Malware Vo1d: Ancaman Luas terhadap TV Box Android
Jakarta, VOXNES – Sekitar 1,3 juta TV Box berbasis Android terinfeksi malware yang diberi nama “Vo1d” (Void) mengkhawatirkan banyak pengguna. Infeksi ini terdeteksi di berbagai belahan dunia, termasuk Indonesia. Sebagian besar perangkat terdampak terkonsentrasi di negara-negara Amerika Latin, Timur Tengah, dan Asia seperti Brasil, Maroko, Pakistan, Arab Saudi, Argentina, Rusia, Tunisia, Ekuador, Malaysia, Aljazair, dan Indonesia.
Data menunjukkan sekitar 2% dari total perangkat terinfeksi “Vo1d” berada di Indonesia. Malware ini dianggap berbahaya karena kemampuannya untuk membuka celah keamanan dan memberikan akses tak sah ke perangkat TV box.
Bagaimana Cara Kerja Malware Vo1d?
Vendor antivirus Rusia, Doctor Web, yang pertama kali mendeteksi malware ini, menjelaskan bahwa “Vo1d” bertindak sebagai backdoor. Artinya, malware ini menginstal komponen-komponennya di area penyimpanan sistem perangkat. Penyerang kemudian dapat memerintah malware ini untuk mengunduh dan memasang perangkat lunak pihak ke-tiga secara diam-diam tanpa sepengetahuan pengguna.
Topik Terkait: Masker Ajaib: Mencari Faedah Sebenarnya dari Teknologi yang Mempromosikan Keamanan
Menurut laporan Doctor Web, serangan “Vo1d” dimulai dengan penggantian berkas daemon "/system/bin/debuggerd" dengan versi asli yang dipindahkan ke cadangan bernama "debuggerd_real". Terakhir, dua berkas baru muncul di sistem, yaitu "/system/xbin/vo1d" dan "/system/xbin/wd", yang mengandung kode berbahaya dan bekerja bersamaan.
Target Serangan dan Model Perangkat yang Sering Terkena
Beberapa model TV yang menjadi target serangan malware “Void” meliputi:
- KJ-SMART4KVIP (Android 10.1; KJ-SMART4KVIP Build/NHG47K)
- R4 (Android 7.1.2; R4 Build/NHG47K)
- TV BOX (Android 12.1; TV BOX Build/NHG47K)
Google menyatakan bahwa perangkat TV yang terinfeksi ini bukan perangkat Android yang bersertifikasi Play Protect, yang merupakan fitur keamanan built-in pada perangkat Android yang memastikan aplikasi yang diunduh berasal dari sumber terpercaya.
Google juga menjelaskan bahwa perangkat yang tidak bersertifikasi Play Protect tidak menjalani uji keamanan dan kompatibilitas, sehingga lebih rentan terhadap serangan malware seperti "Vo1d".
Bagaimana Meminimalisir Risiko Terinfeksi Malware?
Google menyarankan beberapa langkah untuk meminimalisir risiko terinfeksi malware:
- Gunakan Perangkat Android TV Bersertifikasi Play Protect: Pastikan perangkat Android TV Anda bersertifikasi Play Protect untuk mendapatkan perlindungan keamanan yang lebih baik. Anda dapat menemukan daftar mitra terbaru di situs web Android TV.
- Periksa Status Sertifikasi Play Protect: Periksa apakah perangkat Anda bersertifikasi Play Protect dengan mengikuti langkah-langkah yang dijelaskan oleh Google.
- Unduh Aplikasi Hanya dari Sumber Terpercaya: Unduh aplikasi hanya dari Google Play Store. Hindari mengunduh aplikasi dari sumber tidak dikenal.
- Buka untuk Pembaruan: Perbarui sistem operasi dan aplikasi perangkat Anda secara teratur. Pembaruan seringkali mengandung patch keamanan yang dapat membantu melindungi perangkat Anda terhadap malware.
- Gunakan Antivirus: Pertimbangkan untuk menggunakan aplikasi antivirus anti-malware untuk tambahan keamanan.
Memastikan keamanan perangkat Android TV sangat penting, terutama saat malware seperti "Vo1d" semakin mengancam. Dengan mengikuti tips dan panduan dari Google, pengguna dapat meminimalisir risiko terinfeksi malware dan melindungi data pribadi mereka.