BREAKING NEWS
|
KAMIS, 04/06/2026
|
Ancaman Ransomware DroidLock Terhadap Pengguna Perangkat Android
Ancaman keamanan siber di kalangan pengguna perangkat Android semakin meningkat dengan munculnya ransomware baru bernama DroidLock. Malware ini dikenal karena kemampuannya untuk mengambil alih kontrol ponsel, berpotensi menjadi alat pengawasan digital tanpa sepengetahuan korban.
Baca juga: Kemenperin Konfirmasi iPhone 17 Belum Ajukan Izin Penjualan di Indonesia
Menurut laporan dari Zimperium, DroidLock menyebar melalui situs phishing yang berpura-pura sebagai aplikasi resmi dari merek terkenal. Meskipun saat ini menargetkan pengguna berbahasa Spanyol, para peneliti memperingatkan potensi penyebarannya yang dapat meluas ke berbagai wilayah.
DroidLock memperlihatkan metode penyebaran yang berbeda dibandingkan dengan ransomware konvensional yang umumnya mengenkripsi file. Sebaliknya, malware ini memanfaatkan overlay layar dan penyalahgunaan hak akses administrator untuk mengunci layar, membongkar PIN, serta menghapus data ponsel.
Setelah aplikasi terunduh, DroidLock meminta izin Accessibility Services dan Device Administrator, yang memberikan akses tingkat tinggi kepada penyerang. Ini memudahkan pelaku untuk mengendalikan perangkat secara penuh, sehingga korban mengalami kesulitan dalam melakukan pemulihan.
Korban yang terpengaruh akan menerima pesan yang meminta pembayaran tebusan melalui email dalam rentang waktu 24 jam. Dalam pesan tersebut terdapat ancaman kehilangan data secara permanen jika permintaan tersebut tidak dipenuhi, menunjukkan bahwa DroidLock berfungsi juga sebagai alat pemerasan digital.
Baca juga: Miliano Jonathans Resmi Menjadi Warga Negara Indonesia, Siap Perkuat Timnas
Salah satu fungsi paling mencolok dari DroidLock adalah kemampuannya untuk merekam aktivitas layar pengguna, termasuk menangkap one-time password (OTP) yang digunakan dalam transaksi perbankan. Ini menjadikannya sangat berbahaya bagi pengguna yang sering melakukan transaksi online.
Malware ini juga memiliki kemampuan untuk mengaktifkan kamera perangkat, memungkinkan penyerang untuk memata-matai aktivitas pengguna. Selain itu, aplikasi ini dapat membisukan panggilan dan melakukan reset pabrik dari jarak jauh, menjadikan ponsel pengguna berfungsi sebagai perangkat mata-mata bagi pelaku kejahatan siber.
Kekhawatiran ini semakin meningkat, terutama bagi perusahaan yang menggunakan perangkat Android dalam kegiatan sehari-hari mereka. Perangkat terinfeksi berpotensi mencegat OTP korporasi atau menghapus data kerja penting, yang dapat merugikan perusahaan secara finansial.
Para ahli keamanan menegaskan pentingnya langkah pencegahan dalam menghadapi ancaman ini. Pengguna disarankan untuk hanya mengunduh aplikasi dari Google Play Store dan memeriksa ulasan pengembang sebelum memasang aplikasi di perangkat mereka.
Penting juga untuk mencermati izin yang diminta aplikasi saat instalasi, dengan perhatian lebih pada izin Accessibility Services yang memberikan kontrol luas terhadap perangkat. Selain itu, menjaga sistem operasi Android agar selalu terbaru dapat melindungi pengguna dari celah yang dapat dimanfaatkan oleh malware.
Pengguna juga dianjurkan untuk berhati-hati terhadap tautan mencurigakan yang diterima melalui email atau aplikasi pesan. Menghindari pengunduhan file APK dari sumber yang tidak terpercaya dapat sangat mengurangi risiko terinfeksi oleh DroidLock atau ransomware lainnya.
Baca juga: Menemukan Kebahagiaan dalam Hal-Hal Kecil
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
