Waspada DroidLock, Ransomware Android yang Bisa Ambil Alih Ponsel dan Intip Data Perbankan

JAKARTA– Ancaman keamanan siber di perangkat Android kembali meningkat. Sebuah varian ransomware bernama DroidLock dilaporkan mulai menyasar pengguna Android dengan metode yang tidak biasa: bukan mengenkripsi file, melainkan mengambil alih kendali penuh ponsel dan menjadikannya alat pengawasan digital.

Laporan perusahaan keamanan siber Zimperium menyebutkan, DroidLock menyebar melalui situs phishing yang menyamar sebagai aplikasi resmi milik operator telekomunikasi atau merek ternama. Saat ini, target utama malware ini adalah pengguna berbahasa Spanyol, meski para peneliti menilai potensi penyebarannya bisa meluas ke wilayah lain.

Setelah terpasang, aplikasi berbahaya ini meminta izin Accessibility Services dan Device Administrator. Dua izin ini memberikan akses tingkat tinggi ke sistem Android. Begitu izin diberikan, penyerang praktis memegang kendali penuh atas perangkat korban.

Berbeda dengan ransomware konvensional, DroidLock tidak mengenkripsi file. Malware ini memanfaatkan overlay layar dan penyalahgunaan hak administrator untuk mengunci layar, mengubah PIN, menghapus data, hingga mengaktifkan kontrol jarak jauh melalui VNC.

Korban akan melihat pesan di layar yang menuntut pembayaran tebusan melalui email dalam waktu 24 jam, disertai ancaman kehilangan data secara permanen.

Ancaman tidak berhenti di situ. DroidLock juga dirancang untuk mencuri kredensial perbankan dengan merekam layar pengguna, termasuk menangkap one-time password (OTP). Malware ini bahkan dapat mengaktifkan kamera, memata-matai aktivitas pengguna, membisukan panggilan, hingga melakukan reset pabrik dari jarak jauh. Dalam praktiknya, ponsel korban berubah menjadi perangkat mata-mata.

Para ahli keamanan menekankan bahwa pencegahan tetap menjadi kunci. Pengguna disarankan hanya mengunduh aplikasi dari Google Play Store, memeriksa ulasan pengembang, serta mencermati izin yang diminta aplikasi sebelum instalasi. Izin Accessibility Services perlu mendapat perhatian khusus karena memberi kontrol luas terhadap perangkat.

Selain itu, menjaga sistem operasi Android tetap terbaru sangat penting karena pembaruan rutin membawa patch keamanan untuk menutup celah yang bisa dimanfaatkan malware. Pengguna juga diminta waspada terhadap tautan mencurigakan yang dikirim melalui email atau aplikasi pesan, serta menghindari mengunduh file APK dari sumber tidak tepercaya.

Bagi perusahaan, risiko DroidLock dinilai lebih serius karena perangkat yang terinfeksi dapat mencegat OTP korporasi atau menghapus data kerja penting. Meski tidak ada perlindungan yang sepenuhnya kebal, disiplin digital sederhana bisa menjadi benteng awal. Di era ketika ponsel adalah brankas pribadi, satu izin yang salah bisa berujung kendali penuh di tangan penjahat siber