Meskipun Google telah meyakinkan bahwa tidak ada aplikasi yang terinfeksi ditemukan di Google Play dan pengguna yang mengunduh langsung dari sana aman, para ahli memperingatkan bahwa pelaku ancaman semakin canggih dalam metode penyebaran mereka.
Malware ini umumnya disebarkan melalui taktik social engineering dan membuat pengguna menginstal aplikasi dari sumber tidak resmi (side-load) atau mengeklik tautan berbahaya dalam pesan SMS atau WhatsApp.
Darren Guccione, CEO & Co-founder Keeper Security, memberikan pandangan mendalam mengenai evolusi ancaman ini. Ia menyebut Trojan perbankan Herodotus menunjukkan vektor ancaman yang berkembang di tempat kode berbahaya semakin meniru perilaku manusia, termasuk memasukkan jeda halus untuk menghindari deteksi.
"Ini menunjukkan bagaimana penyerang memanfaatkan otomatisasi dan kecerdasan agen untuk meniru interaksi pengguna yang sah agar luput dari sistem yang dirancang untuk menghentikannya," ujar Guccione.
Guccione menekankan bahwa alat keamanan tradisional yang hanya mengandalkan ritme atau irama penekanan tombol (keystroke cadence) akan kesulitan mengidentifikasi bentuk otomatisasi baru ini. Yang dibutuhkan adalah visibilitas yang lebih mendalam pada level proses dan sesi, serta kemampuan untuk mengkorelasikan data perilaku, kontekstual, dan lingkungan secara real-time.
Mengingat pelaku ancaman terus mengeksploitasi side-loading dan aplikasi pihak ketiga, pertahanan tingkat platform tidak lagi memadai. Guccione menegaskan pentingnya pergeseran mendasar menuju keamanan yang berpusat pada identitas (identity-first) dan dibantu AI.
Bagi organisasi, terutama yang mendukung lingkungan bring-your-own-device (BYOD), evolusi ini memperkuat perlunya pemantauan perilaku berkelanjutan dan kerangka kerja zero trust (nol kepercayaan) serta privileged access management (PAM) yang kritis. Setiap interaksi digital harus diautentikasi, diotorisasi, dan dipantau secara terus-menerus.
"Ancaman modern seperti Herodotus tidak hanya mengeksploitasi kerentanan perangkat lunak; mereka mengeksploitasi kesenjangan verifikasi identitas dan akses yang terlalu istimewa," tutup Guccione.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
