Serangan siber terhadap aplikasi mobile kini terus meningkat selama beberapa tahun terakhir. Peningkatan signifikan ini berjalan seiring dengan semakin pesatnya transformasi digital di berbagai sektor, mulai dari perbankan, e-commerce, dan layanan bisnis lainnya. Pelanggan kini dapat melakukan transaksi, pembelian, hingga otentikasi identitas melalui smartphone mereka. Kondisi ini membuat mobile app jadi target utama pelaku kejahatan siber yang mengincar data sensitif. Salah satu metode serangan yang sulit dideteksi adalah serangan overlay atau overlay attack.

Overlay attack memanfaatkan manipulasi visual untuk menipu pengguna agar memberikan informasi rahasia seperti kredensial login, nomor kartu kredit, atau kode OTP. Penjahat siber meniru tampilan aplikasi asli dan menempatkan lapisan interface palsu di atasnya. Karena terlihat identik, pengguna tanpa sadar memasukkan data pribadi ke dalam layar palsu. Overlay attack Android dan overlay attack iPhone kini mulai berkembang dengan teknik berbasis web dan bug UI. Artikel ini akan membahas serangan overlay secara mendalam mulai dari definisi, cara kerja, dampak, dan cara mencegahnya.

Apa itu Serangan Overlay?

Serangan overlay adalah teknik yang digunakan oleh penyerang untuk membuat lapisan tampilan palsu di atas interface aplikasi sah. Tujuannya adalah untuk meniru tampilan asli aplikasi dan menipu pengguna agar memasukkan data sensitif ke dalam interface palsu tersebut. Teknik ini merupakan bentuk serangan phishing berbasis aplikasi, di mana interface yang tampak asli ini sebenarnya dikontrol oleh malware di latar belakangnya.

Overlay attacks sering digunakan oleh malware perbankan mobile, seperti Anubis, Cerberus, atau EventBot, yang secara khusus menargetkan aplikasi finansial. Begitu pengguna mengetikkan data login atau nomor kartu, informasi tersebut langsung dikirim ke server penyerang.

Jenis serangan ini lebih sering terkena di sistem Android, karena sistem Android mengizinkan aplikasi untuk menampilkan elemen grafis di atas aplikasi lain. Sebaliknya, di sistem iOS yang lebih ketat dalam izin sistem, overlay tetap bisa terjadi melalui web overlay phishing atau eksploitasi bug UI.

Bagaimana Cara Kerja Serangan Overlay?

Serangan overlay dapat dilancarkan melalui beberapa cara, teknik, dan langkah. Secara umum, prosesnya dimulai ketika pengguna tanpa sadar mengunduh aplikasi jahat dari toko tidak resmi atau melalui tautan palsu. Aplikasi ini kemudian meminta izin untuk menampilkan konten di atas aplikasi lain, yang memungkinkan malware beroperasi tanpa sepengetahuan pengguna. Izin ini menjadi pintu masuk bagi malware untuk memantau aktivitas pengguna, seperti saat mereka membuka aplikasi mobile banking atau e-wallet.

Setelah mendeteksi aplikasi target, malware akan menampilkan layar login palsu yang menyerupai interface asli aplikasi tersebut. Pengguna yang terkecoh memasukkan informasi sensitif, seperti data login atau detail kartu kredit, yang langsung dikirim ke server penyerang. Data curian ini kemudian digunakan untuk transaksi ilegal, pencurian identitas, atau penipuan finansial, sehingga menyebabkan kerugian signifikan bagi korban.

Apa Saja Dampak Serangan Overlay?

Overlay attack adalah jenis serangan siber dan penipuan yang tentu sangat berdampak buruk bagi pengguna, pemilik aplikasi dan ekosistem digital. Berikut adalah beberapa dampak utamanya:

Kehilangan Data Sensitif

Informasi login, PIN, OTP, dan detail kartu kredit dapat dicuri oleh penyerang melalui layar palsu untuk disalahgunakan dalam transaksi ilegal atau pencurian identitas.

Akses Ilegal ke Akun

Penyerang juga dapat mengambil alih akun perbankan, e-wallet, atau marketplace korban, menyebabkan kerugian finansial langsung dan potensi penyalahgunaan lebih lanjut.

