BREAKING NEWS
|
KAMIS, 04/06/2026
|
Meningkatnya Ancaman Ransomware DroidLock di Perangkat Android
Ancaman keamanan siber bagi pengguna perangkat Android semakin mengkhawatirkan dengan kemunculan ransomware terbaru, DroidLock. Malware ini memiliki kemampuan untuk mengambil alih kontrol ponsel dan berfungsi sebagai alat pengawasan digital yang tidak disadari oleh korban.
Baca juga: Menemukan Kebahagiaan dalam Hal-Hal Kecil
Menurut laporan dari Zimperium, DroidLock menyebar melalui situs phishing yang menyamar sebagai aplikasi resmi dari merek terkemuka. Meskipun saat ini menargetkan pengguna berbahasa Spanyol, peneliti memperingatkan potensi perluasan penyebarannya ke berbagai wilayah.
DroidLock memiliki mekanisme penyebaran yang berbeda dari ransomware konvensional yang biasanya mengenkripsi file. Sebagai gantinya, malware ini memanfaatkan overlay layar dan mengelola hak akses administrator untuk mengunci layar, membongkar PIN, dan menghapus data ponsel.
Setelah aplikasi terunduh, DroidLock akan meminta izin untuk mengakses layanan Accessibility dan menjadi administrator perangkat, memberikan kontrol penuh kepada penyerang. Hal ini menyulitkan korban untuk melakukan pemulihan.
Korban yang terinfeksi akan menerima pesan tebusan melalui email dalam waktu 24 jam dengan ancaman kehilangan data secara permanen jika mereka tidak memenuhi permintaan tersebut. Ini menunjukkan bahwa DroidLock tidak hanya berfungsi sebagai ransomware, tetapi juga sebagai alat pemerasan digital.
Baca juga: Sri Mulyani Serukan Cinta kepada Indonesia Meski Alami Insiden Penjarahan
Salah satu kemampuan yang paling mencolok dari DroidLock adalah kemampuannya merekam aktivitas layar pengguna, termasuk menangkap one-time password (OTP) yang digunakan dalam transaksi perbankan. Ini menjadi ancaman signifikan terutama bagi pengguna yang sering melakukan transaksi online.
Malware ini juga dapat mengaktifkan kamera perangkat, yang memungkinkan penyerang untuk memata-matai aktivitas pengguna serta membisukan panggilan. Dalam skenario terburuk, penyerang juga dapat melakukan reset pabrik dari jarak jauh, menjadikan ponsel pengguna sebagai alat mata-mata.
Kekhawatiran ini lebih terasa bagi perusahaan yang menggunakan perangkat Android untuk kegiatan sehari-hari. Perangkat yang terinfeksi dapat mencegat OTP korporasi dan menghapus data penting, berpotensi mengakibatkan kerugian finansial.
Para ahli keamanan siber menegaskan pentingnya langkah-langkah pencegahan dalam menghadapi ancaman seperti DroidLock. Pengguna sebaiknya hanya mengunduh aplikasi dari Google Play Store dan memeriksa ulasan pengembang sebelum menginstal aplikasi di perangkat mereka.
Penting untuk memperhatikan izin yang diminta oleh aplikasi saat diinstal, terutama izin untuk layanan Accessibility yang memberikan kontrol luas. Mengupdate sistem operasi Android secara rutin juga sangat dianjurkan untuk mencegah celah yang dapat dimanfaatkan oleh malware.
Selain itu, pengguna disarankan untuk selalu berhati-hati terhadap tautan mencurigakan dalam email atau pesan aplikasi. Menghindari pengunduhan file APK dari sumber yang tidak terpercaya juga bisa mengurangi risiko terinfeksi oleh ransomware ini.
Baca juga: Pentingnya Rutin Mengonsumsi Obat Cacing untuk Kesehatan
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
