PILARadio.com – Ancaman keamanan siber Android kembali meningkat dengan munculnya DroidLock, varian ransomware Android berbahaya yang tidak mengenkripsi file, tetapi mengambil alih kendali penuh ponsel dan mengubahnya menjadi alat pengawasan digital.
Berdasarkan laporan perusahaan keamanan siber Zimperium, DroidLock menyebar melalui situs phishing yang menyamar sebagai aplikasi resmi milik operator telekomunikasi atau merek ternama. Saat ini, target utama malware ini adalah pengguna Android berbahasa Spanyol, namun para peneliti memperingatkan potensi penyebaran DroidLock ke wilayah lain, termasuk Asia.
Setelah terpasang, aplikasi berbahaya ini akan meminta izin Accessibility Services dan Device Administrator. Dua izin krusial ini memberikan akses tingkat tinggi ke sistem Android. Jika disetujui, peretas dapat mengendalikan ponsel korban sepenuhnya tanpa disadari.
Berbeda dari ransomware konvensional, DroidLock tidak mengenkripsi data. Malware ini memanfaatkan overlay layar, penyalahgunaan hak administrator, serta kontrol jarak jauh berbasis VNC untuk mengunci layar, mengganti PIN, menghapus data, hingga mengendalikan perangkat dari jarak jauh.
Korban biasanya akan melihat pesan tebusan di layar ponsel yang meminta pembayaran melalui email dalam waktu 24 jam, disertai ancaman kehilangan data permanen jika permintaan tidak dipenuhi.
Ancaman DroidLock tidak berhenti di situ. Ransomware Android ini mampu mencuri data perbankan dengan merekam layar pengguna, termasuk menangkap one-time password (OTP). Malware ini juga dapat mengaktifkan kamera, memata-matai aktivitas pengguna, membisukan panggilan, hingga melakukan reset pabrik dari jarak jauh, sehingga ponsel korban berubah menjadi perangkat mata-mata digital.
Para pakar keamanan siber menegaskan bahwa pencegahan menjadi kunci utama. Pengguna Android disarankan hanya mengunduh aplikasi dari Google Play Store, memeriksa reputasi pengembang, serta mencermati izin aplikasi sebelum instalasi. Izin Accessibility Services perlu mendapat perhatian khusus karena memberikan kontrol luas terhadap perangkat.
Selain itu, menjaga sistem operasi Android tetap terbaru sangat penting karena pembaruan rutin membawa patch keamanan untuk menutup celah yang dapat dimanfaatkan malware. Pengguna juga diminta waspada terhadap tautan mencurigakan di email atau aplikasi pesan, serta menghindari mengunduh file APK dari sumber tidak tepercaya.
Bagi perusahaan, risiko DroidLock dinilai lebih serius karena perangkat yang terinfeksi dapat mencegat OTP korporasi atau menghapus data kerja penting. Meski tidak ada sistem yang sepenuhnya kebal, disiplin keamanan digital sederhana dapat menjadi benteng awal. Di era ketika ponsel berfungsi sebagai brankas digital pribadi, satu izin yang salah bisa berujung pada kendali penuh di tangan penjahat siber.
Sumber : www.voi.id
