Rekening Auto Ludes, Pengguna HP Android Waspada Ada Malware Baru

Jakarta, CNBC Indonesia - Pengguna ponsel Android diminta meningkatkan kewaspadaan setelah para ahli keamanan siber menemukan kampanye baru penyebaran malware berbahaya bernama Rokarolla.

Malware ini diketahui mampu memata-matai perangkat hingga mencuri data sensitif, termasuk informasi login perbankan.

Ancaman tersebut kembali muncul melalui aplikasi palsu yang menyamar sebagai aplikasi populer. Setelah terpasang di perangkat, Rokarolla dapat mengambil berbagai data pribadi korban tanpa disadari.

Lebih berbahaya lagi, malware ini memiliki kemampuan untuk menampilkan layar kunci palsu yang menutupi layar kunci asli. Dengan cara tersebut, pelaku dapat mencuri nomor PIN, pola keamanan, maupun kata sandi yang dimasukkan pengguna.

Lalu, bagaimana malware Rokarolla menginfeksi perangkat Android?

Kampanye terbaru yang pertama kali ditemukan oleh tim keamanan siber Zimperium itu memanfaatkan fitur sideloading Android, yakni kemampuan sistem operasi untuk memasang aplikasi dari luar toko aplikasi resmi.

Fitur tersebut memang menjadi salah satu keunggulan Android yang dikenal lebih terbuka dibandingkan sistem operasi iOS milik Apple. Namun, celah ini juga dimanfaatkan oleh pelaku kejahatan siber.

Saat pengguna mencari aplikasi populer seperti TikTok atau Google Chrome, mereka bisa diarahkan ke situs web berbahaya yang menampilkan aplikasi dengan tampilan menyerupai versi resmi.

Jika pengguna terkecoh, aplikasi palsu akan diunduh ke perangkat. Pada saat yang sama, malware Rokarolla juga diam-diam ikut terpasang di latar belakang.

Pilihan Redaksi Simak! Ini Rekomendasi HP dengan Layar Lebar untuk Nonton Film di 2026 Samsung Galaxy A57: HP Mid-range dengan Segudang Keunggulan Peringatan Baru Google, Pengguna Android Lawas Diminta Lakukan Ini

Setelah aplikasi terinstal, pengguna akan diminta memberikan berbagai izin akses, seperti akses ke notifikasi dan fitur penting lainnya.

Karena tampilannya terlihat meyakinkan, banyak pengguna tanpa sadar langsung menyetujui seluruh permintaan tersebut.

Begitu akses diberikan, pelaku siber dapat mulai mencuri berbagai informasi yang tersimpan di perangkat korban.

"Rokarolla menargetkan ekosistem yang luas, mencakup lebih dari 200 aplikasi keuangan, kripto, dan media sosial," tulis Zimperium, dikutip dari Mirror, Rabu (24/6/2026).

"Melalui penggunaan taktik penghindaran yang canggih, ancaman ini secara khusus dirancang untuk menghindari solusi keamanan seluler lama yang berbasis tanda tangan (signature-based)," lanjut perusahaan tersebut.

Untuk menghindari serangan ini, pengguna disarankan hanya mengunduh aplikasi melalui toko resmi Google Play Store.

Meski sideloading menawarkan fleksibilitas lebih besar dalam memasang aplikasi, metode tersebut selalu memiliki risiko keamanan yang lebih tinggi dibandingkan mengunduh aplikasi dari sumber resmi.

Selain itu, pengguna juga disarankan memastikan fitur Google Play Protect aktif di perangkat mereka. Google menyebut layanan tersebut dapat membantu melindungi perangkat Android dari ancaman malware seperti Rokarolla apabila diaktifkan.

(fab/fab) Add as a preferred
source on Google [Gambas:Video CNBC]