JAKARTA, TINTAHIJAU.com — Sebuah ancaman siber baru yang sangat licik tengah mengintai para pengguna sistem operasi Android. Memanfaatkan fitur instalasi aplikasi dari sumber eksternal (sideloading), para peretas (hacker) menyebarkan malware berbahaya bernama Rokarolla untuk menguras data pribadi hingga informasi perbankan korban.
Berdasarkan laporan dari tim keamanan siber Zimperium, modus operandi Rokarolla terbilang sangat rapi. Penjahat siber membuat situs web palsu yang dirancang sedemikian rupa agar terlihat sangat mirip dengan laman resmi aplikasi populer, seperti TikTok atau Google Chrome.
Ketika pengguna terkecoh dan mengunduh aplikasi dari situs tiruan tersebut, malware Rokarolla akan otomatis terpasang secara diam-diam di latar belakang (background).
Kemampuan Mengerikan Rokarolla
Rokarolla bukan sekadar bug biasa. Malware ini memiliki kemampuan spionase tingkat tinggi yang dapat melumpuhkan privasi korbannya. Berikut adalah beberapa kemampuan berbahaya dari Rokarolla:
- Mata-Mata & Pencurian Data: Mampu memata-matai aktivitas perangkat dan mencuri data sensitif, termasuk kredensial login perbankan (banking login).
- Overlay Lockscreen Palsu: Dapat menampilkan layar kunci (lockscreen) tiruan di atas layar asli untuk menjebak pengguna agar memasukkan PIN, pola (pattern) keamanan, hingga password.
- Eksploitasi Izin Perangkat: Setelah terinstal, aplikasi palsu ini akan meminta berbagai izin akses yang luas, seperti akses ke notifikasi. Karena penampilannya yang meyakinkan, pengguna sering kali terkecoh dan langsung menekan tombol ‘Izin’ atau ‘Ya’.
“Rokarolla menargetkan ekosistem yang luas yang terdiri dari lebih dari 200 aplikasi keuangan, mata uang kripto, dan media sosial,” jelas pihak Zimperium dalam keterangan resminya.
Zimperium juga menambahkan bahwa malware ini dibekali taktik penghindaran yang canggih, yang sengaja dirancang untuk lolos dari deteksi solusi keamanan seluler berbasis tanda tangan (signature-based) yang ada saat ini.
Sideloading: Sisi Gelap Kebebasan Android
Kasus ini kembali menyoroti risiko dari fitur sideloading—kemampuan menginstal aplikasi di luar toko resmi—yang selama ini menjadi salah satu keunggulan Android dalam hal keterbukaan sistem operasi jika dibandingkan dengan iOS milik Apple. Meski memberikan kebebasan bagi pengguna, fitur ini kerap menjadi celah empuk yang dieksploitasi oleh pelaku kejahatan siber.
Cara Melindungi Perangkat Anda
Untuk mengantisipasi infeksi malware Rokarolla, para pakar keamanan siber menyarankan langkah-langkah pencegahan berikut:
Periksa Izin Aplikasi: Jangan mudah memberikan izin (permission) akses notifikasi atau akses sistem lainnya pada aplikasi yang baru diinstal, terutama jika aplikasi tersebut berasal dari luar Play Store.
Hanya Unduh dari Sumber Resmi: Selalu gunakan Google Play Store untuk mengunduh aplikasi. Mengunduh dari situs pihak ketiga selalu membawa risiko keamanan yang tinggi.
Aktifkan Google Play Protect: Pastikan fitur keamanan bawaan Android ini selalu dalam keadaan aktif. Google menyatakan bahwa perangkat yang mengaktifkan layanan Play Protect akan terlindungi dari ancaman bug Rokarolla ini.
