Malware Rokarolla Mengintai Android, Login M Banking Bisa Dicuri Pengguna Android kembali diingatkan untuk lebih berhati hati ketika mengunduh aplikasi dari luar toko resmi. Malware baru bernama Rokarolla dilaporkan mengincar pengguna ponsel Android dengan kemampuan yang tidak sekadar mencuri data biasa, tetapi juga mengambil alih perangkat dan membidik akses ke aplikasi perbankan serta dompet kripto.
Rokarolla masuk dalam kelompok trojan perbankan Android. Jenis malware ini dirancang untuk menyamar, meminta izin berbahaya, memantau aktivitas korban, lalu mencuri informasi penting saat pengguna membuka aplikasi keuangan. Targetnya bukan hanya kata sandi, tetapi juga PIN, kode SMS, pola kunci, data layar, kontak, dan notifikasi.
Temuan peneliti keamanan siber menunjukkan Rokarolla menargetkan lebih dari 200 aplikasi perbankan dan kripto. Malware ini juga memiliki banyak perintah yang dapat dijalankan dari jarak jauh oleh pelaku. Artinya, ponsel yang sudah terinfeksi dapat berubah menjadi alat yang dikendalikan orang lain tanpa disadari pemiliknya.
Ancaman ini menjadi relevan bagi masyarakat karena mobile banking kini menjadi bagian dari kehidupan harian. Transfer, pembayaran tagihan, belanja daring, top up dompet digital, dan pengecekan saldo dilakukan melalui ponsel. Ketika perangkat tersebut dikuasai malware, seluruh aktivitas keuangan ikut berada dalam risiko.
Rokarolla Menyamar sebagai Aplikasi Populer
Rokarolla dilaporkan menyebar melalui aplikasi tiruan yang menyerupai layanan populer. Beberapa laporan menyebut penyamaran dilakukan dengan memanfaatkan nama besar seperti Chrome dan TikTok.
Cara semacam ini dipakai untuk menurunkan kewaspadaan korban. Pengguna merasa sedang memasang aplikasi yang dikenal, padahal file yang diunduh berasal dari situs tidak resmi atau toko aplikasi pihak ketiga.
Setelah korban memasang aplikasi palsu, proses berikutnya dapat dibuat terlihat seperti pemasangan layanan keamanan. Ada laporan yang menyebut malware ini memakai tampilan mirip Google Play Protect untuk meyakinkan pengguna agar memberi izin tambahan.
Pada tahap inilah bahaya mulai meningkat. Aplikasi jahat meminta izin yang seharusnya tidak diberikan sembarangan, seperti aksesibilitas, SMS, panggilan, notifikasi, dan kemampuan menampilkan layar di atas aplikasi lain.
Banyak pengguna menekan tombol setuju tanpa membaca penjelasan izin. Kebiasaan ini menjadi celah utama yang dimanfaatkan pembuat malware.
Bukan Sekadar Aplikasi Jahat Biasa
Sebagian malware hanya menampilkan iklan, mengirim data tertentu, atau membuat ponsel lambat. Rokarolla berada pada level yang lebih berbahaya karena dirancang untuk menguasai banyak bagian perangkat.
Peneliti menyebut malware ini mampu menjalankan 137 perintah. Jumlah tersebut menunjukkan kemampuan yang luas, mulai dari mencuri data, memantau layar, mengelola panggilan, membaca pesan, hingga mengatur tindakan tertentu dari jarak jauh.
Jika sebuah aplikasi jahat hanya mencuri data sekali, kerugiannya memang besar. Namun, malware seperti Rokarolla dapat terus berada di perangkat dan menunggu saat paling menguntungkan bagi pelaku.
Ketika pengguna membuka aplikasi m banking, malware dapat mengaktifkan layar palsu. Ketika bank mengirim kode OTP melalui SMS, malware dapat membacanya.
Kombinasi kemampuan ini membuat serangan menjadi lebih sulit disadari. Korban mungkin baru mengetahui sesuatu salah setelah saldo berkurang atau transaksi mencurigakan muncul.
