Telset.id – Sebuah ancaman siber baru bernama Rokarolla kini mengincar pengguna Android di seluruh dunia. Malware berbahaya ini dirancang untuk mencuri data sensitif, termasuk kredensial perbankan, dengan menyamar sebagai aplikasi populer seperti TikTok atau Chrome.
Rokarolla pertama kali dideteksi oleh tim keamanan dari Zimperium. Modus operandinya memanfaatkan fitur sideloading Android, yaitu kemampuan untuk menginstal aplikasi dari sumber eksternal. Ketika pengguna mencari aplikasi terkenal, mereka akan diarahkan ke situs web palsu yang tampilannya sangat meyakinkan.
Jika pengguna tertipu dan mengunduh aplikasi palsu tersebut, Rokarolla akan ikut terinstal di latar belakang. Aplikasi itu kemudian meminta sejumlah besar izin pribadi, seperti akses notifikasi. Setelah izin diberikan, penjahat siber dapat mulai mencuri data.
“Rokarolla menargetkan ekosistem yang luas yang terdiri dari lebih dari 200 aplikasi keuangan, mata uang kripto, dan media sosial,” jelas Zimperium. “Dengan menggunakan taktik penghindaran yang canggih, ancaman ini secara khusus dirancang untuk menghindari solusi keamanan seluler berbasis tanda tangan yang sudah ada.”
Salah satu kemampuan paling berbahaya dari Rokarolla adalah membuat lockscreen palsu overlay untuk menangkap PIN, pattern keamanan, hingga password. Hal ini membuat malware ini sangat mengancam bagi pengguna yang sering melakukan transaksi perbankan mobile.
Ancaman ini semakin relevan mengingat banyaknya aplikasi berbahaya yang beredar. Sebelumnya, kami telah melaporkan tentang 202 Aplikasi Berbahaya yang bisa menguras rekening. Pengguna Android harus lebih waspada karena sistem operasi ini lebih terbuka dibandingkan iOS milik Apple.
Baca Juga:
Cara terbaik untuk menghindari menjadi korban Rokarolla adalah hanya mengunduh aplikasi dari Google Play Store resmi. Penginstalan aplikasi dari sumber eksternal mungkin kadang dibutuhkan, tetapi selalu disertai risiko keamanan yang tinggi.
Selain itu, pastikan Google Play Protect diaktifkan di perangkat Anda. Google mengatakan perangkat akan terlindungi dari bug ini jika layanan ini diaktifkan. Fitur keamanan bawaan ini dapat mendeteksi dan memblokir aplikasi berbahaya sebelum terinstal.
Melansir Mirror, Selasa (23/6/2026), kasus Rokarolla pertama kali terdeteksi di Indonesia. Pengguna yang mencari aplikasi seperti TikTok atau Chrome sering diarahkan ke situs palsu. Situs tersebut dirancang sangat mirip dengan tampilan resmi, sehingga sulit dibedakan.
Jika tertipu, versi palsu aplikasi akan diunduh bersamaan dengan Rokarolla. Proses ini terjadi secara diam-diam di latar belakang, membuat pengguna tidak menyadari bahwa perangkat mereka telah terinfeksi.
“Karena semuanya tampak legal, mudah saja untuk terjebak mengklik ‘iya’,” jelas laporan dari Mirror. Setelah itu, penjahat siber dapat mulai mencuri data pribadi yang sensitif, termasuk banking login.
Rokarolla memiliki kemampuan memata-matai (spy) perangkat secara penuh. Malware ini dapat mengakses notifikasi, menangkap input keyboard, dan bahkan merekam layar. Semua data yang terkumpul kemudian dikirim ke server hacker.
Ancaman ini sangat berbahaya bagi pengguna yang sering melakukan transaksi perbankan mobile. Dengan kemampuan membuat lockscreen palsu, Rokarolla dapat mencuri PIN dan password tanpa sepengetahuan korban.
Untuk melindungi diri, ada beberapa langkah yang bisa dilakukan. Pertama, selalu unduh aplikasi dari sumber resmi. Kedua, aktifkan Google Play Protect. Ketiga, periksa izin aplikasi sebelum menginstal. Jangan berikan izin yang tidak diperlukan.
Jika Anda sudah terlanjur menginstal aplikasi dari sumber tidak resmi, segera hapus aplikasi tersebut. Lakukan pemindaian keamanan menggunakan Google Play Protect atau aplikasi keamanan lainnya.
Para ahli keamanan menyarankan untuk selalu memperbarui sistem operasi Android ke versi terbaru. Pembaruan biasanya mengandung patch keamanan yang dapat melindungi dari ancaman seperti Rokarolla.
Zimperium, tim yang mendeteksi Rokarolla, menekankan bahwa ancaman ini sangat canggih. “Dengan menggunakan taktik penghindaran yang canggih, ancaman ini secara khusus dirancang untuk menghindari solusi keamanan seluler berbasis tanda tangan yang sudah ada,” jelas mereka.
Ini berarti Rokarolla dapat lolos dari deteksi antivirus tradisional. Oleh karena itu, pengguna harus lebih proaktif dalam melindungi perangkat mereka.
Selain Rokarolla, ada juga ancaman lain seperti undangan pernikahan palsu yang bisa menguras rekening. Modus serupa menggunakan tautan berbahaya yang dikirim melalui WhatsApp.
Pengguna Android harus selalu waspada terhadap tautan mencurigakan, baik dari email, SMS, maupun aplikasi pesan. Jangan pernah mengklik tautan dari sumber yang tidak dikenal.
Dengan meningkatnya ancaman siber, keamanan perangkat menjadi prioritas utama. Pastikan untuk selalu mengikuti praktik keamanan terbaik dan menggunakan aplikasi dari sumber terpercaya.
Jika Anda mengalami gejala seperti aplikasi tiba-tiba meminta izin aneh atau perangkat terasa lambat, segera lakukan pemindaian. Gejala tersebut bisa menjadi tanda bahwa perangkat Anda terinfeksi malware.
Kesimpulannya, Rokarolla adalah ancaman serius bagi pengguna Android. Dengan mengikuti langkah-langkah pencegahan yang tepat, risiko menjadi korban dapat diminimalkan.
Komentar
Belum ada komentar.