Ancaman keamanan siber di kalangan pengguna perangkat Android kembali meningkat dengan munculnya ransomware baru bernama DroidLock. Malware ini mampu mengambil alih kontrol ponsel dan dapat digunakan sebagai alat pengawasan digital tanpa sepengetahuan korban.
Baca juga: Dampak Perkataan Kasar Orang Tua pada Psikologi Anak
DroidLock menyebar melalui situs phishing yang berpura-pura sebagai aplikasi resmi dari brand terkenal. Meskipun saat ini fokus pada pengguna berbahasa Spanyol, peneliti memperingatkan potensi penyebarannya yang bisa meluas ke berbagai wilayah.
Metode Operasi DroidLock
DroidLock memiliki metode penyebaran yang berbeda dari ransomware konvensional yang biasanya mengenkripsi file. Sebagai gantinya, malware ini memanfaatkan overlay layar dan penyalahgunaan hak akses administrator untuk mengunci layar, membongkar PIN, dan bahkan menghapus data ponsel.
Setelah aplikasi terunduh, DroidLock meminta izin Accessibility Services dan Device Administrator, memberikan akses tingkat tinggi kepada penyerang. Hal ini memudahkan pelaku untuk mengendalikan perangkat secara penuh, sehingga korban kesulitan untuk melakukan pemulihan.
Korban yang terpengaruh akan menerima pesan yang meminta pembayaran tebusan melalui email dalam waktu 24 jam, dengan ancaman kehilangan data secara permanen jika tidak memenuhi permintaan tersebut. Ini menandakan bahwa DroidLock tidak hanya berfungsi sebagai ransomware, tetapi juga sebagai alat pemerasan digital.
Baca juga: Pilihan Olahraga Low Impact untuk Pemula
Fungsi Mata-Mata dan Pencurian Data
Salah satu fungsi paling berbahaya dari DroidLock adalah kemampuannya untuk merekam aktivitas layar pengguna, termasuk menangkap one-time password (OTP) untuk transaksi perbankan. Hal ini menjadikannya sangat berbahaya, khususnya bagi pengguna yang sering bertransaksi secara online.
Malware ini juga dapat mengaktifkan kamera perangkat, memberikan akses kepada penyerang untuk memata-matai aktivitas pengguna, membisukan panggilan, dan bahkan melakukan reset pabrik dari jarak jauh. Dengan cara ini, ponsel pengguna berfungsi sebagai perangkat mata-mata untuk pelaku kejahatan siber.
Kekhawatiran tersebut semakin meningkat, terutama bagi perusahaan yang memanfaatkan perangkat Android dalam kegiatan sehari-hari. Perangkat terinfeksi dapat mencegat OTP korporasi atau menghapus data kerja penting, yang berpotensi merugikan perusahaan secara finansial.
Langkah Pencegahan dan Keamanan Siber
Para ahli keamanan menegaskan pentingnya langkah pencegahan dalam menghadapi ancaman ini. Pengguna disarankan hanya mengunduh aplikasi dari Google Play Store dan memeriksa ulasan pengembang sebelum memasang aplikasi pada perangkat mereka.
Perlu juga memperhatikan izin yang diminta aplikasi saat instalasi, khususnya izin Accessibility Services yang memberikan kontrol luas atas perangkat. Selain itu, menjaga sistem operasi Android agar selalu terbaru sangat penting untuk melindungi dari celah yang mungkin dimanfaatkan oleh malware.
Pengguna juga disarankan untuk waspada terhadap tautan mencurigakan yang diterima melalui email atau aplikasi pesan. Menghindari pengunduhan file APK dari sumber yang tidak terpercaya dapat mengurangi risiko terinfeksi oleh DroidLock atau ransomware lainnya.
Baca juga: Destinasi Menakjubkan untuk Menyaksikan Sunset di Indonesia
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
