PAPUA — Jakarta – Ancaman siber baru mengintai pengguna Android di Indonesia. Sebuah trojan perbankan bernama Rokarolla menyebar melalui situs web palsu yang menyamar sebagai halaman unduhan Google Chrome dan TikTok. Jika korban tertipu dan menginstal aplikasi palsu tersebut, perangkat mereka otomatis terinfeksi dan data perbankan pun terancam.
Modus Operasi: Play Protect Palsu
Laporan dari perusahaan keamanan siber Zimperium mengungkapkan modus operasi yang cukup licik. Setelah korban mengunduh dan membuka aplikasi palsu dari situs tidak resmi, sebuah notifikasi palsu muncul meniru tampilan Google Play Protect — sistem keamanan bawaan Android.
Notifikasi ini memberi ilusi bahwa aplikasi tersebut aman, sehingga korban tanpa curiga melanjutkan proses instalasi. Pada tahap inilah Rokarolla benar-benar masuk ke perangkat.
Target 217 Aplikasi Bank dan Kripto
Setelah aktif, Rokarolla mampu menampilkan layar palsu (overlay) yang persis meniru antarmuka login dari 217 aplikasi perbankan dan finansial. Saat korban memasukkan username dan password, data tersebut langsung dikirim ke peretas.
Yang lebih berbahaya, malware ini juga bisa mencuri notifikasi SMS dari bank dan mencegat panggilan telepon yang seharusnya memperingatkan korban tentang aktivitas mencurigakan. Dengan begitu, peretas bisa menguras rekening tanpa terdeteksi.
Cara Melindungi Diri
Langkah pencegahan paling utama adalah tidak menginstal aplikasi dari sumber di luar Google Play Store atau toko resmi seperti Samsung Galaxy Store. Meskipun aplikasi jahat kadang lolos dari pengawasan Google, risiko terinfeksi jauh lebih kecil dibandingkan mengunduh dari situs sembarangan.
Pastikan juga Google Play Protect tetap aktif di perangkat. Fitur ini sudah aktif secara bawaan di sebagian besar ponsel Android terbaru, namun pengguna disarankan mengeceknya secara berkala di menu Pengaturan > Keamanan.
Untuk perlindungan ekstra, pengguna bisa memasang aplikasi antivirus Android tepercaya. Beberapa aplikasi berbayar menawarkan fitur tambahan seperti VPN atau pengelola kata sandi yang berguna untuk keamanan online secara menyeluruh.
Selama masih ada pengguna yang mengunduh aplikasi dari situs web ketimbang toko resmi, ancaman seperti Rokarolla akan terus ada. Disiplin dalam mengunduh aplikasi adalah benteng pertahanan paling efektif melawan trojan perbankan ini.
