Malware Android Herodotus tiru perilaku manusia untuk bobol rekening bank dan dompet digital, pakar ingatkan pentingnya zero trust
Marketing.co.id – Berita Digital | Keamanan siber aplikasi perbankan (mobile banking) kembali menjadi sorotan setelah ditemukannya Herodotus, malware baru yang menargetkan perangkat dengan system operasi Android.
Dirancang untuk membobol rekening bank dan dompet digital, Herodotus mampu menirukan perilaku manusia untuk mengelabui sistem keamanan. Temuan para peneliti siber ini memicu kekhawatiran publik meski Google telah memastikan bahwa tidak ada aplikasi terinfeksi yang ditemukan di Google Play.
Google menegaskan bahwa pengguna yang mengunduh aplikasi langsung dari Google Play tetap aman, dan sistem Play Protect telah memblokir varian Herodotus yang diketahui. Namun, ancaman tetap mengintai melalui taktik social engineering yang mendorong korban melakukan side-loading atau mengunduh aplikasi dari tautan mencurigakan di SMS, WhatsApp, dan saluran pihak ketiga lainnya.
Malware Kini Meniru Manusia
CEO & Co-founder Keeper Security Darren Guccione menyebut Herodotus sebagai contoh nyata evolusi ancaman siber. Menurutnya, kode berbahaya kini semakin cerdas dalam meniru interaksi manusia untuk lolos dari deteksi.
“Herodotus menunjukkan bagaimana kode berbahaya meniru perilaku manusia dengan jeda, ritme, dan interaksi yang tampak seperti pengguna asli. Ini membuatnya mampu menghindari sistem keamanan yang dirancang untuk mendeteksi aktivitas otomatis,” ujar Guccione.
Ia menjelaskan, metode deteksi tradisional yang hanya bergantung pada pola ketikan atau ritme interaksi pengguna tidak lagi memadai. Saat ini diperlukan visibilitas yang lebih dalam pada proses dan sesi pengguna, termasuk analisis perilaku, konteks, hingga lingkungan perangkat secara real time.
Baca Juga: 5 Aplikasi Berbahaya di Google Play
Lebih lanjut, Guccione menambahkan, industri kini memasuki fase baru ancaman siber. Pelaku kejahatan memanfaatkan otomatisasi berbasis AI sehingga malware dapat mengubah perilaku secara dinamis (polimorfik) demi menghindari deteksi.
“Platform keamanan hanya bisa melindungi dari ancaman yang sudah dikenal. Kini, penyerang menyusup melalui side-loading, rekayasa sosial, dan jalur aplikasi non-resmi—bukan lagi sekadar mengeksploitasi celah teknis, tetapi kelengahan pengguna,” katanya.
Organisasi juga semakin berisiko, terutama yang menjalankan kebijakan bring-your-own-device (BYOD) karena sulit mengontrol keamanan perangkat pribadi karyawan.
Zero Trust dan Privileged Access Jadi Kunci Pertahanan
Menurut Guccione, pendekatan keamanan siber perlu bergeser dari sekadar perlindungan perangkat ke keamanan berbasis identitas dan kontrol akses berlapis. “Setiap interaksi digital—baik oleh manusia, bot, maupun agen AI—harus terus divalidasi, diotorisasi, dan dipantau. Ancaman seperti Herodotus bukan hanya menyerang sistem, tetapi memanfaatkan celah identitas dan akses berlebih,” imbuhnya.
Ia menegaskan bahwa perusahaan kini perlu mengimplementasikan zero trust dan privileged access management (PAM), dengan batasan hak akses yang ketat dan diaudit. Dengan menggabungkan telemetri sesi real time, analitik perintah, dan contextual risk scoring, sistem keamanan berbasis AI dinilai mampu mendeteksi niat jahat bahkan ketika aktivitasnya terlihat menyerupai pengguna asli.
Baca Juga: Rubuan Video di YouTube Ternyata Sebar Malware
Guccione menekankan bahwa tujuan utama keamanan siber saat ini bukan lagi sekadar mendeteksi pelanggaran setelah terjadi, tetapi mencegah penyalahgunaan akses sebelum insiden berlangsung. “Perusahaan yang mengadopsi pemantauan berkelanjutan berbasis konteks dan prinsip zero trust akan lebih siap menghadapi era baru ancaman siber yang adaptif dan meniru perilaku manusia,” pungkasnya.
