbankan sampai data login.

    “Peneliti MTI Security telah mengidentifikasi Sturnus, sebuah trojan perbankan Android yang dioperasikan secara pribadi,” jelas Threat Fabric.

    Lebih lanjut, Threat Fabric menerangkan bahwa malware ini mendukung berbagai kemampuan terkait penipuan, termasuk pengambilalihan perangkat secara penuh. Salah satu pembeda utamanya adalah kemampuannya untuk menerobos pesan terenkripsi.

    “Dengan menangkap konten langsung dari layar perangkat setelah didekripsi, Sturnus dapat memantau komunikasi melalui WhatsApp, Telegram, dan Signal,” sambungnya, sebagaimana detikINET kutip dari Mirror.

    Sturnus diperkirakan masih dalam tahap awal pengembangan dan belum menginfeksi banyak perangkat, tetapi bukan berarti kamu dapat menjadi lengah.

    Jika peretas menemukan cara untuk mendistribusikannya, maka hal itu dapat menyebabkan jutaan pengguna Android mengalami masalah serius.

    “Sturnus merupakan ancaman yang canggih dan komprehensif, menerapkan berbagai vektor serangan yang memberi penyerang kendali hampir penuh atas perangkat yang terinfeksi,” ungkap Threat Fabric.

    Kombinasi pencurian kredensial berbasis overlay, pemantauan pesan, pencatatan kunci yang ekstensif, streaming layar secara real-time, kendali jarak jauh, penyalahgunaan administrator perangkat, dan pemantauan lingkungan yang komprehensif menciptakan ancaman berbahaya bagi keamanan finansial dan privasi korban.

    Cara terbaik untuk tetap aman adalah dengan hanya memasang aplikasi resmi dari Google Play Store. Jangan mengunduh perangkat lunak secara asal-asalan dan periksa ulasan sebelum menambahkan sesuatu yang baru ke perangkat. Sturnus mungkin baru, tetapi memiliki beberapa potensi merugikan yang sangat mengkhawatirkan.

    (ask/ask)

  • Memanas! Rusia Rebut Kota Pusat Logistik Militer Ukraina

    Memanas! Rusia Rebut Kota Pusat Logistik Militer Ukraina

    Moskow

    Pemerintah Rusia mengklaim pasukannya berhasil merebut dua kota penting di wilayah Ukraina, saat invasi militer terus berlanjut. Kedua kota penting itu terdiri atas Pokrovsk di sebelah timur, yang merupakan kota pusat logistik militer utama bagi Ukraina, dan Vovchansk yang terletak di timur laut negara tersebut.

    Klaim keberhasilan di medan perang itu, seperti dilansir AFP, Selasa (2/12/2025), diumumkan langsung oleh Kremlin dalam postingan via Telegram pada Senin (1/12) waktu setempat.

    Klaim Moskow tersebut semakin meningkatkan tekanan terhadap Ukraina saat negara itu berupaya mendapatkan dukungan Amerika Serikat (AS) dalam negosiasi menegangkan untuk mengakhiri perang.

    Pokrovsk, yang menjadi pusat pertemuan jalan raya dan rel kereta api di wilayah Donetsk, telah menjadi target operasi militer Rusia yang intensif dalam beberapa bulan terakhir.

    Bulan lalu, Kyiv mengerahkan pasukan tambahan, termasuk pasukan khusus, ke kota Pokrovsk dalam upaya menangkis serangan pasukan Moskow. Namun ratusan tentara Rusia berhasil menyusup ke dalam kota tersebut.

    Kepala staf militer Rusia, Valery Gerasimov, pada Minggu (30/11) waktu setempat, menurut pernyataan Kremlin via Telegram, telah “memberitahu (Presiden) Vladimir Putin tentang pembebasan kota Kranoarmeysk dan Vovchansk” — menggunakan nama sebutan Rusia untuk Pokrovsk.

    Kementerian Pertahanan Rusia mengunggah video yang diklaim menunjukkan pasukan Rusia mengibarkan bendera negara mereka di atas alun-alun pusat kota Pokrovsk. Menteri Pertahanan Andre Belousov menyebut perebutan kedua kota Ukraina itu sebagai “langkah penting menuju kemenangan”.

    Perebutan ini, jika terkonfirmasi, akan semakin mempersulit jalur pasokan Kyiv di lokasi-lokasi lainnya di garis depan pertempuran, dan dapat memberikan landasan peluncuran bagi Moskow untuk maju lebih jauh ke wilayah utara dan barat.