Cara Malware Mencuri Login M Banking
Rokarolla memakai teknik overlay untuk mencuri data login. Overlay adalah tampilan palsu yang muncul di atas aplikasi asli.
Ketika korban membuka aplikasi perbankan, malware mengenali aplikasi tersebut lalu menampilkan halaman login palsu yang dibuat menyerupai tampilan bank. Korban mengira sedang memasukkan data ke aplikasi resmi, padahal informasi itu dikirim kepada pelaku.
Data yang dicuri dapat berupa username, password, PIN, atau informasi lain yang dimasukkan lewat layar. Jika aplikasi menggunakan pola kunci, malware juga dapat berusaha menangkap pola tersebut.
Teknik ini berbahaya karena korban tidak selalu melihat perbedaan. Warna, logo, kolom pengisian, dan tombol dapat dibuat sangat mirip dengan aplikasi asli.
Dalam beberapa kasus, setelah data dimasukkan, layar dapat dialihkan kembali ke aplikasi asli. Korban merasa hanya mengalami gangguan kecil atau login ulang biasa.
Pada saat yang sama, pelaku sudah memperoleh informasi yang dibutuhkan untuk mencoba masuk ke akun korban.
Izin Accessibility Services Menjadi Pintu Masuk
Salah satu izin yang paling sering disalahgunakan malware Android adalah Accessibility Services. Fitur ini sebenarnya dibuat untuk membantu pengguna berkebutuhan khusus agar lebih mudah memakai perangkat.
Namun, jika diberikan kepada aplikasi jahat, fitur tersebut dapat menjadi alat untuk membaca layar, menekan tombol, mengamati aktivitas, dan menjalankan tindakan otomatis.
Rokarolla dilaporkan menyalahgunakan izin semacam ini untuk memperluas kendali terhadap perangkat. Setelah akses diberikan, malware dapat bekerja lebih dalam daripada aplikasi biasa.
Pengguna perlu curiga apabila aplikasi sederhana meminta aksesibilitas tanpa alasan jelas. Aplikasi video, hiburan, tema, atau pembersih memori biasanya tidak membutuhkan akses sedalam itu.
Izin aksesibilitas sebaiknya hanya diberikan kepada aplikasi yang benar benar dikenal dan memiliki fungsi jelas. Jika sebuah aplikasi memaksa pengguna mengaktifkan akses tersebut, lebih baik pemasangan dibatalkan.
“Di ponsel modern, tombol izinkan bisa lebih berbahaya daripada tautan mencurigakan. Sekali izin besar diberikan, perangkat pribadi dapat berubah menjadi ruang yang diawasi orang lain.”
SMS dan Kode OTP Bisa Diintip
Banyak layanan keuangan masih memakai SMS sebagai salah satu jalur verifikasi. Kode OTP dikirim untuk memastikan transaksi dilakukan oleh pemilik nomor.
Rokarolla dilaporkan dapat membaca SMS dan mengakses notifikasi. Kemampuan ini membuat kode OTP yang masuk ke ponsel korban berisiko diketahui pelaku.
Jika pelaku sudah memiliki data login dan memperoleh OTP, peluang pengambilalihan akun meningkat. Mereka dapat mencoba masuk, mengubah pengaturan, atau memindahkan dana.
Sebagian bank memang memakai lapisan keamanan tambahan, seperti pengenalan perangkat, biometrik, atau verifikasi dalam aplikasi. Namun, malware yang berada di dalam ponsel korban tetap menjadi ancaman serius.
Pengguna tidak boleh membagikan OTP kepada siapa pun. Namun, dalam kasus malware, masalahnya bukan korban membagikan secara sadar. Kode dapat dicuri langsung dari perangkat.
Karena itu, menjaga ponsel bersih dari malware sama pentingnya dengan merahasiakan OTP.
Panggilan Bank Dapat Diblokir
Salah satu kemampuan Rokarolla yang mengkhawatirkan adalah mengganggu komunikasi antara bank dan korban. Beberapa laporan menyebut malware ini dapat memanipulasi panggilan, termasuk memblokir panggilan tertentu.
