Headlineid.com – Malware Rokarolla menjadi ancaman baru bagi pengguna Android setelah ditemukan mampu menyamar sebagai aplikasi populer seperti TikTok dan Google Chrome. Malware jenis trojan perbankan ini tidak hanya mencuri data perbankan, tetapi juga dapat mengambil alih kendali penuh perangkat korban secara diam-diam.
Temuan tersebut diungkap oleh peneliti keamanan siber Zimperium zLabs dalam laporan yang dipublikasikan pada pertengahan Juni. Berdasarkan hasil investigasi mereka, Malware Rokarolla dirancang untuk membidik ratusan aplikasi keuangan sekaligus, termasuk aplikasi perbankan digital dan layanan aset kripto.
Fakta Utama
- Malware Rokarolla menargetkan 217 aplikasi perbankan dan kripto.
- Menyamar sebagai aplikasi populer seperti TikTok dan Google Chrome.
- Dapat mencuri PIN, password, kode OTP, serta data login perbankan.
- Mampu mengambil alih hampir seluruh fungsi perangkat Android korban.
- Menggunakan teknik penyamaran canggih agar sulit terdeteksi.
Apa Itu Malware Rokarolla?
Malware Rokarolla merupakan trojan perbankan Android generasi baru yang dirancang untuk mencuri informasi sensitif pengguna sekaligus memberi akses jarak jauh kepada pelaku kejahatan siber.
Nama Rokarolla sendiri diambil dari infrastruktur command and control (C2) yang digunakan untuk mengendalikan perangkat korban dari jarak jauh. Infrastruktur tersebut menjadi pusat komunikasi antara malware yang sudah terpasang di perangkat dengan server milik penyerang.
Menurut temuan Zimperium, malware ini menyebar melalui situs berbahaya yang menawarkan aplikasi palsu. Pelaku sengaja menggunakan nama dan tampilan aplikasi terkenal agar korban percaya dan mengunduhnya tanpa rasa curiga.
TikTok dan Google Chrome menjadi dua identitas palsu yang paling sering digunakan karena keduanya memiliki jumlah pengguna yang sangat besar di seluruh dunia.
Bagaimana Malware Rokarolla Menginfeksi Android?
Proses infeksi Malware Rokarolla dimulai ketika korban mengunduh aplikasi palsu dari sumber tidak resmi. Setelah aplikasi dipasang, malware akan mengunduh komponen tambahan yang menjadi inti dari serangan.
Tahap berikutnya jauh lebih berbahaya. Malware berpura-pura menjadi Google Play Protect dan meminta izin Accessibility Services atau Layanan Aksesibilitas Android.
Banyak pengguna menganggap permintaan tersebut sebagai bagian dari proses keamanan biasa. Padahal, izin aksesibilitas memberikan kemampuan luas kepada aplikasi untuk membaca isi layar, menekan tombol secara otomatis, membuka aplikasi lain, hingga memantau aktivitas pengguna.
Begitu izin diberikan, perangkat praktis berada di bawah kendali pelaku.
Peneliti menemukan Rokarolla memiliki setidaknya 137 perintah berbeda yang dapat dijalankan dari jarak jauh. Jumlah tersebut menunjukkan tingkat kompleksitas yang jauh lebih tinggi dibanding banyak malware Android konvensional.
Cara Malware Rokarolla Mencuri Data Perbankan
Salah satu fitur paling berbahaya dari Malware Rokarolla adalah kemampuannya membuat halaman login palsu yang sangat mirip dengan aplikasi bank asli.
Ketika korban membuka aplikasi perbankan, malware akan menampilkan lapisan atau overlay palsu di atas aplikasi tersebut. Secara visual hampir tidak ada perbedaan yang mudah dikenali.
Akibatnya, pengguna merasa sedang memasukkan username dan password ke aplikasi bank resmi. Padahal seluruh informasi yang diketik langsung dikirim ke server pelaku.
Metode ini dikenal sebagai overlay attack dan masih menjadi salah satu teknik pencurian data perbankan yang paling efektif di dunia kejahatan siber.
Selain aplikasi bank, target serangan juga mencakup dompet digital dan layanan aset kripto yang menyimpan nilai finansial tinggi.
Mampu Mencegat OTP dan Memblokir Peringatan Bank
Keamanan perbankan modern umumnya mengandalkan autentikasi dua faktor atau OTP sebagai lapisan perlindungan tambahan.
Namun Malware Rokarolla dirancang untuk mengatasi hambatan tersebut.