    Hal ini juga akan menempatkan garnisun tentara Ukraina di dekatnya berada dalam risiko dikepung oleh pasukan Rusia.

    Vovchansk, yang terletak di wilayah Kharkiv, telah hancur akibat pertempuran sejak Mei 2024.

    Halaman 2 dari 2

    (nvc/ita)

  • WhatsApp Terancam Diblokir di Rusia, Ini Penyebabnya

    WhatsApp Terancam Diblokir di Rusia, Ini Penyebabnya

    Jakarta

    Regulator komunikasi Rusia kembali mengancam akan memblokir WhatsApp sepenuhnya jika layanan pesan instan milik Meta itu tetap dianggap tidak mematuhi aturan lokal.

    Peringatan terbaru ini menunjukkan bagaimana pemerintah Rusia semakin menekan platform asing yang enggan membuka akses data untuk kepolisian dan lembaga keamanan, demikian dikutip detikINET dari Reuters, Senin (1/12/2025).

    Roskomnadzor, badan pengawas internet Rusia, menuduh WhatsApp tidak memenuhi persyaratan hukum yang dirancang untuk mencegah dan menindak kejahatan. Jika pelanggaran tetap terjadi, kata lembaga itu seperti dikutip Interfax, WhatsApp akan sepenuhnya diblokir di wilayah Rusia.

    Ancaman ini bukan yang pertama. Pada Agustus lalu, pemerintah mulai membatasi sebagian panggilan suara di WhatsApp dan Telegram, menuding kedua platform menolak membagikan informasi yang dibutuhkan aparat dalam penyelidikan penipuan hingga kasus terorisme. WhatsApp menanggapi dengan balik menuduh Moskow berusaha memblokir akses komunikasi terenkripsi bagi jutaan pengguna Rusia.

    Ketegangan antara pemerintah dan aplikasi asing ini datang di tengah upaya Rusia mendorong adopsi aplikasi pesan buatan dalam negeri bernama MAX. Kritikus menilai layanan itu berpotensi menjadi alat pemantauan karena didukung negara, sementara media pemerintah menyebut tuduhan tersebut tidak berdasar dan merupakan upaya mendiskreditkan produk lokal.

    WhatsApp, yang dikenal menggunakan enkripsi end-to-end, sejak lama berada dalam posisi sulit di negara-negara yang menuntut akses luas ke data pengguna. Rusia sendiri sudah memblokir berbagai layanan digital dalam beberapa tahun terakhir, menambah tekanan bagi perusahaan asing yang menolak mengikuti model kontrol informasi ala Kremlin.

    Jika WhatsApp benar-benar diblokir, jutaan pengguna di Rusia kemungkinan akan berpindah paksa ke aplikasi lokal atau layanan yang lebih mudah diawasi pemerintah. Namun bagi banyak warga, hilangnya WhatsApp juga berarti hilangnya salah satu jalur komunikasi pribadi yang relatif aman.

    Belum ada tanda bahwa Meta akan mengubah sikapnya, sementara Roskomnadzor terus mengulang ancaman pemblokiran total. Pertarungan antara keamanan, privasi, dan kontrol negara tampaknya bakal semakin tajam dalam beberapa bulan ke depan.

    (asj/rns)

  • BNPT Ungkap Jaringan Teroris Kini Rekrut Anggota Lewat Game Online dan TikTok Nasional 1 Desember 2025

    BNPT Ungkap Jaringan Teroris Kini Rekrut Anggota Lewat Game Online dan TikTok Nasional 1 Desember 2025

