hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Waspada! Malware Baru Crocodilus Mengincar Pengguna Android di Indonesia

  • Home
  • Artikel
  • Waspada! Malware Baru Crocodilus Mengincar Pengguna Android di Indonesia
Waspada! Malware Baru Crocodilus Mengincar Pengguna Android di Indonesia
VELSICURO Kamis, 05 Juni 2025 (34) Pengunjung

Waspada! Malware Baru Crocodilus Mengincar Pengguna Android di Indonesia

Pada Maret 2025, dunia keamanan siber dikejutkan oleh kemunculan malware Android baru bernama Crocodilus. 


Berbeda dari ancaman siber sebelumnya, Crocodilus hadir dengan kemampuan yang jauh lebih canggih: ia mampu mengambil alih kendali penuh perangkat Android yang terinfeksi, menjadikannya senjata ampuh di tangan pelaku kejahatan siber.


Baca Juga: Penipuan Berbasis AI Meningkat Tajam, Ini Langkah Perlindungan Siber yang Tepat


Evolusi Cepat dan Jangkauan Global



Source: Cybersecurity news


Awalnya terdeteksi di Turki, Crocodilus berkembang sangat cepat dan kini telah menargetkan berbagai negara di Eropa seperti Polandia dan Spanyol, serta mulai merambah Amerika Selatan dan Asia, termasuk Indonesia. 


Mengutip Cybersecurity News, penyebarannya dilakukan melalui iklan palsu di Facebook yang menyamar sebagai aplikasi perbankan dan e-commerce, menawarkan promo dan hadiah untuk mengelabui pengguna.


Iklan-iklan ini sangat licin. Paslanya, aktif hanya selama satu hingga dua jam, namun dapat menjangkau ribuan pengguna. Target utamanya adalah pengguna berusia di atas 35 tahun, segmen yang dianggap memiliki kecenderungan lebih tinggi untuk menggunakan layanan keuangan dan memiliki dana yang lebih besar.


Setelah korban mengklik iklan tersebut, mereka diarahkan ke situs berbahaya yang secara otomatis mengunduh aplikasi dropper Crocodilus. Dropper ini dirancang untuk menembus sistem keamanan Android versi terbaru (Android 13 ke atas), sehingga dapat menyusup tanpa terdeteksi.


Baca Juga: Ransomware dan Malware Berkedok AI, Modus Baru Serangan Siber yang Perlu Diwaspadai


Kemampuan Lebih dari Sekadar Pencurian Data


Yang membedakan Crocodilus dari malware perbankan biasa adalah kemampuannya yang melampaui sekadar pencurian kredensial. Malware ini memperkenalkan fitur manipulasi kontak dan peretasan dompet kripto yang jauh lebih kompleks.


Salah satu fitur barunya memungkinkan pelaku untuk secara otomatis menambahkan kontak palsu ke dalam buku telepon korban melalui perintah khusus. Kontak ini dapat mencantumkan nama seperti "Customer Service Bank" dengan nomor telepon yang dikendalikan oleh pelaku, menciptakan ilusi legitimasi untuk melakukan serangan rekayasa sosial (social engineering).


Selain itu, Crocodilus juga menargetkan dompet mata uang kripto. Dengan memanfaatkan fitur Accessibility Logging, malware ini mampu membaca dan mengekstrak seed phrase serta private key menggunakan pola ekspresi reguler yang dirancang khusus. Artinya, dalam hitungan detik, informasi sensitif dari dompet kripto korban dapat dikompilasi dan dikirim ke pelaku untuk disalahgunakan.


Baca Juga: Serangan Siber Curi Data Pribadi Pelanggan Cartier


Indonesia Tidak Kebal Sehingga Butuh Kesadaran atas Ancaman Siber


Masuknya Indonesia ke dalam daftar target Crocodilus menandakan bahwa ancaman ini bukan hanya isu global, tetapi juga masalah domestik. Dengan semakin banyaknya masyarakat yang beralih ke layanan perbankan digital dan investasi kripto, risiko terhadap perangkat mobile menjadi semakin nyata.


Crocodilus adalah pengingat bahwa teknologi keamanan perlu selalu diimbangi dengan edukasi pengguna. Tanpa pemahaman dasar mengenai taktik rekayasa sosial dan ancaman digital terbaru, masyarakat tetap menjadi target empuk.


Oleh karena itu, VELSICURO-CYBER RANGES™ siap membantu untuk meningkatkan kemampuan Anda dalam dunia keamanan siber.


Melalui pelatihan "MALWARE TRAFFIC ANALYSIS" yang terdiri dari 21 skenario serta ratusan skenario lainnya oleh VELSICURO-CYBER RANGES™ Anda dapat bersiap menghadapi berbagai ancaman siber di dunia nyata.



Register Now for free journey ±900 scenarios - klik di sini  dan jelajahi semuanya!


Mengapa harus VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi


IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!


Hubungi VelSicuro hari ini:
🌐 www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898

Tags
Pelatihan pelatihan cyber siber keamanan siber serangan siber cybersecurity indonesia malware ancaman siber android pelatihan cybersecurity cyber attack serangan malware pelatihan keamanan siber pelaku serangan siber malware android

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web