Malware dapat membaca seluruh pesan SMS yang masuk ke perangkat. Bahkan dalam beberapa kasus, malware juga mampu mengirim SMS atas nama korban.
Kemampuan ini memungkinkan pelaku mencuri kode OTP yang dikirim bank untuk proses login maupun transaksi.
Yang lebih mengkhawatirkan, Rokarolla juga dapat memblokir panggilan telepon masuk. Jika pihak bank mencoba menghubungi nasabah untuk mengonfirmasi aktivitas mencurigakan, panggilan tersebut bisa saja tidak pernah diterima oleh korban.
Bisa Mencuri PIN dan Password Layar Kunci
Ancaman berikutnya datang dari kemampuan Rokarolla mencuri kredensial layar kunci Android.
Malware akan menampilkan tampilan palsu yang menyerupai layar kunci resmi Android. Saat pengguna memasukkan PIN, pola, atau kata sandi, informasi tersebut langsung direkam dan dikirim ke server penyerang.
Dengan data tersebut, pelaku berpotensi membuka perangkat secara fisik maupun jarak jauh jika memiliki akses tambahan ke akun korban.
Bagi pengguna yang menggunakan PIN yang sama untuk berbagai layanan digital, risiko kebocoran data menjadi jauh lebih besar.
Rokarolla Juga Bertindak Sebagai Spyware
Selain mencuri data finansial, Malware Rokarolla memiliki kemampuan pengintaian yang biasanya ditemukan pada spyware profesional.
Malware ini dapat merekam seluruh aktivitas pengetikan melalui keylogger. Setiap kata sandi, nomor rekening, alamat email, hingga pesan pribadi berpotensi direkam.
Rokarolla juga mampu mengambil tangkapan layar secara berkala dan mengirimkannya ke server penyerang.
Tidak berhenti di situ, malware dapat menyalin, membaca, dan memanipulasi isi clipboard. Informasi yang sering disalin pengguna seperti nomor rekening, alamat dompet kripto, atau kode verifikasi menjadi sasaran empuk.
Menghilangkan Jejak dan Menonaktifkan Keamanan Android
Salah satu alasan malware modern sulit dideteksi adalah kemampuannya menyembunyikan diri.
Setelah terpasang, ikon aplikasi Rokarolla akan disembunyikan dari daftar aplikasi sehingga korban tidak menyadari keberadaannya.
Malware juga mematikan suara dan getaran perangkat agar notifikasi keamanan tidak menarik perhatian pengguna.
Lebih lanjut, Rokarolla secara aktif berupaya menonaktifkan Google Play Protect yang merupakan sistem keamanan bawaan Android.
Strategi tersebut membuat peluang deteksi menjadi jauh lebih kecil dan memberi waktu lebih lama bagi pelaku untuk menjalankan aksinya.
Dari sudut pandang keamanan siber, kemampuan menyembunyikan aktivitas inilah yang membuat Malware Rokarolla menjadi ancaman serius. Pengguna sering baru menyadari adanya masalah setelah rekening dibobol atau akun digital mereka diambil alih.
Cara Melindungi Diri dari Malware Rokarolla
Ancaman seperti Malware Rokarolla menunjukkan bahwa serangan siber kini tidak lagi mengandalkan teknik rumit. Banyak korban justru terjebak karena mengunduh aplikasi dari sumber yang tidak terpercaya.
Ada beberapa langkah sederhana yang dapat dilakukan untuk mengurangi risiko.
Pertama, unduh aplikasi hanya melalui Google Play Store atau toko aplikasi resmi.
Kedua, jangan memberikan izin Accessibility Services kepada aplikasi yang tidak benar-benar membutuhkannya.
Ketiga, aktifkan fitur keamanan tambahan seperti autentikasi multifaktor dan notifikasi transaksi perbankan.
Keempat, perbarui sistem operasi Android serta aplikasi keamanan secara rutin.
Kelima, segera hapus aplikasi mencurigakan yang meminta akses berlebihan atau menunjukkan perilaku tidak wajar.
Tim redaksi Headline Indonesia menilai kasus Malware Rokarolla menjadi pengingat penting bahwa ancaman digital terus berkembang mengikuti kebiasaan pengguna. Saat aplikasi populer seperti TikTok dan Chrome dijadikan kedok oleh pelaku kejahatan siber, kewaspadaan pengguna menjadi lapisan pertahanan pertama yang tidak bisa digantikan oleh teknologi apa pun. (frend/masson)