    BNPT Ungkap Jaringan Teroris Kini Rekrut Anggota Lewat Game Online dan TikTok
    Tim Redaksi
    JAKARTA, KOMPAS.com
    – Kepala Badan Nasional Penanggulangan Terorisme (BNPT) Komjen Eddy Hartono mengungkapkan, jaringan terorisme era sekarang merekrut anggota melalui game online hingga media sosial.
    Hal itu diketahui BNPT usai Detasemen Khusus (Densus 88) Antiteror Polri mengungkap 110 anak berusia 10 hingga 18 tahun yang direkrut oleh salah satu
    jaringan terorisme
    .
    “Jaringan teroris bernama Jamaah Ansharut Daulah melakukan rekrutmen terhadap anak-anak di bawah umur melalui media
    game online
    atau media YouTube,” ujar Eddy di Hotel Sultan, Jakarta Pusat, Senin (1/12/2025).
    Eddy menjelaskan bahwa ada dua metode yang digunakan.
    Pertama, melalui game online yang memiliki fitur percakapan pribadi dan
    voice chat
    , sehingga para pemain dapat saling berkomunikasi.
    “Nah itulah yang digunakan sebagai media untuk rekrutmen,” ungkap Eddy.
    Metode kedua dilakukan melalui pola yang disebut memetik.
    Cara ini umumnya memanfaatkan platform seperti TikTok, dengan penyebaran simbol-simbol tertentu untuk menjaring individu yang memiliki kesamaan pandangan.
    Setelah dianggap berada dalam satu frekuensi, mereka kemudian diarahkan untuk masuk ke grup tertutup di Telegram atau WhatsApp.
    “Nah disitulah tahapan doktrin, kalau istilah psikologi itu namanya normalisasi perilaku. Nah disitulah dimasukkan,” kata dia menjelaskan.
    Diberitakan sebelumnya, Detasemen Khusus (Densus) 88 Antiteror Polri mengungkapkan bahwa 110 anak berusia 10 hingga 18 tahun dari 23 provinsi diduga telah terekrut oleh jaringan terorisme.
    “Hingga saat ini, Densus 88 AT Polri mencatat ada sekitar 110 anak-anak yang memiliki usia antara 10 hingga 18 tahun, tersebar di 23 provinsi yang diduga terekrut oleh jaringan terorisme,” kata Kepala Biro Penerangan Masyarakat (Karopenmas) Divisi Humas Polri, Brigjen Pol Trunoyudo Wisnu Andiko, dalam konferensi pers di Mabes Polri, Jakarta, Selasa (18/11/2025).
    Trunoyudo menjelaskan bahwa anak-anak tersebut diduga terekrut melalui
    media sosial
    (medsos).
    Atas temuan tersebut, Polri telah menangkap dua tersangka dewasa di Sumatera Barat dan Jawa Tengah yang berperan sebagai perekrut dan pengendali komunikasi kelompok.
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Azhar Kahfi: Surabaya Butuh Pengawasan Siber untuk Atasi Prostitusi Online

    Azhar Kahfi: Surabaya Butuh Pengawasan Siber untuk Atasi Prostitusi Online

    Surabaya (beritajatim.com) – Anggota Komisi A DPRD Surabaya, Azhar Kahfi menilai Surabaya sudah memasuki tahap di mana penegakan ketertiban tidak bisa lagi bertumpu pada pola lama. Dia mengatakan dinamika prostitusi terselubung yang kini banyak bergerak melalui aplikasi digital menuntut model pengawasan baru yang lebih modern.

    “Surabaya ini sudah smart city, maka keamanannya juga harus mengimbangi dengan pendekatan yang lebih cerdas,” kata Kahfi di DPRD Surabaya, Rabu (25/11/2025).

    Dia menjelaskan praktik prostitusi online melalui aplikasi seperti MiChat, Telegram, dan platform serupa membuat pola razia manual tidak lagi efektif jika tanpa basis data. Aktivitas itu, kata dia, sering kali tidak terlihat secara fisik, tetapi sangat hidup di dunia digital sehingga perlu dipantau dengan kemampuan siber.

    “Banyak aktivitas yang tidak terlihat di permukaan, tapi sangat aktif di dunia digital. Satpol PP perlu punya tim yang bisa membaca pola itu,” ujar legislator Gerindra ini.

    Kahfi menyebut Satpol PP memiliki ruang untuk membentuk unit pemantauan siber tanpa menabrak kewenangan kepolisian. Dia mengatakan fungsi unit ini tetap berada pada koridor penegakan Perda, termasuk mengumpulkan bukti awal dan memetakan titik rawan agar operasi lebih terarah.

    “Tim ini tidak melakukan penyidikan, tapi mengumpulkan bukti awal dan mendukung operasi lapangan sehingga penindakan bisa lebih presisi,” tutur Kahfi.

    Dia juga menegaskan maraknya kos-kosan atau apartemen yang berubah fungsi menjadi tempat short-time dan memfasilitasi transaksi dari aplikasi online perlu ditindak lebih tegas. Menurutnya, pemilik yang membiarkan praktik semacam itu harus diberikan sanksi administratif.

