IDHACK.CO.ID – Ancaman keamanan siber terbaru kembali mengincar pengguna perangkat Android dengan munculnya malware ransomware bernama “DroidLock”, yang dilaporkan dapat mengunci perangkat sepenuhnya dan mengancam akan menghapus data dalam 24 jam jika korban tidak memenuhi tuntutan pelaku.
Apa Itu DroidLock dan Bagaimana Cara Kerjanya?
DroidLock adalah jenis malware Android yang bersifat ransomware-like, pertama kali teridentifikasi oleh tim peneliti keamanan dari Zimperium zLabs. Malware ini menyebar melalui situs phishing yang memikat pengguna untuk mengunduh aplikasi palsu yang terlihat sah. Setelah terinstal, malware ini meminta berbagai izin tinggi, termasuk Device Administrator dan layanan Accessibility, yang kemudian digunakan untuk mendapatkan kontrol luas atas perangkat yang terinfeksi.
Begitu diaktifkan, DroidLock dapat:
- Mengunci perangkat sepenuhnya sehingga pengguna tidak dapat mengakses ponselnya.
- Menampilkan pesan tebusan yang mengancam akan menghapus seluruh data dalam 24 jam jika tidak membayar melalui alamat email tertentu.
- Berpotensi menghapus data perangkat secara paksa atau mengubah PIN/kredensial kunci layar.
- Mengakses data seperti pesan SMS, log panggilan, kontak, bahkan memungkinkan akses jarak jauh melalui VNC (Virtual Network Computing).
DroidLock tidak mengenkripsi data seperti ransomware tradisional, tetapi efeknya bisa sama fatalnya: akses penuh ke perangkat dan risiko kehilangan data jika instruksi tebusan tidak diikuti.
Bagaimana DroidLock Menyebar?
Menurut analis keamanan, malware ini biasanya menargetkan pengguna yang mengunduh aplikasi dari situs web berbahaya di luar Google Play Store — misalnya saat perangkat diarahkan melalui tautan phishing. Situs semacam ini sering menampilkan layar palsu seperti “pembaruan sistem” untuk memancing pengguna mengunduh aplikasi yang terinfeksi.
Setelah aplikasi terinstal dan hak istimewa diberikan, DroidLock secara otomatis menyetujui permintaan izin lain dan mengambil alih kontrol sistem Android, termasuk kemampuan untuk memantau layar dan mengunci perangkat.
Risiko bagi Pengguna
Dampak utama dari serangan DroidLock adalah:
- Kehilangan akses ke perangkat pribadi atau korporat pengguna.
- Ancaman penghapusan data dalam waktu 24 jam jika tebusan tidak dibayar.
- Potensi pencurian informasi pribadi, termasuk kontak, pesan, dan data lain yang tersimpan pada perangkat.
Kasus ini menunjukkan bahwa ancaman ransomware tidak hanya terjadi pada komputer — perangkat Android pun sangat rentan terhadap varian malware canggih jika pengguna tidak waspada terhadap sumber aplikasi yang tidak terpercaya.
Cara Mencegah dan Mengurangi Risiko
Para pakar keamanan menyarankan langkah-langkah berikut untuk melindungi perangkat Android dari ancaman seperti DroidLock:
- Hanya instal aplikasi dari Google Play Store atau toko aplikasi resmi.
- Hindari mengunduh APK dari tautan yang mencurigakan, terutama jika berasal dari SMS, email, atau situs yang tidak dikenal.
- Jangan memberikan izin administrator atau aksesibilitas kepada aplikasi yang tidak tepercaya.
- Aktifkan Google Play Protect dan pastikan sistem operasi serta definisi keamanan perangkat selalu diperbarui.
- Rutin cadangkan data penting ke layanan cloud atau perangkat lain, sehingga kehilangan data dapat diminimalkan jika terjadi infeksi.
- Gunakan aplikasi keamanan tepercaya untuk pemindaian malware secara berkala.
Malware DroidLock menunjukkan evolusi ancaman ransomware yang menargetkan perangkat Android dengan pendekatan yang lebih luas dari sekadar enkripsi file. Kemampuannya mengunci perangkat, melancarkan pengambilalihan penuh, dan mengancam penghapusan data membuatnya menjadi risiko serius bagi jutaan pengguna Android. Kewaspadaan terhadap instalasi aplikasi dan praktik keamanan digital yang baik menjadi kunci utama untuk mengurangi dampak serangan semacam ini. (IRVN/IDH)
