Pengguna Android diminta meningkatkan kewaspadaan terhadap munculnya malware baru bernama Rokarolla. Program berbahaya ini diduga dimanfaatkan pelaku kejahatan siber untuk menyusup ke perangkat korban melalui aplikasi palsu yang menyerupai aplikasi populer.
Ancaman ini dinilai berbahaya karena mampu mencuri berbagai data sensitif, termasuk informasi login aplikasi mobile banking, media sosial, hingga dompet aset kripto. Bahkan, malware tersebut juga dapat menampilkan layar kunci palsu (overlay) untuk merekam PIN, pola keamanan, maupun kata sandi yang dimasukkan pengguna.
Rokarolla Menyamar Sebagai Aplikasi Populer
Berdasarkan laporan yang dikutip dari Mirror, Selasa (23/6/2026), malware Rokarolla pertama kali diidentifikasi oleh tim keamanan siber Zimperium.
Serangan bermula ketika pengguna Android mengunduh aplikasi dari sumber di luar Google Play Store atau dikenal sebagai sideloading. Fitur ini memang menjadi salah satu keunggulan Android karena memberikan kebebasan memasang aplikasi dari berbagai sumber. Namun, di sisi lain, celah tersebut juga dimanfaatkan oleh pelaku kejahatan siber.
Saat pengguna mencari aplikasi populer seperti TikTok, Google Chrome, atau aplikasi terkenal lainnya melalui mesin pencari, mereka bisa diarahkan ke situs palsu yang tampilannya sangat mirip dengan halaman resmi.
Jika pengguna terkecoh dan menginstal aplikasi tersebut, malware Rokarolla akan ikut terpasang secara diam-diam di latar belakang tanpa disadari.
Bisa Mencuri Data M-Banking dan Password
Setelah berhasil masuk ke perangkat, aplikasi palsu biasanya akan meminta berbagai izin akses, seperti membaca notifikasi, aksesibilitas, hingga izin lainnya yang sebenarnya tidak diperlukan.
Karena tampilannya terlihat meyakinkan, banyak pengguna tanpa sadar memberikan seluruh izin tersebut. Dari sinilah malware mulai menjalankan aksinya.
Menurut Zimperium, Rokarolla dirancang untuk mengincar lebih dari 200 aplikasi, mulai dari layanan keuangan, mobile banking, aplikasi cryptocurrency, hingga media sosial.
Tak hanya itu, malware ini juga menggunakan teknik penghindaran (evasion) yang membuatnya lebih sulit dideteksi oleh sebagian solusi keamanan tradisional.
Cara Melindungi Android dari Malware Rokarolla
Agar perangkat tetap aman, pengguna Android disarankan mengikuti beberapa langkah berikut:
- Selalu unduh aplikasi hanya melalui Google Play Store.
- Hindari menginstal file APK dari situs yang tidak dikenal.
- Jangan mudah memberikan izin akses yang tidak relevan kepada aplikasi.
- Aktifkan fitur Google Play Protect agar perangkat secara otomatis memindai aplikasi yang berpotensi berbahaya.
- Pastikan sistem operasi Android dan seluruh aplikasi selalu diperbarui ke versi terbaru.
Pengguna M-Banking Harus Lebih Waspada
Pengguna aplikasi mobile banking menjadi salah satu target utama serangan malware seperti Rokarolla. Oleh karena itu, kebiasaan mengunduh aplikasi dari sumber resmi menjadi langkah paling efektif untuk mengurangi risiko pencurian data.
Selain mengaktifkan Google Play Protect, pengguna juga disarankan rutin memeriksa aplikasi yang terpasang di perangkat. Jika menemukan aplikasi yang tidak dikenal atau meminta izin akses secara berlebihan, sebaiknya segera hapus aplikasi tersebut dan lakukan pemindaian keamanan.
Dengan semakin canggihnya modus kejahatan siber, kewaspadaan pengguna menjadi benteng utama untuk menjaga keamanan data pribadi maupun rekening perbankan di perangkat Android.(Rhz2797)
.jfif)