    “Kos-kosan berubah jadi hotel short-time? Pemiliknya harus tanggung jawab. Terbukti membiarkan, cabut izin usahanya,” tegas Kahfi.

    Kahfi mengatakan penegakan tidak bisa lagi bersifat reaktif atau menunggu laporan masyarakat. Dia meminta Pemkot bergerak proaktif dengan memanfaatkan teknologi yang sudah tersedia agar pengawasan berjalan lebih efektif.

    “Tidak lagi nunggu laporan atau nunggu viral. Kalau sudah terdata dan terlihat pola pelanggarannya, ya langsung tindak,” kata mantan aktivis ini.

    Dia melihat Surabaya sudah memiliki infrastruktur digital yang lengkap, mulai dari Command Center 112, CCTV analytic, hingga integrasi data perizinan hotel dan kos. Hal ini menurutnya menjadi modal kuat untuk memperkuat pengawasan prostitusi terselubung di ruang publik maupun ruang privat berbayar. “Kita sudah punya modal teknologi, tinggal bagaimana itu dioptimalkan untuk menjaga kota dari praktik seperti ini,” kata dia.

    Menurut Kahfi, kota besar seperti Surabaya harus terus memperbarui sistem penegakan agar tidak tertinggal dari pola pelanggaran yang berkembang cepat. Dia berharap pembentukan unit pemantauan siber di Satpol PP dapat menjadi bagian dari penguatan smart city di sektor keamanan. “Kalau pola pelanggarannya berkembang, maka penegakannya juga harus ikut berkembang. Ini soal menjaga kota tetap aman dan tertib,” pungkas Kahfi. [asg/kun]

  • Telegram Tak Aman, Malware Android Sturnus Dapat Curi Pesan Terenkripsi

    Telegram Tak Aman, Malware Android Sturnus Dapat Curi Pesan Terenkripsi

    Bisnis.com, JAKARTA— Perusahaan keamanan siber ThreatFabric menemukan trojan Android baru bernama Sturnus yang mampu mencuri pesan dari aplikasi pesan terenkripsi seperti WhatsApp, Signal, dan Telegram, serta mengambil alih perangkat Android secara penuh.

    Meski masih dalam tahap pengembangan, malware ini sudah sepenuhnya berfungsi dan mulai menargetkan pengguna di sejumlah negara Eropa dengan teknik overlay yang disesuaikan menurut wilayah. Sturnus juga dinilai lebih canggih dibandingkan banyak malware Android lain yang saat ini beredar.

    Melansir BleepingComputer, Rabu (26/11/2025), trojan ini menggunakan kombinasi komunikasi plaintext, RSA, dan AES dengan server command-and-control (C2), menandakan kemampuan teknis yang lebih maju.

    ThreatFabric menjelaskan Sturnus dapat membaca isi pesan dari aplikasi yang menggunakan end-to-end encryption. Kemampuan ini bukan diperoleh dengan membobol sistem enkripsinya, melainkan dengan menangkap teks yang muncul di layar setelah didekripsi secara normal oleh aplikasi. Teknik tersebut dijalankan melalui penyalahgunaan fitur Accessibility Service di Android.

    Selain memantau pesan, Sturnus dapat mencuri kredensial perbankan menggunakan overlay HTML palsu dan memberikan kendali penuh kepada pelaku melalui sesi VNC, sehingga perangkat dapat dioperasikan secara real time layaknya ponsel milik mereka sendiri.

    Malware ini disebarkan melalui file APK berbahaya yang menyamar sebagai aplikasi seperti Google Chrome atau Preemix Box. Meski jalur distribusinya belum teridentifikasi, peneliti menduga metode penyebarannya melalui malvertising atau pesan langsung ke calon korban.

    Setelah berhasil dipasang, Sturnus akan mendaftarkan perangkat korban ke server C2 melalui pertukaran kriptografi, kemudian membuka kanal HTTPS terenkripsi untuk pencurian data dan kanal WebSocket AES untuk kendali jarak jauh melalui VNC.

    Dengan memanfaatkan akses Accessibility Service, Sturnus dapat membaca teks di layar, mendeteksi aplikasi yang dibuka, mencatat input keyboard, menekan tombol, menggulir layar, hingga menavigasi antarmuka ponsel. Malware ini juga meminta hak Device Administrator, yang membuatnya sulit dihapus bahkan menggunakan ADB.