Fitur semacam ini berbahaya karena bank sering menghubungi nasabah ketika mendeteksi transaksi mencurigakan. Jika panggilan tidak sampai kepada korban, peluang mencegah kerugian menjadi lebih kecil.
Pelaku dapat berusaha melakukan transaksi secara diam diam, sementara korban tidak menerima peringatan. Dalam keadaan lain, pesan atau notifikasi juga dapat dipantau sehingga tanda bahaya tidak terlihat jelas.
Korban mungkin baru menyadari masalah setelah membuka rekening secara manual atau menerima laporan dari pihak lain.
Kemampuan memutus jalur komunikasi inilah yang membuat malware perbankan modern lebih berbahaya daripada pencurian password biasa. Pelaku tidak hanya masuk ke akun, tetapi juga berusaha membuat korban terlambat menyadari serangan.
Keylogger dan Perekaman Layar Menambah Risiko
Rokarolla juga dilaporkan memiliki kemampuan keylogging dan perekaman layar. Keylogger bekerja dengan mencatat apa yang diketik pengguna.
Pada ponsel, pencatatan tersebut dapat mencakup username, password, PIN, kata kunci pencarian, pesan, atau informasi lain yang dimasukkan melalui papan ketik.
Perekaman layar membuat risiko semakin besar. Pelaku dapat melihat langkah korban saat membuka aplikasi, memilih menu, atau mengetik data sensitif.
Jika korban memakai catatan digital untuk menyimpan password, malware dapat merekamnya saat dibuka. Jika korban mengambil gambar dokumen identitas, layar juga berisiko terlihat.
Karena itu, kebiasaan menyimpan data penting secara terbuka di ponsel perlu dikurangi. Password, PIN, foto kartu identitas, dan catatan keuangan sebaiknya disimpan dengan perlindungan yang lebih kuat.
Targetnya Perbankan dan Kripto
Rokarolla disebut menargetkan 217 aplikasi perbankan dan kripto. Jumlah ini menunjukkan sasaran yang luas dan tidak terbatas pada satu negara atau satu layanan.
Aplikasi kripto menjadi target karena transaksi aset digital sulit dibatalkan ketika sudah terkirim ke alamat pelaku. Malware juga dilaporkan dapat mengganggu clipboard, yaitu tempat sementara ketika pengguna menyalin teks.
Dalam transaksi kripto, pengguna sering menyalin alamat dompet. Malware dapat mengganti alamat tersebut dengan alamat milik pelaku. Jika korban tidak memeriksa ulang, aset dapat terkirim ke tujuan yang salah.
Pada m banking, target utama biasanya kredensial login, OTP, notifikasi, dan kemampuan mengakses aplikasi. Pada kripto, target juga mencakup seed phrase, password dompet, dan alamat transaksi.
Keduanya memiliki nilai tinggi. Itulah sebabnya pembuat malware terus mengembangkan cara baru untuk mengecoh pengguna.
Tabel Kemampuan Rokarolla yang Perlu Diwaspadai
| Kemampuan | Risiko bagi Pengguna |
|---|---|
| Overlay login palsu | Username, password, dan PIN dapat dicuri |
| Akses SMS | Kode OTP dapat dibaca pelaku |
| Akses notifikasi | Peringatan transaksi bisa dipantau |
| Keylogger | Ketikan pada ponsel dapat direkam |
| Perekaman layar | Aktivitas aplikasi terlihat oleh pelaku |
| Manipulasi panggilan | Telepon dari bank dapat terganggu |
| Pengambilan kontak | Data orang terdekat dapat disalahgunakan |
| Penyembunyian ikon | Korban sulit menemukan aplikasi jahat |
| Penyalahgunaan aksesibilitas | Perangkat dapat dikendalikan lebih jauh |
| Penggantian clipboard | Alamat kripto bisa dialihkan |
| Screenshot | Tampilan sensitif dapat disimpan |
| Kendali jarak jauh | Pelaku dapat memberi perintah dari luar |
Penyebaran Lewat Sideloading
Sideloading adalah pemasangan aplikasi dari luar toko resmi. Pada Android, pengguna dapat memasang file APK dari situs, pesan, forum, atau toko aplikasi pihak ketiga.
