Google dan Ancaman Siber: Malware Baru Bisa Kuras Rekening Bank Tanpa Root Access

Google dan Ancaman Siber: Malware Baru Bisa Kuras Rekening Bank Tanpa Root Access

Plat Merah – Google, sebagai salah satu raksasa teknologi dunia, terus menjadi sorotan dalam berbagai isu keamanan siber. Kali ini, ancaman datang dari malware bernama RedHook yang telah diperbarui dengan kemampuan canggih, mampu menguras rekening bank korban tanpa perlu akses root. Hal ini menjadi perhatian serius bagi pengguna Android, termasuk di Indonesia, di mana Google Play Store menjadi platform utama unduhan aplikasi.

Menurut laporan dari Group-IB, perusahaan keamanan siber global, RedHook versi terbaru menyalahgunakan fitur Wireless ADB (Android Debug Bridge) untuk mendapatkan akses level shell pada perangkat yang terinfeksi. Fitur ini biasanya digunakan oleh pengembang untuk debugging, namun kini dimanfaatkan peretas untuk mengendalikan ponsel dari jarak jauh. Yang lebih mengkhawatirkan, malware ini tidak memerlukan akses root atau koneksi ke komputer, sehingga lebih sulit dideteksi.

RedHook mampu melakukan berbagai tindakan berbahaya, seperti merekam layar, menangkap tangkapan layar, merekam ketukan keyboard, mengumpulkan SMS, mengakses kontak, membuat jendela verifikasi palsu, mengunci atau membuka perangkat, serta mensimulasikan sentuhan, gesekan, dan gerakan lainnya. Dengan 53 perintah server yang didukung, peretas dapat mencuri kredensial perbankan, kode keamanan, kata sandi, dan informasi sensitif lainnya.

Modus operandi penyebaran RedHook dimulai dengan kontak melalui panggilan telepon, pesan, email, atau media sosial, di mana pelaku berpura-pura sebagai organisasi tepercaya, tim dukungan teknis, lembaga pemerintah, atau institusi keuangan. Korban kemudian diarahkan ke situs palsu yang meniru Google Play Store. Situs tersebut memancing korban untuk mengunduh dan memasang file APK berbahaya di luar toko aplikasi resmi. Setelah terinstal, aplikasi palsu meminta izin Aksesibilitas, yang jika diberikan, memungkinkan malware mengotomatiskan berbagai tindakan di perangkat.

Ancaman ini mengingatkan kita pada kerentanan lain yang baru-baru ini ditemukan pada ekstensi browser. Sebuah celah keamanan pada ekstensi Claude for Chrome, yang dikenal dengan nama ClaudeBleed, memungkinkan ekstensi lain membaca data dari Gmail dan Google Calendar. Meskipun telah delapan kali diperbaiki, celah tersebut masih bertahan, menunjukkan bahwa bahkan platform sebesar Google pun tidak luput dari risiko keamanan.

Di sisi lain, pemerintah Australia di bawah Perdana Menteri Anthony Albanese mengambil langkah tegas dengan membentuk Office of AI di bawah departemennya. Dalam pidato yang dijadwalkan pada 14 Juli 2026, Albanese akan mengumumkan kebijakan baru tentang kecerdasan buatan (AI) yang mencakup standar Australia dan ekspektasi terhadap perusahaan teknologi besar seperti Google, Anthropic, OpenAI, dan Microsoft. Langkah ini menunjukkan bahwa regulasi AI menjadi prioritas global, seiring dengan meningkatnya kekhawatiran akan penyalahgunaan teknologi.

Di tengah berbagai isu keamanan dan regulasi, Google tetap menjadi pemain kunci dalam ekosistem digital. Pengguna diimbau untuk selalu waspada, hanya mengunduh aplikasi dari sumber resmi, dan tidak memberikan izin Aksesibilitas pada aplikasi yang mencurigakan. Keamanan data pribadi dan finansial harus menjadi prioritas utama di era di mana ancaman siber semakin canggih.

Kesimpulannya, perkembangan malware seperti RedHook menunjukkan bahwa ancaman terhadap pengguna Android semakin kompleks. Google, sebagai pengelola sistem operasi Android, perlu terus meningkatkan keamanan platformnya. Sementara itu, pengguna juga harus proaktif dalam melindungi diri. Dengan kolaborasi antara penyedia layanan, regulator, dan pengguna, risiko kejahatan siber dapat diminimalkan.

Artikel ini dipublikasikan oleh Plat Merah.

Tinggalkan Balasan

Tutup