    Ketika pengguna membuka WhatsApp, Signal, atau Telegram, Sturnus dapat mendeteksi dan merekam seluruh percakapan, nama kontak, pesan masuk dan keluar, serta teks yang sedang diketik.

    Melalui sesi VNC, pelaku dapat melakukan berbagai aksi secara diam-diam, termasuk menyetujui transaksi perbankan, memasukkan kode OTP, mengubah pengaturan sistem, hingga memasang aplikasi tambahan. Untuk menyamarkan aktivitas tersebut, Sturnus dapat menampilkan layar palsu seperti “Android System Update” atau overlay hitam.

    ThreatFabric menilai serangan Sturnus masih berskala kecil dan kemungkinan besar merupakan fase pengujian. Namun fitur-fiturnya yang sudah setara dengan malware kelas atas membuatnya berpotensi berkembang menjadi ancaman besar. Saat ini, serangan terutama terdeteksi di Eropa Selatan dan Eropa Tengah.

    Untuk mencegah infeksi, pengguna Android disarankan agar tidak mengunduh APK dari luar Google Play, memastikan Google Play Protect tetap aktif, serta berhati-hati saat memberikan izin Accessibility pada aplikasi apa pun.

  • Ngeri! Malware Android Ini Bisa Intip Pesan WhatsApp dan Bobol Rekening

    Ngeri! Malware Android Ini Bisa Intip Pesan WhatsApp dan Bobol Rekening

    Jakarta

    Peneliti keamanan siber menemukan trojan perbankan Android baru yang diberi nama Sturnus. Malware ini tidak hanya bisa membobol rekening bank tapi juga mengintip pesan WhatsApp dan mengambil alih ponsel dari jarak jauh.

    Laporan dari ThreatFabric menemukan malware Sturnus bisa mencuri pesan dari aplikasi perpesanan yang aman setelah fase dekripsi dengan menangkap konten yang ditampilkan di layar ponsel.

    Dengan mengeksploitasi layanan Aksesibilitas di ponsel Android, malware Sturnus bisa membawa teks yang ada di layar, menangkap input korban, mendeteksi aplikasi dibuka, menekan tombol, scroll, injeksi teks, dan navigasi ponsel.

    Ketika pengguna membuka aplikasi WhatsApp, Telegram, atau Signal, malware ini akan menggunakan izin aksesnya untuk mendeteksi konten pesan, teks yang diketik, nama kontak, dan konten percakapan.

    “Karena mengandalkan pencatatan Accessibility Service daripada mencegat jaringan, malware ini bisa membaca semua yang muncul di layar – termasuk kontak, alur percakapan penuh, serta konten pesan yang masuk dan keluar – secara real-time,” tulis ThreatFabric dalam laporannya, seperti dikutip dari BleepingComputer, Selasa (25/11/2025).

    “Hal ini menjadikan kemampuan tersebut sangat berbahaya: malware ini bisa sepenuhnya menghindari enkripsi end-to-end dengan mengakses pesan setelah didekripsi oleh aplikasi resmi, sehingga memberikan penyerang akses langsung ke percakapan yang seharusnya bersifat pribadi,” sambungnya.

    Selain itu, malware Sturnus juga bisa menampilkan halaman login palsu untuk aplikasi perbankan untuk mencuri kredensial korban. Setelah mendapat kredensial yang dibutuhkan, hacker mulai beraksi secara diam-diam untuk mengirim uang, mengubah pengaturan, atau instal aplikasi baru.

    Untuk mengontrol ponsel secara penuh, malware ini merebut hak Android Device Administrator yang memungkinkan virus ini untuk memonitor perubahan password, percobaan membuka kunci, dan mengunci ponsel dari jarak jauh. Malware ini juga bisa mencegah pengguna menghapus hak istimewa atau menghapusnya dari perangkat.

    ThreatFabric mengatakan infeksi malware ini berawal dari instalasi file APK Android berbahaya yang menyamar sebagai Google Chrome atau Preemix Box. Peneliti belum mengetahui bagaimana malware ini menyebar, namun mereka meyakini metode yang dipakai adalah malvertising atau pesan langsung.

    Pengguna Android bisa menghindari malware mengerikan ini dengan tidak download file APK dari luar Play Store, selalu aktifkan Play Protect, dan jangan berikan izin Aksesibilitas ke sembarang aplikasi.

    (vmp/vmp)