Kerugian Psikologis Pengguna

Korban overlay attack sering kehilangan kepercayaan terhadap aplikasi digital, termasuk yang resmi, sehingga enggan menggunakan layanan serupa di masa depan.

Rusaknya Reputasi Bisnis

Pengguna cenderung akan menyalahkan aplikasi resmi atas kebocoran data, sehingga merusak reputasi developer aplikasi atau perusahaan di mata publik dan pelanggan.

Kompleksitas Ancaman Digital

Overlay attack meningkatkan tantangan keamanan di ekosistem mobile, sehingga menyulitkan deteksi manual dan mendorong kebutuhan solusi keamanan canggih untuk membedakan aktivitas sah dan jahat.

Apa Saja Jenis Overlay Attack?

Terdapat beberapa jenis overlay attack yang paling umum dijumpai, yaitu:

• Full-Screen Overlay: Layar palsu yang menutupi seluruh interface aplikasi target, seperti laman login perbankan, sehingga pengguna tak sadar aplikasi asli tidak aktif.
• Partial Overlay: Elemen UI palsu muncul di bagian layar tertentu, seperti kolom password, tampak normal dan sulit dideteksi.
• Toast Overlay Attack: Malware menggunakan notifikasi toast untuk menampilkan UI palsu tanpa izin khusus, sulit diblokir.
• Web Overlay Phishing: Halaman web yang menyerupai aplikasi asli, seperti bank, menipu pengguna iPhone untuk memasukkan kredensial.
• Accessibility Overlay Attack: Malware Android memanfaatkan izin aksesibilitas untuk menampilkan overlay jahat atau mengisi formulir otomatis.
• Floating or Pop-Up Overlay: Jendela kecil palsu yang muncul saat aktivitas penting, seperti input OTP, untuk mencuri data pengguna.

Bagaimana Cara Mencegah Mobile App Overlay Attack?

Untuk bisa mencegah overlay attacks pemilik dan pengembang aplikasi perlu melakukan langkah-langkah berikut:

Implementasikan Runtime Application Protection (RASP)

RASP dapat mendeteksi dan memblokir aktivitas overlay berbahaya secara real-time. Teknologi ini juga melaporkan ancaman langsung ke tim keamanan untuk respons cepat.

Gunakan Secure UI dan Anti-Overlay Library

Pustaka keamanan interface mencegah aplikasi pihak ketiga menampilkan konten di atas aplikasi utama. Framework modern mendeteksi dan memutus interaksi overlay secara otomatis.

Terapkan App Shielding

App shielding dapat melindungi aplikasi dari reverse engineering dan modifikasi kode untuk mencegah pembuatan overlay palsu. Teknik ini memastikan integritas UI aplikasi tidak dapat ditiru secara ilegal.

Tambahkan Lapisan Keamanan SDK

SDK (Software Development Kit) keamanan mobile dapat mendeteksi overlay jahat, melindungi dari emulator, dan memperingatkan saat aplikasi berjalan di lingkungan tidak aman.

Lakukan Threat Monitoring dan Analitik Keamanan

Lakukan pemantauan perilaku aplikasi secara berkelanjutan mengidentifikasi pola serangan overlay baru. Analitik ancaman memberikan wawasan untuk pembaruan keamanan proaktif.

Lindungi Aplikasi Mobile Bisnis Anda dari Serangan Overlay dengan Mobile App Security dari Phintraco Technology!

Overlay attack dan serangan siber lainnya kini menargetkan pengguna dan bisnis di seluruh dunia. Perusahaan yang mengandalkan aplikasi mobile untuk operasional bisnis wajib meningkatkan keamanannya. Oleh karena itu, Phintraco Technology menyediakan solusi mobile app security yang adaptif terhadap serangan overlay.

Solusi keamanan dari kami dapat memberikan fitur deteksi otomatis, proteksi runtime, serta integrasi SDK yang mudah. Sehingga memastikan aplikasi bisnis Anda tetap aman bahkan ketika dijalankan di perangkat pengguna yang terinfeksi malware.

Untuk informasi selengkapnya, hubungi marketing@phintraco.com sekarang!

Editor: Irnadia Fardila