JBNews.id — Pengguna Android di Indonesia menjadi sasaran baru malware RedHook, varian trojan jarak jauh (RAT) yang mampu menguras rekening bank. Laporan perusahaan keamanan siber Group-IB mengungkapkan malware ini menyebar melalui tautan berbahaya yang dikirim via SMS, email, atau media sosial.
RedHook versi baru ini merupakan ancaman serius karena tidak hanya memata-matai aktivitas pengguna, tetapi juga memiliki kemampuan penuh untuk mengendalikan perangkat. Operator malware menyamar sebagai agen layanan pelanggan atau karyawan organisasi terpercaya untuk menipu korban agar menginstal aplikasi berbahaya.
Korban yang terpedaya akan diarahkan ke situs palsu yang menyerupai Google Play Store untuk mengunduh file APK. Setelah terinstal, pengguna diminta memberikan izin Aksesibilitas dengan dalih aplikasi perlu fitur tersebut untuk berfungsi normal. Izin ini menjadi pintu masuk bagi malware untuk mengambil alih kendali perangkat.
Baca Juga:
Cara Kerja Malware RedHook
Setelah mendapatkan izin Aksesibilitas, malware dapat mengaktifkan wireless Android Debug Bridge (ADB) dengan membuka opsi developer. Langkah ini memberikan akses shell (UID 2000) kepada peretas, sehingga mereka memiliki kontrol penuh atas perangkat korban.
Dengan kontrol tersebut, peretas bisa merekam penekanan tombol, mengunci layar, mengumpulkan kontak dan SMS, mengaktifkan kamera, hingga menginstal dan menghapus aplikasi. Kemampuan ini memungkinkan malware mencuri kredensial perbankan dan kode OTP yang dikirim via SMS.
Fitur Canggih yang Sulit Dihilangkan
RedHook pertama kali ditemukan oleh peneliti dari Cyble tahun lalu. Versi baru yang diidentifikasi Group-IB merupakan versi yang ditingkatkan sehingga sulit dihapus dari perangkat. Malware ini menggunakan WakeLock untuk mengelabui sistem agar tetap berjalan sepanjang waktu.
Tidak hanya itu, trojan ini juga dapat menjaga layar tetap menyala dengan mengaktifkan piksel 1×1 yang hampir tidak terlihat. Hal ini meyakinkan sistem bahwa malware adalah proses penting yang tidak boleh dimatikan.
Yang lebih mengkhawatirkan, malware RedHook versi baru menggunakan mekanisme ‘two-service cross-process resurrection mechanism’. Sederhananya, ini adalah dua fungsi yang dapat membangkitkan satu sama lain ketika dimatikan, sehingga malware sulit dihilangkan sepenuhnya dari perangkat.
Target Utama di Asia Tenggara
Menurut laporan Group-IB, pengguna Android di Asia Tenggara menjadi target utama penyebaran malware ini. Vietnam dan Indonesia termasuk negara yang paling rentan terhadap serangan RedHook. Metode penyebaran melalui SMS dan media sosial membuat malware ini mudah menjangkau banyak korban.
Para ahli keamanan siber mengingatkan bahwa serangan ini memanfaatkan kelengahan pengguna yang mudah percaya pada tautan dari sumber tidak dikenal. Operator malware biasanya menyamar sebagai institusi resmi seperti bank atau perusahaan layanan digital untuk meningkatkan kredibilitas penipuan.
Seiring meningkatnya ancaman siber, pengguna perlu lebih waspada terhadap celah keamanan pada perangkat mereka. Malware RedHook menjadi contoh bagaimana trojan modern dirancang untuk bertahan lama di perangkat korban.
Langkah Pencegahan untuk Pengguna Android
Pengguna Android diimbau untuk hanya menginstal aplikasi dari sumber resmi seperti Google Play Store. Selalu berhati-hati jika harus mengunduh APK dari sumber pihak ketiga dan selalu perhatikan izin akses yang diminta aplikasi.
Beberapa langkah pencegahan yang bisa dilakukan antara lain:
- Tidak mengklik tautan mencurigakan yang dikirim via SMS, email, atau media sosial
- Memeriksa izin aplikasi sebelum menginstal, terutama izin Aksesibilitas
- Mengaktifkan Google Play Protect untuk memindai aplikasi berbahaya
- Memperbarui sistem operasi dan aplikasi ke versi terbaru
- Menggunakan antivirus tepercaya untuk perlindungan tambahan
Ancaman keamanan digital seperti RedHook menunjukkan pentingnya kewaspadaan dalam menggunakan perangkat mobile. Pemerintah melalui Kementerian Komunikasi dan Digital terus memperkuat pengawasan untuk melindungi masyarakat dari ancaman siber.
Dampak bagi Pengguna di Indonesia
Bagi pengguna Android di Indonesia, ancaman malware RedHook sangat nyata. Dengan kemampuan mengakses data perbankan dan kode OTP, malware ini bisa menguras rekening dalam waktu singkat. Kerugian finansial yang ditimbulkan bisa sangat besar jika pengguna tidak waspada.
Para ahli merekomendasikan pengguna untuk segera memeriksa perangkat mereka jika mencurigai adanya aktivitas mencurigakan. Gejala seperti baterai cepat habis, data seluler boros tanpa sebab, atau munculnya aplikasi asing bisa menjadi tanda perangkat telah terinfeksi.
Jika menemukan gejala tersebut, pengguna disarankan untuk segera melakukan factory reset dan mengganti semua kata sandi akun penting, terutama akun perbankan. Langkah cepat ini bisa mencegah kerugian lebih lanjut sebelum malware sempat mencuri data sensitif.
Malware RedHook versi baru ini menjadi pengingat bahwa ancaman siber terus berkembang. Pengguna harus selalu memperbarui pengetahuan tentang modus penipuan terbaru dan menerapkan praktik keamanan digital yang baik dalam kehidupan sehari-hari.




