Kamis, 2 Juli 2026 | 3 min read | Andhika R
Eksekusi Siluman Malware Android "Rokarolla" Targetkan Kredensial Perbankan
Pengguna sistem operasi Android kembali menghadapi eskalasi ancaman siber yang serius. Tim peneliti keamanan dari Zimperium baru-baru ini mendeteksi varian malware baru yang sangat agresif berjuluk Rokarolla.
Malware ini dirancang khusus untuk beroperasi secara siluman di latar belakang sistem dan menargetkan data paling sensitif milik korban. Rokarolla terbukti mampu merampas kredensial mobile banking (m-banking), dompet aset kripto, kata sandi, hingga PIN dan pola pembuka kunci perangkat.
Berbeda dengan aplikasi berbahaya yang menembus toko resmi, Rokarolla mengeksploitasi celah kebiasaan pengguna, yakni metode instalasi dari luar sumber resmi (sideloading).
Modus Operandi Rokarolla:
- Penyamaran yang Meyakinkan: Aktor ancaman menyebarkan Rokarolla dengan menyamarkannya sebagai aplikasi sangat populer, seperti TikTok, Google Chrome, atau utilitas lainnya.
- Situs Web Pancingan: Pengguna yang mencari file instalasi (APK) di mesin pencari sering kali diarahkan ke situs web palsu yang dirancang identik dengan platform resmi.
- Manipulasi Izin (Permission Abuse): Setelah berhasil diinstal, aplikasi palsu ini akan meminta serangkaian izin akses kritis di luar kewajaran, seperti akses notifikasi, penyimpanan, aktivitas aplikasi lain, dan izin overlay(tampilan di atas aplikasi lain).
Karena aplikasi tampak berfungsi normal, pengguna sering kali menekan tombol "Izinkan" tanpa menyadari bahwa mereka baru saja menyerahkan kendali perangkat kepada peretas.
Baca Juga: Eksekusi Siluman Malware Android "Rokarolla" Targetkan Kredensial Perbankan
Zimperium mencatat bahwa Rokarolla tidak beroperasi secara acak. Malware ini telah diprogram untuk secara spesifik menyasar lebih dari 200 aplikasi, dengan fokus utama pada layanan perbankan digital, platform cryptocurrency, dan media sosial.
Berikut adalah rincian taktik destruktif yang digunakan oleh Rokarolla:
| Metode Serangan | Deskripsi Teknis | Dampak pada Korban |
| Serangan Overlay | Menampilkan layar lockscreen atau halaman login palsu tepat di atas aplikasi asli yang sedang dibuka pengguna. | Pengguna secara tidak sadar mengetikkan PIN, kata sandi, atau username m-banking langsung ke server milik peretas. |
| Spionase Siluman | Berjalan di latar belakang tanpa memunculkan ikon atau notifikasi mencolok setelah instalasi selesai. | Aktivitas perangkat dipantau secara terus-menerus tanpa memicu kecurigaan pengguna. |
| Pencurian Data Otomatis | Mengekstraksi data login yang tersimpan atau diketik pada aplikasi keuangan dan media sosial. | Pengambilalihan akun secara total, yang dapat berujung pada kerugian finansial atau pencurian identitas. |
Mengingat Rokarolla memanfaatkan rekayasa sosial dan kelalaian pengguna saat memberikan izin akses, pertahanan terbaik adalah kombinasi antara kehati-hatian berlapis dan fitur keamanan bawaan perangkat.
Terapkan langkah-langkah mitigasi berikut untuk memblokir ancaman Rokarolla:
- Hindari Praktik Sideloading: Unduh aplikasi secara eksklusif hanya dari ekosistem resmi, yakni Google Play Store. Hindari sama sekali pengunduhan file APK dari forum, tautan obrolan, atau situs web pihak ketiga.
- Audit Izin Akses Secara Kritis: Jangan pernah memberikan izin Accessibility Services (Layanan Aksesibilitas) atau Display over other apps (Tampil di atas aplikasi lain) kepada aplikasi yang fungsinya tidak membutuhkan fitur tersebut (misalnya: aplikasi kalkulator atau media sosial).
- Validasi URL: Jika harus mengunduh sesuatu melalui peramban, pastikan URL situs web resmi dan menggunakan protokol enkripsi yang sah.
- Fungsikan Google Play Protect: Pastikan fitur pemindaian bawaan Google Play Protect selalu dalam keadaan aktif untuk memblokir instalasi aplikasi berbahaya secara otomatis.
- Pembersihan Segera: Jika perangkat mendadak lambat, baterai cepat habis, atau terdapat aplikasi asing yang tidak pernah Anda instal, segera hapus aplikasi tersebut dan pertimbangkan untuk melakukan Factory Reset(kembali ke pengaturan pabrik) jika data finansial dirasa telah terancam.
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Tags: Update Sistem, Patch Management, Keamanan Aplikasi, Sistem Lama, Cybersecurity
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.


