Perangkat lunak berbahaya yang dikenal sebagai ZeroDayRAT kini menjadi perhatian utama karena kemampuannya yang mengkhawatirkan dalam mengintai pengguna ponsel pintar, baik Android maupun iOS, di seluruh dunia. Laporan terbaru dari perusahaan keamanan, iVerify, mengungkap bahwa spyware ini diperjualbelikan secara terstruktur melalui platform aplikasi pesan instan Telegram. Dengan akses yang relatif mudah, potensi ancaman yang ditimbulkan oleh ZeroDayRAT patut diwaspadai oleh setiap pengguna perangkat mobile.
Kemampuan Agresif dan Kendali Jarak Jauh
ZeroDayRAT memiliki kemampuan yang agresif dan memungkinkan pelaku untuk mengendalikan perangkat korban secara penuh dari jarak jauh. Menurut iVerify, spyware ini dapat menyerang perangkat yang menjalankan sistem operasi Android versi 15 hingga 16, serta perangkat iOS hingga versi 26. Fitur-fitur yang ditawarkan ZeroDayRAT sebanding dengan spyware canggih yang biasanya hanya tersedia di platform yang didukung oleh aktor negara tingkat tinggi.
Spyware ini dapat mengumpulkan berbagai informasi sensitif dari perangkat yang terinfeksi, termasuk:
– Koordinat GPS untuk melacak lokasi pengguna dengan akurasi tinggi.
– Notifikasi dari sistem dan aplikasi, serta pola penggunaan perangkat.
– Data akun seperti nama pengguna dan alamat surel.
Pencurian Data Finansial dan Bypass Keamanan
Dalam skenario serangan yang lebih berbahaya, ZeroDayRAT dapat mengirim pesan SMS dan menerima kode verifikasi, yang memungkinkan pelaku untuk melewati sistem autentikasi dua faktor (2FA). Selain itu, spyware ini dapat melakukan pencatatan penekanan tombol (keylogging), termasuk akses biometrik, gestur, dan aktivitas pengguna saat membuka aplikasi tertentu.
Akses ke kamera, mikrofon, serta fitur perekaman layar dapat dilakukan tanpa sepengetahuan korban, sehingga menambah tingkat risiko privasi. Lebih jauh lagi, ZeroDayRAT dapat mencatat alamat dompet cryptocurrency dan menargetkan kredensial aplikasi perbankan serta layanan pembayaran digital melalui teknik serangan overlay.
Metode Distribusi dan Langkah Pencegahan
Berbeda dengan malware lainnya yang menyebar secara acak, ZeroDayRAT dipasarkan secara profesional di Telegram, lengkap dengan layanan dukungan pelanggan dan pembaruan perangkat lunak. Namun, infeksi tidak terjadi secara otomatis; pengguna harus mengunduh dan memasang file berbahaya, seperti file APK untuk Android atau payload khusus untuk iOS.
File-file tersebut biasanya disebarkan melalui teknik phishing, termasuk tautan berbahaya yang dikirim melalui SMS atau aplikasi pesan. Untuk mencegah infeksi, pengguna disarankan untuk tidak mengklik tautan dari sumber yang tidak dikenal dan menghindari pemasangan aplikasi dari luar toko resmi.
Bagi pengguna yang berisiko tinggi, disarankan untuk mengaktifkan fitur perlindungan tambahan, seperti Lockdown Mode pada iOS atau Advanced Protection pada Android. Langkah-langkah ini dapat memberikan lapisan keamanan ekstra terhadap ancaman yang mungkin timbul dari ZeroDayRAT.
Praktik Terbaik untuk Melindungi Diri
Untuk mengurangi risiko terkena ZeroDayRAT atau spyware lainnya, penting bagi pengguna untuk:
– Menggunakan aplikasi keamanan yang dapat mendeteksi dan menghapus malware.
– Mengedukasi diri tentang teknik phishing terbaru dan cara mengenali tautan berbahaya.
– Menghindari instalasi aplikasi dari sumber yang tidak resmi dan tidak dikenal.
Kesimpulan
ZeroDayRAT, spyware yang diungkap oleh iVerify, menunjukkan betapa rentannya pengguna ponsel pintar terhadap serangan siber yang canggih. Dengan kemampuan untuk mengendalikan perangkat dari jarak jauh dan mencuri data sensitif, spyware ini menuntut perhatian serius dari semua pengguna teknologi. Pengguna disarankan untuk mengikuti praktik terbaik dalam keamanan siber dan tetap waspada terhadap ancaman yang mungkin muncul. Informasi ini disusun berdasarkan laporan teknis yang dirilis oleh iVerify pada Februari 2026, yang semakin menegaskan pentingnya perlindungan terhadap ancaman digital yang terus berkembang.
