Ancaman keamanan siber bagi pengguna perangkat Android kini semakin nyata dengan munculnya ransomware baru yang dikenal sebagai DroidLock. Malware ini berpotensi mengambil alih kontrol ponsel dan berfungsi sebagai alat pemantauan digital tanpa sepengetahuan korban.
Baca juga: Presiden Prabowo Subianto Temui Pimpinan Serikat Pekerja: Diskusi Aksi Buruh dan RUU Perampasan Aset
Berdasarkan laporan dari Zimperium, DroidLock menyebar melalui situs phishing yang menyamar sebagai aplikasi resmi dari brand terkenal. Meskipun saat ini lebih banyak menargetkan pengguna berbahasa Spanyol, para peneliti mengingatkan akan kemungkinan penyebaran yang lebih luas.
Metode Operasi DroidLock
DroidLock memiliki metode penyebaran yang berbeda dari ransomware konvensional. Malware ini tidak hanya mengenkripsi file, namun juga memanfaatkan overlay layar dan penyalahgunaan hak akses administrator untuk mengunci layar dan membongkar PIN perangkat.
Setelah aplikasi terunduh, DroidLock meminta izin untuk Accessibility Services dan Device Administrator, sehingga penyerang mendapatkan akses tingkat tinggi. Hal ini membuat penyerang dapat sepenuhnya mengendalikan perangkat, sehingga sulit bagi korban untuk melakukan pemulihan.
Korban yang terpengaruh akan menerima pesan tebusan melalui email dalam waktu 24 jam, dengan ancaman kehilangan data secara permanen jika tidak membayar. DroidLock, dengan demikian, tidak hanya berfungsi sebagai ransomware, tetapi juga alat pemerasan digital.
Baca juga: BEM SI Kerakyatan Batalkan Demo di Jakarta Karena Kondisi Tak Kondusif
Fungsi Mata-Mata dan Pencurian Data
Salah satu fitur paling mengkhawatirkan dari DroidLock adalah kemampuannya untuk merekam setiap aktivitas layar pengguna, termasuk menangkap one-time password (OTP) untuk transaksi perbankan. Ini membuatnya sangat berbahaya bagi pengguna yang sering bertransaksi online.
Malware ini juga memiliki kemampuan untuk mengaktifkan kamera perangkat, yang memungkinkan penyerang untuk memata-matai aktivitas pengguna. Di samping itu, DroidLock dapat membisukan panggilan dan melakukan reset pabrik dari jauh, menjadikan ponsel sebagai perangkat mata-mata untuk pelaku kejahatan siber.
Kekhawatiran ini semakin relevan bagi perusahaan yang menggunakan perangkat Android dalam kegiatan sehari-hari. Perangkat terinfeksi berpotensi mencegat OTP atau menghapus data penting, yang dapat menyebabkan kerugian finansial bagi perusahaan.
Langkah Pencegahan dan Keamanan Siber
Para ahli keamanan merekomendasikan sejumlah langkah pencegahan guna menghadapi ancaman ini. Pengguna disarankan untuk hanya mengunduh aplikasi dari Google Play Store serta memeriksa ulasan pengembang sebelum memasang aplikasi.
Penting juga untuk memeriksa izin yang diminta aplikasi saat instalasi, terutama izin untuk Accessibility Services. Memastikan sistem operasi Android selalu diperbarui dapat melindungi pengguna dari celah yang mungkin dimanfaatkan oleh malware.
Pengguna dianjurkan untuk tetap waspada terhadap tautan mencurigakan yang diterima melalui email atau pesan. Menghindari mengunduh file APK dari sumber yang tidak terpercaya dapat membantu mengurangi risiko infeksi oleh DroidLock atau ransomware lainnya.
Baca juga: 5 Kota di Indonesia yang Pas untuk Liburan Sendirian
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
TAG POPULER
BERITA TERBARU
