Semua
Bahaya Trojan Sturnus: Malware Android Membaca Pesan Pribadi Setelah Dekripsi
Courtesy of Forbes
Teknologi
Keamanan Siber

Bahaya Trojan Sturnus: Malware Android Membaca Pesan Pribadi Setelah Dekripsi

Memberi tahu pengguna smartphone Android tentang malware Sturnus dan bagaimana malware ini dapat mengakses pesan pribadi meskipun enkripsi end-to-end tetap utuh, agar pengguna bisa lebih waspada dan mengambil tindakan pencegahan.

23 Nov 2025, 21.41 WIB
287 dibaca
Share
Ikhtisar 15 Detik
  • Trojan Sturnus adalah ancaman serius bagi pengguna Android yang dapat mengakses pesan terenkripsi.
  • Keamanan perangkat tergantung pada tindakan preventif pengguna, seperti menghindari aplikasi tidak terpercaya.
  • Pesan terenkripsi tetap aman selama perangkat tidak dikompromikan, karena Sturnus bekerja dengan membaca informasi setelah didekripsi.
tidak disebutkan - Pesan instan seperti yang dikirim melalui aplikasi Signal, Telegram, dan WhatsApp umumnya dilindungi dengan enkripsi end-to-end yang membuat isi pesan hanya bisa dibaca oleh pengirim dan penerima saja. Keamanan ini sangat penting karena banyak orang mengandalkan aplikasi ini untuk berkomunikasi secara pribadi.
Baca juga: Trojan Sturnus: Ancaman Baru yang Bypass Enkripsi di Android
Namun, muncul ancaman baru bernama trojan Sturnus yang menyerang pengguna Android. Trojan ini bukan menembus enkripsi, melainkan membaca pesan setelah pesan tersebut didekripsi dan muncul di layar smartphone. Dengan teknik ini, malware tetap bisa mengakses isi pesan yang seharusnya privat.
Sturnus juga merupakan trojan perbankan yang bisa mengambil alih kontrol penuh perangkat dan mencuri kredensial bank korban. Malware ini menggunakan fitur accessibility service untuk memantau semua yang terlihat di layar, termasuk pesan masuk dan keluar, serta kontak pengguna.
Karena Sturnus membaca data secara real-time di layar, enkripsi yang digunakan oleh aplikasi pesan instan tidak bisa melindungi informasi pengguna dari malware ini. Oleh karena itu, pengguna diingatkan untuk selalu aktifkan Google Play Protect, tidak mengunduh aplikasi dari sumber yang tidak terpercaya, dan waspada memberi izin pada fitur aksesibilitas.
Baca juga: Bug Sederhana di TeleMessage Dieksploitasi Hacker untuk Curi Data Pribadi
Kesimpulannya, keamanan pesan instan memang penting, namun menjaga keamanan perangkat dan tidak memberi izin sembarangan adalah kunci utama untuk melindungi privasi. Tanpa perangkat yang aman, apapun metode enkripsi terbaik sekalipun tidak akan cukup menjaga data pribadi.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/23/hackers-bypass-signal-telegram-and-whatsapp-encryption-to-read-messages/

Analisis Ahli

Mikko Hypponen (Chief Research Officer at F-Secure)
"Malware yang mengeksploitasi penggunaan layanan aksesibilitas merupakan evolusi berbahaya dalam dunia kejahatan siber, menandakan bahwa perlindungan terhadap perangkat harus mencakup pengawasan ketat terhadap izin aplikasi, bukan hanya perlindungan jaringan."

Analisis Kami

"Serangan yang memanfaatkan layanan aksesibilitas merupakan langkah cerdik yang menunjukkan bahwa kerentanan terbesar bukan hanya di algoritma enkripsi, tetapi juga dalam aspek keamanan perangkat pengguna. Jika pengguna lengah atau asal memberikan izin akses khusus, privasi mereka bisa hilang meskipun aplikasi pesan menggunakan metode enkripsi terbaik sekalipun."

Prediksi Kami

Ancaman malware seperti Sturnus akan semakin berkembang dan semakin canggih dalam mengakses data pribadi pengguna dengan metode tidak langsung, sehingga keamanan perangkat dan kewaspadaan pengguna harus terus ditingkatkan.

Pertanyaan Terkait

Q
Apa itu trojan Sturnus?
A
Trojan Sturnus adalah malware yang menargetkan pengguna Android dan dapat mengakses pesan terenkripsi dengan cara yang tidak biasa.
Q
Bagaimana cara kerja Sturnus dalam mengakses pesan terenkripsi?
A
Sturnus membaca pesan setelah pesan tersebut didekripsi dan ditampilkan di layar smartphone, bukan melalui intersepsi jaringan.
Q
Mengapa keamanan aplikasi pesan seperti Signal, Telegram, dan WhatsApp bisa terancam?
A
Keamanan aplikasi pesan dapat terancam karena Sturnus dapat mengakses informasi setelah didekripsi, meskipun enkripsi end-to-end tetap utuh.
Q
Apa yang harus dilakukan pengguna untuk melindungi perangkat mereka dari Sturnus?
A
Pengguna harus mengaktifkan Google Play Protect, menghindari aplikasi dari sumber yang tidak tepercaya, dan tidak memberikan izin aksesibilitas tanpa alasan yang jelas.
Q
Apa yang diungkapkan oleh ThreatFabric tentang pengembangan Sturnus?
A
ThreatFabric menyatakan bahwa Sturnus saat ini berada dalam fase pengembangan atau pengujian terbatas dan menunjukkan kemampuan yang mengkhawatirkan.

Artikel Serupa

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan
Wired
Teknologi
9 bulan lalu
83 dibaca

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda
Forbes
Teknologi
10 bulan lalu
269 dibaca

Waspada! Malware Baru Bisa Curi Dompet Kripto Lewat Foto di HP Anda

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko
Forbes
Teknologi
10 bulan lalu
277 dibaca

Serangan Spyware Zero-Click di WhatsApp: Ancaman Baru untuk Pengguna Tinggi Risiko

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp
Forbes
Teknologi
10 bulan lalu
186 dibaca

Serangan Spyware Tanpa Sentuhan Mengancam Privasi Pengguna WhatsApp

Waspada Undangan Pernikahan Palsu di Media Sosial yang Curi Data Android
Forbes
Teknologi
10 bulan lalu
235 dibaca

Waspada Undangan Pernikahan Palsu di Media Sosial yang Curi Data Android

Penyalahgunaan Izin di Aplikasi Crypto Android: Ancaman Besar yang Harus Segera Diatasi
Forbes
Teknologi
10 bulan lalu
41 dibaca

Penyalahgunaan Izin di Aplikasi Crypto Android: Ancaman Besar yang Harus Segera Diatasi