Fitur ini memberi kebebasan, tetapi juga membuka risiko. Tidak semua file APK telah melalui pemeriksaan keamanan yang memadai.
Rokarolla dilaporkan menyebar melalui jalur semacam ini. Pengguna dapat dibujuk mengunduh aplikasi palsu dari situs yang tampak meyakinkan.
Tautan dapat dikirim melalui pesan, media sosial, iklan, atau hasil pencarian. Korban diminta memasang aplikasi dengan alasan pembaruan, promo, video eksklusif, layanan keamanan, atau fitur tambahan.
Setelah file dipasang, malware mulai meminta izin. Jika pengguna menuruti seluruh arahan, perangkat menjadi lebih mudah dikuasai.
Menghindari sideloading menjadi salah satu langkah paling penting untuk melindungi ponsel Android.
Mengapa Google Play Lebih Aman
Toko resmi seperti Google Play memiliki sistem pemeriksaan keamanan, termasuk pemindaian aplikasi dan kebijakan pengembang. Perlindungan ini tidak sempurna, tetapi jauh lebih aman daripada mengunduh file dari situs acak.
Google Play Protect juga dapat membantu mendeteksi aplikasi berbahaya, memberi peringatan, dan memindai perangkat.
Rokarolla dilaporkan tidak menyebar melalui Google Play resmi. Ancaman utamanya datang dari aplikasi palsu yang dipasang lewat sumber tidak terpercaya.
Pengguna sebaiknya tidak mematikan Play Protect. Jika ponsel memberi peringatan saat memasang aplikasi, jangan langsung mengabaikannya.
Aplikasi populer seperti Chrome, TikTok, WhatsApp, atau aplikasi bank sebaiknya hanya diperbarui melalui toko resmi atau situs resmi penyedia layanan.
Jika ada pesan yang meminta pembaruan lewat file APK, pengguna perlu curiga.
Tanda Ponsel Android Mungkin Terinfeksi
Malware yang canggih berusaha menyembunyikan diri. Namun, ada beberapa tanda yang dapat menjadi peringatan.
Ponsel tiba tiba terasa lambat, baterai lebih cepat habis, kuota data meningkat, aplikasi tidak dikenal muncul, atau izin tertentu aktif tanpa disadari.
Tanda lain adalah aplikasi bank sering meminta login ulang dengan tampilan janggal, notifikasi hilang, SMS tidak masuk, atau panggilan dari nomor tertentu tidak tersambung.
Pengguna juga perlu curiga jika ada aplikasi tanpa ikon jelas di daftar aplikasi. Malware dapat menyembunyikan ikon agar sulit ditemukan.
Jika ponsel sering memunculkan layar izin aksesibilitas atau mengarahkan pengguna ke pengaturan tertentu, pemasangan aplikasi terakhir perlu diperiksa.
Tanda tersebut tidak selalu berarti Rokarolla. Namun, perangkat harus segera diperiksa jika muncul setelah mengunduh aplikasi dari luar toko resmi.
Langkah Pertama Jika Terlanjur Memasang APK Mencurigakan
Jika pengguna merasa baru memasang aplikasi mencurigakan, langkah pertama adalah memutus koneksi internet. Matikan data seluler dan WiFi untuk mengurangi komunikasi malware dengan pelaku.
Setelah itu, periksa daftar aplikasi. Hapus aplikasi yang tidak dikenal atau aplikasi yang baru dipasang dari sumber tidak resmi.
Buka pengaturan aksesibilitas dan cabut izin dari aplikasi yang mencurigakan. Periksa juga izin SMS, panggilan, notifikasi, kamera, mikrofon, dan tampil di atas aplikasi lain.
Jalankan pemindaian memakai Play Protect atau aplikasi keamanan tepercaya. Jika ponsel tetap menunjukkan gejala aneh, pertimbangkan mencadangkan data penting lalu melakukan reset pabrik.
Namun, sebelum reset, pastikan cadangan tidak ikut menyimpan aplikasi jahat. Jangan pulihkan seluruh aplikasi secara otomatis tanpa memeriksa sumbernya.
