Semua
Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android
Courtesy of Forbes
Teknologi
Keamanan Siber

Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android

Menginformasikan pengguna tentang ancaman malware Sturnus yang menyerang pengguna Android dengan cara membaca pesan instan yang sudah didekripsi di layar perangkat, sehingga mengingatkan pentingnya menjaga keamanan perangkat dan menghindari aplikasi dari sumber tidak resmi.

23 Nov 2025, 21.41 WIB
208 dibaca
Share
Ikhtisar 15 Detik
  • Sturnus trojan adalah ancaman baru yang dapat membaca pesan instan setelah didekripsi.
  • Keamanan perangkat yang terkompromi menghilangkan perlindungan enkripsi.
  • Penting untuk menghindari aplikasi dari sumber tidak terpercaya dan mengaktifkan fitur keamanan pada perangkat.
tidak disebutkan, kemungkinan global - Banyak orang menggunakan aplikasi pesan instan seperti Signal, Telegram, dan WhatsApp karena keamanan enkripsi end-to-end yang mereka tawarkan. Enkripsi ini membuat pesan hanya bisa dibaca oleh pengirim dan penerima, sehingga dipercaya aman dari penyadapan pihak ketiga. Namun, ancaman baru dari malware bernama Sturnus mengancam keamanan ini dengan cara yang berbeda.
Baca juga: Bug Sederhana di TeleMessage Dieksploitasi Hacker untuk Curi Data Pribadi
Sturnus adalah trojan perbankan yang menargetkan pengguna smartphone Android. Alih-alih memecahkan enkripsi pesan, malware ini menggunakan fitur layanan aksesibilitas di Android untuk memantau apa yang tampil di layar smartphone pengguna. Dengan begitu, Sturnus dapat merekam pesan yang sudah didekripsi dan tampil di layar secara real-time.
Malware ini dapat memberikan pengendalian penuh atas perangkat kepada peretas, termasuk mencuri data penting seperti kredensial perbankan dan percakapan pesan instan. Ini berarti, meskipun pesan terenkripsi aman selama transit, setelah pesan terbuka di layar, keamanan tersebut bisa diabaikan jika perangkat sudah terinfeksi.
Pengguna disarankan untuk selalu menjaga perangkat mereka dengan mengaktifkan Google Play Protect, tidak mengunduh aplikasi dari sumber tidak resmi, dan sangat hati-hati memberikan izin layanan aksesibilitas. Izin ini bisa disalahgunakan oleh malware untuk memantau dan mencuri informasi pribadi dari layar perangkat.
Baca juga: Aplikasi Pesan TeleMessage Terungkap Rentan Bocorkan Pesan Rahasia Pejabat
Secara keseluruhan, keamanan pesan instan tidak hanya tergantung pada teknologi enkripsi tetapi juga pada keamanan perangkat pengguna. Jika perangkat sudah terinfeksi, semua perlindungan kriptografi menjadi tidak efektif, sehingga menjaga keamanan perangkat sama pentingnya dengan menjaga keamanan data.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/23/hackers-bypass-signal-telegram-and-whatsapp-encryption-to-read-messages/

Analisis Ahli

Mikko Hyppönen
"Malware seperti Sturnus memperlihatkan bahwa kita harus memperhatikan keamanan perangkat, bukan hanya enkripsi data. Ketika perangkat itu sendiri tidak aman, tidak ada enkripsi yang bisa melindungi pengguna."
Bruce Schneier
"Ancaman ini menegaskan bahwa enkripsi hanyalah satu bagian dari keamanan. Pengguna perlu waspada terhadap aplikasi yang mereka pasang dan izin apa yang mereka berikan pada perangkat mereka."

Analisis Kami

"Sturnus menunjukkan bahwa keamanan sebuah pesan bukan hanya soal algoritma enkripsi, tapi juga sangat bergantung pada keamanan fisik dan software perangkat pengguna. Jika perangkat terinfeksi, semua sistem enkripsi bisa menjadi tidak berguna karena akses langsung ke layar dan input pengguna sudah terbuka bagi penyerang."

Prediksi Kami

Dalam waktu dekat, kemungkinan akan muncul varian baru malware yang semakin canggih memanfaatkan metode serupa untuk mengakses data pribadi pengguna yang sudah didekripsi secara real-time, sehingga risiko kebocoran data pribadi dan kejahatan siber meningkat.

Pertanyaan Terkait

Q
Apa itu Sturnus trojan?
A
Sturnus trojan adalah malware Android yang dapat mengakses informasi sensitif dan mengendalikan perangkat secara penuh.
Q
Bagaimana Sturnus trojan memengaruhi keamanan pesan instan?
A
Sturnus trojan dapat membaca pesan setelah didekripsi dan ditampilkan di layar, sehingga melewati perlindungan enkripsi.
Q
Apa yang dilakukan oleh Sturnus trojan setelah menginfeksi perangkat?
A
Setelah menginfeksi perangkat, Sturnus trojan dapat membaca semua yang tampil di layar termasuk pesan dan kontak secara real-time.
Q
Mengapa enkripsi pada aplikasi seperti Signal, Telegram, dan WhatsApp tidak cukup untuk melindungi pesan?
A
Meskipun aplikasi tersebut menggunakan enkripsi, jika perangkat sudah terkompromi, semua informasi sensitif dapat diakses oleh penyerang.
Q
Apa langkah yang dapat diambil untuk melindungi diri dari Sturnus trojan?
A
Langkah yang dapat diambil termasuk mengaktifkan Google Play Protect, menghindari toko aplikasi tidak resmi, dan tidak memberikan izin aksesibilitas tanpa alasan yang jelas.

Artikel Serupa

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan
Wired
Teknologi
9 bulan lalu
83 dibaca

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda
Forbes
Teknologi
10 bulan lalu
269 dibaca

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko
Forbes
Teknologi
10 bulan lalu
277 dibaca

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp
Forbes
Teknologi
10 bulan lalu
186 dibaca

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp

Waspada Undangan Pernikahan Palsu di Media Sosial yang Curi Data Android
Forbes
Teknologi
10 bulan lalu
235 dibaca

Waspada Undangan Pernikahan Palsu di Media Sosial yang Curi Data Android

Penyalahgunaan Izin di Aplikasi Crypto Android: Ancaman Besar yang Harus Segera Diatasi
Forbes
Teknologi
10 bulan lalu
41 dibaca

Penyalahgunaan Izin di Aplikasi Crypto Android: Ancaman Besar yang Harus Segera Diatasi