Diperbarui: 22 November 2025
Halo, teman-teman! Ada kabar kurang enak dari dunia keamanan siber, terutama buat kamu pengguna Android. Baru-baru ini muncul trojan perbankan baru yang sangat licik bernama Sturnus. Perangkat Lunak Berbahaya ini bukan kaleng-kaleng, lho. Ia dirancang untuk menyalahgunakan dana Anda dan bahkan bisa baca semua chat pribadi kamu di WhatsApp atau Signal!
Infografis di bawah ini adalah ringkasan dari ancaman yang sedang aktif, khususnya di Eropa Tengah dan Selatan (Italia, Spanyol, Polandia, Rumania, Hungaria). Tapi jangan tenang dulu, pola serangan seperti ini biasanya cepat menyebar ke seluruh dunia.

Sturnus bekerja secara bertahap, dari mulai masuk ke HP sampai mengambil alih kendali penuh. Pahami 6 tahapan ini agar kamu bisa lebih waspada:
Trojan ini tidak akan kamu temukan di Google Play Store resmi. Ia menyebar melalui metode yang disebut sideloading, yaitu instalasi aplikasi dari luar toko resmi. Sturnus menyamar sebagai:
Setelah terinstal, ia mulai beraksi. Trik kuncinya adalah mendapatkan izin Accessibility Services (Layanan Aksesibilitas). Izin ini seharusnya dipakai untuk membantu pengguna disabilitas, tapi Sturnus menyalahgunakannya untuk:
Aplikasi akan mengulang permintaan izin ini terus-menerus (nagging) sampai pengguna lelah atau tak sengaja mengizinkannya.
Ini adalah cara Sturnus mencuri data perbankan kamu dalam hitungan detik. Saat kamu membuka salah satu dari 30+ aplikasi bank yang ditargetkannya (terutama di Eropa), Sturnus akan:
Fitur inilah yang paling mengkhawatirkan. Kamu mungkin merasa aman karena chat di WhatsApp, Signal, atau Telegram menggunakan End-to-End Encryption (E2EE). Tapi Sturnus punya cara licik:
Setelah mendapatkan izin Aksesibilitas, HP kamu benar-benar ada di tangan pelaku serangan siber. Sturnus berfungsi sebagai RAT (Remote Access Trojan) dengan kemampuan VNC (Virtual Network Computing) real-time.
Perangkat Lunak Berbahaya ini sangat sulit dihilangkan. Ia dirancang untuk:
Komunikasi C2 (Command & Control) ke server pihak tak bertanggung jawab menggunakan protokol canggih seperti WebSocket dengan enkripsi AES/RSA, membuatnya sulit dideteksi oleh aplikasi keamanan biasa.
Keamanan HP adalah tanggung jawab kita sendiri. Yuk, sebarkan informasi ini ke teman-teman dan keluarga agar mereka juga waspada!