Segera Hubungi Bank Jika Ada Risiko M Banking
Jika pernah memasukkan data login m banking setelah memasang aplikasi mencurigakan, segera hubungi bank melalui nomor resmi.
Minta pemblokiran sementara akses mobile banking jika diperlukan. Ganti password, PIN, dan metode verifikasi dari perangkat yang bersih.
Periksa riwayat transaksi. Jika ada transaksi tidak dikenal, laporkan secepat mungkin agar bank dapat melakukan penanganan sesuai prosedur.
Jangan menghubungi nomor yang muncul dari pesan acak. Gunakan nomor layanan resmi yang tercantum pada kartu, situs bank, atau aplikasi resmi yang diunduh dari toko resmi.
Jika kartu, rekening, atau dompet digital ikut berisiko, minta arahan pemblokiran atau pengamanan tambahan.
Waktu sangat penting. Semakin cepat laporan dilakukan, semakin besar peluang mencegah kerugian lebih lanjut.
Jangan Simpan PIN dan Password di Catatan Biasa
Banyak pengguna menyimpan PIN, password, atau jawaban keamanan di aplikasi catatan. Kebiasaan ini berbahaya ketika ponsel terinfeksi malware.
Jika layar direkam atau data aplikasi diakses, catatan tersebut dapat jatuh ke tangan pelaku.
Password sebaiknya dibuat berbeda untuk setiap layanan. Gunakan pengelola kata sandi yang tepercaya dan memiliki perlindungan kuat.
PIN m banking tidak boleh sama dengan PIN layar kunci, tanggal lahir, nomor kendaraan, atau angka yang mudah ditebak.
Jika merasa data pernah terlihat oleh aplikasi mencurigakan, segera ubah seluruh password penting dari perangkat lain yang aman.
Jangan memakai ulang password lama setelah akun diamankan.
Pengguna Perlu Lebih Curiga pada Izin Aplikasi
Setiap aplikasi membutuhkan izin sesuai fungsinya. Aplikasi kamera membutuhkan kamera. Aplikasi peta membutuhkan lokasi.
Namun, aplikasi hiburan yang meminta akses SMS, panggilan, aksesibilitas, dan notifikasi perlu dicurigai.
Pengguna sebaiknya membaca izin sebelum menekan setuju. Jika izin terasa tidak masuk akal, batalkan pemasangan.
Pada Android, izin dapat diperiksa melalui menu pengaturan aplikasi. Cabut izin yang tidak diperlukan.
Kebiasaan ini sederhana, tetapi sangat penting. Banyak malware tidak langsung bekerja maksimal tanpa izin yang diberikan korban.
Kesadaran izin menjadi garis pertahanan utama di ponsel pribadi.
“Keamanan digital tidak selalu dimulai dari perangkat mahal. Sering kali dimulai dari keberanian menolak izin yang tidak masuk akal.”
Perusahaan dan Kantor Juga Harus Waspada
Rokarolla tidak hanya menjadi masalah pengguna pribadi. Banyak pekerja memakai ponsel yang sama untuk urusan kantor dan keuangan pribadi.
Jika ponsel terinfeksi, data kontak, percakapan kerja, dokumen, dan akses sistem perusahaan dapat ikut berisiko.
Perusahaan sebaiknya memiliki aturan jelas mengenai pemasangan aplikasi pada perangkat kerja. Aplikasi dari luar toko resmi perlu dibatasi.
Pegawai juga perlu mendapat edukasi keamanan. Pelatihan tidak harus rumit, tetapi harus menjelaskan bahaya APK palsu, izin aksesibilitas, phishing, dan cara melapor.
Perusahaan yang memakai aplikasi internal perlu memastikan distribusinya dilakukan melalui jalur aman. Jika karyawan terbiasa memasang APK internal, mereka mungkin lebih mudah tertipu oleh APK palsu.
Keamanan perangkat pribadi dan kantor kini semakin sulit dipisahkan.
Bank Perlu Memperkuat Deteksi Perangkat
Ancaman seperti Rokarolla menunjukkan bahwa keamanan perbankan tidak cukup hanya bergantung pada password dan OTP.
