Jakarta, Jemarionline.com – Pengguna Android kembali menghadapi ancaman keamanan siber yang berpotensi membahayakan data pribadi dan akun perbankan digital. Pakar keamanan menemukan malware baru bernama Rokarolla yang menyusup melalui aplikasi palsu dan mampu mencuri informasi sensitif pengguna.
Malware tersebut tidak hanya memata-matai aktivitas pengguna, tetapi juga dapat mencuri informasi login m-banking, kata sandi, PIN, hingga pola keamanan perangkat. Ancaman ini membuat pengguna Android perlu lebih berhati-hati saat mengunduh aplikasi dari internet.
Rokarolla Menyamar sebagai Aplikasi Populer
Tim keamanan siber dari Zimperium pertama kali mendeteksi Rokarolla. Malware ini memanfaatkan kebiasaan pengguna yang mengunduh aplikasi dari sumber di luar toko aplikasi resmi.
Pelaku siber membuat situs palsu yang menyerupai halaman resmi aplikasi populer seperti browser atau media sosial. Ketika pengguna mengunduh aplikasi dari situs tersebut, perangkat akan memasang malware Rokarolla secara diam-diam di latar belakang.
Mampu Curi Data M-Banking
Rokarolla memiliki kemampuan yang cukup berbahaya. Malware ini dapat memantau aktivitas perangkat, mengakses notifikasi, serta menampilkan layar kunci palsu untuk mencuri PIN dan kata sandi pengguna.
Menurut Zimperium, Rokarolla menargetkan lebih dari 200 aplikasi yang mencakup layanan keuangan, mata uang kripto, hingga media sosial. Setelah memperoleh izin tertentu dari pengguna, malware tersebut dapat mulai mengumpulkan data penting yang tersimpan di perangkat.
Hapus Aplikasi yang Berasal dari Sumber Tidak Resmi
Pengguna Android perlu memeriksa aplikasi yang pernah mereka instal dari luar Google Play Store. Jika menemukan aplikasi yang sumbernya tidak jelas atau tidak lagi digunakan, sebaiknya segera hapus dari perangkat.
Langkah ini penting karena banyak malware memanfaatkan fitur sideloading atau pemasangan aplikasi dari sumber eksternal untuk menyusup ke ponsel korban.
Aktifkan Google Play Protect
Google menyarankan pengguna mengaktifkan fitur Google Play Protect sebagai lapisan perlindungan tambahan. Fitur ini secara otomatis memindai aplikasi dan membantu mendeteksi ancaman keamanan yang berpotensi membahayakan perangkat.
Selain itu, pengguna juga perlu memperbarui sistem operasi dan aplikasi secara berkala agar perangkat memperoleh perlindungan keamanan terbaru.
Cara Menjaga M-Banking Tetap Aman
Untuk mengurangi risiko pencurian data, pengguna sebaiknya hanya mengunduh aplikasi dari Google Play Store resmi. Pengguna juga perlu menghindari memberikan izin akses yang tidak relevan kepada aplikasi tertentu.
Jika sebuah aplikasi meminta akses notifikasi, aksesibilitas, SMS, atau izin lain yang tidak sesuai dengan fungsinya, pengguna perlu waspada dan mempertimbangkan untuk menghapus aplikasi tersebut.
