**JBNews.id —** Ancaman siber baru bernama Rokarolla menargetkan pengguna Android dengan menyamar sebagai aplikasi populer palsu untuk mencuri data perbankan dan kredensial login. Malware ini pertama kali dideteksi oleh tim keamanan dari Zimperium dan memanfaatkan celah keamanan melalui fitur sideloading Android.
Rokarolla bekerja dengan cara mengarahkan korban ke situs web palsu yang tampilannya sangat meyakinkan, meniru tampilan resmi aplikasi seperti TikTok atau Chrome. Ketika korban mengunduh aplikasi palsu tersebut, Rokarolla secara diam-diam ikut terinstal di latar belakang. Malware ini kemudian meminta izin akses yang tampak legal, seperti mengakses notifikasi, namun setelah disetujui, penjahat siber dapat mulai mencuri data sensitif.
“Rokarolla menargetkan ekosistem yang luas yang terdiri dari lebih dari 200 aplikasi keuangan, mata uang kripto, dan media sosial,” jelas Zimperium dalam laporannya. “Dengan menggunakan taktik penghindaran yang canggih, ancaman ini secara khusus dirancang untuk menghindari solusi keamanan seluler berbasis tanda tangan yang sudah ada,” imbuhnya.
Kemampuan Rokarolla sangat mengkhawatirkan karena dapat memata-matai perangkat dan mencuri data pribadi yang sensitif, termasuk banking login. Lebih berbahaya lagi, malware ini memiliki kemampuan membuat lockscreen palsu overlay untuk menangkap PIN, pattern keamanan, hingga password pengguna.
Modus operandi utama Rokarolla memanfaatkan fitur Android untuk menginstal aplikasi dari sumber eksternal (sideloading). Fitur ini menjadi pintu masuk utama bagi malware untuk menyusup ke perangkat korban. Sideloading merupakan salah satu keunggulan Android sebagai sistem operasi yang lebih terbuka dibandingkan iOS milik Apple, namun justru menjadi celah yang dimanfaatkan oleh peretas.
Baca Juga:
Ketika seseorang mencari aplikasi tertentu, misalnya TikTok atau Chrome, mereka akan diarahkan ke website palsu yang tampilannya sangat meyakinkan. Jika tertipu, versi palsu aplikasi akan diunduh bersamaan dengan penambahan Rokarolla di latar belakang. Aplikasi tersebut kemudian meminta sejumlah besar izin pribadi, seperti mengakses notifikasi. Karena semuanya tampak legal, mudah saja bagi pengguna untuk terjebak mengklik ‘iya’. Begitu itu terjadi, penjahat siber dapat mulai mencuri data.
Cara terbaik untuk menghindari menjadi korban adalah hanya mengunduh aplikasi dari Google Play Store resmi. Penginstalan aplikasi dari sumber eksternal mungkin kadang dibutuhkan, tetapi mengunduh perangkat lunak dengan cara ini selalu disertai risiko. Selain itu, ada baiknya juga untuk memastikan Google Play Protect diaktifkan. Google mengatakan perangkat akan terlindungi dari bug ini jika layanan ini diaktifkan.
Ancaman Rokarolla ini mengingatkan pentingnya kewaspadaan pengguna Android terhadap Risiko Keamanan dari aplikasi tidak resmi. Pengguna disarankan untuk selalu memeriksa reputasi pengembang aplikasi sebelum menginstal, terutama jika aplikasi tersebut meminta izin akses yang tidak wajar seperti mengakses notifikasi, SMS, atau data pribadi lainnya.
Bagi pengguna Android, langkah pencegahan paling efektif adalah menghindari sideloading aplikasi dari sumber tidak terpercaya. Meskipun fitur ini memberikan fleksibilitas lebih, risikonya sangat besar. Para ahli keamanan siber juga merekomendasikan untuk selalu memperbarui sistem operasi dan aplikasi keamanan secara rutin.
Dengan semakin canggihnya Keamanan Open Source dan ancaman siber, pengguna harus lebih proaktif dalam melindungi data pribadi mereka. Rokarolla menjadi bukti bahwa penjahat siber terus mengembangkan metode baru untuk mengeksploitasi celah keamanan.
Implikasinya jelas: pengguna Android harus lebih selektif dalam mengunduh aplikasi dan selalu memprioritaskan keamanan di atas kemudahan. Mengaktifkan Google Play Protect dan hanya menggunakan Google Play Store resmi adalah langkah minimal yang harus dilakukan untuk melindungi data perbankan dan informasi pribadi dari ancaman seperti Rokarolla.