Bank perlu memperkuat deteksi perangkat, pola transaksi, lokasi, perilaku pengguna, dan tanda perangkat terinfeksi.
Jika ada login dari perangkat yang menunjukkan aktivitas tidak wajar, sistem perlu meminta verifikasi tambahan atau membatasi transaksi.
Peringatan transaksi juga sebaiknya tidak hanya melalui SMS. Notifikasi dalam aplikasi, email, panggilan otomatis, dan kanal lain dapat menjadi cadangan.
Namun, terlalu banyak hambatan juga dapat mengganggu nasabah. Bank harus menyeimbangkan keamanan dan kenyamanan.
Edukasi nasabah perlu dilakukan terus menerus. Pesan keamanan harus jelas, singkat, dan mudah dipahami, bukan hanya ditempel dalam syarat layanan.
Pengguna Android Tetap Bisa Aman
Ancaman Rokarolla memang serius, tetapi pengguna Android tidak perlu panik. Risiko terbesar muncul ketika pengguna memasang aplikasi dari sumber tidak resmi dan memberikan izin berbahaya.
Mengunduh aplikasi hanya dari toko resmi, menjaga Play Protect tetap aktif, memperbarui sistem, dan menolak izin mencurigakan sudah mengurangi risiko secara besar.
Pengguna juga perlu memakai kunci layar yang kuat, mengaktifkan biometrik bila tersedia, dan memperbarui aplikasi bank secara rutin.
Jangan menggunakan ponsel yang sudah diroot untuk transaksi keuangan. Root dapat melemahkan perlindungan sistem dan membuat malware lebih mudah bekerja.
Jika sering memakai mobile banking, pisahkan perangkat dari kebiasaan memasang aplikasi uji coba, modifikasi, atau game tidak resmi.
Ponsel yang dipakai untuk uang sebaiknya diperlakukan seperti dompet dan brankas sekaligus.
Kebiasaan Aman yang Harus Dibangun
Ancaman malware perbankan tidak akan berhenti pada Rokarolla. Nama malware dapat berganti, tetapi cara mengecoh pengguna sering berulang.
Pelaku memanfaatkan rasa penasaran, tawaran promo, aplikasi palsu, pesan mendesak, dan kebiasaan menekan tombol setuju.
Karena itu, kebiasaan aman perlu dibangun setiap hari. Jangan memasang aplikasi dari tautan acak. Jangan mengaktifkan izin besar tanpa alasan.
Periksa aplikasi yang terpasang secara berkala. Hapus aplikasi yang tidak dipakai. Pastikan sistem operasi dan aplikasi utama selalu diperbarui.
Gunakan jaringan internet yang tepercaya saat melakukan transaksi. Hindari transaksi penting ketika ponsel terasa tidak normal.
Rokarolla Menjadi Peringatan Baru bagi Pengguna M Banking
Rokarolla menunjukkan bahwa ponsel Android dapat menjadi sasaran empuk ketika pengguna lengah. Malware ini tidak hanya mencuri satu jenis data, tetapi berusaha menguasai perangkat, memantau aktivitas, dan memotong jalur peringatan.
Bagi pengguna m banking, bahaya terbesar muncul saat login, menerima OTP, atau melakukan transaksi. Jika layar palsu berhasil menipu korban, data masuk ke tangan pelaku. Jika SMS dan panggilan dapat dipantau, korban makin sulit menyadari serangan.
Kabar baiknya, banyak langkah pencegahan berada di tangan pengguna. Sumber unduhan, izin aplikasi, pembaruan sistem, dan kebiasaan memeriksa transaksi dapat menjadi pelindung awal.
Rokarolla bukan alasan untuk berhenti memakai mobile banking. Layanan digital tetap memberi kemudahan besar. Namun, kemudahan itu harus diimbangi kewaspadaan.
Setiap pengguna perlu mengingat bahwa serangan sering dimulai dari keputusan sederhana, yaitu memasang aplikasi yang salah dan menekan izin yang seharusnya ditolak. Pada era transaksi digital, keamanan rekening tidak hanya bergantung pada bank, tetapi juga pada kebersihan ponsel yang dipakai setiap hari.
