TEKNOLOGI,JS- Ancaman siber kembali menghantui pengguna Android. Malware berbahaya bernama NoVoice dilaporkan telah menginfeksi sekitar 2,3 juta perangkat melalui lebih dari 50 aplikasi yang sempat beredar di Google Play Store. Fakta ini tentu menjadi peringatan serius, terutama karena aplikasi tersebut tampak normal dan tidak menimbulkan kecurigaan.
Di tengah meningkatnya aktivitas digital, serangan malware seperti ini bisa berdampak besar, mulai dari pencurian data pribadi hingga pengambilalihan perangkat secara penuh.
Malware NoVoice Menyamar di Aplikasi “Aman”
Pada dasarnya, aplikasi yang mengandung malware NoVoice terlihat seperti aplikasi biasa. Bahkan, sebagian besar berfungsi sesuai deskripsi, seperti:
- Aplikasi pembersih (cleaner)
- Galeri foto
- Aplikasi utilitas ringan
- Game kasual
Lebih lanjut, para peneliti keamanan menemukan bahwa aplikasi ini tidak meminta izin mencurigakan, sehingga banyak pengguna tidak menyadari risiko yang mengintai. Inilah yang membuat malware ini tergolong sangat berbahaya—karena mampu mengelabui sistem keamanan dasar sekalipun.
Cara Kerja NoVoice: Diam, Tapi Mematikan
Menurut laporan dari peneliti keamanan, setelah aplikasi dijalankan, malware akan langsung aktif di latar belakang. Selanjutnya, NoVoice mencoba mengeksploitasi celah keamanan lama pada sistem Android.
Jika eksploitasi berhasil, maka malware bisa mendapatkan akses root ke perangkat. Artinya, pelaku dapat:
- Mengontrol perangkat sepenuhnya
- Menginstal atau menghapus aplikasi tanpa izin
- Mengakses data pribadi pengguna
- Menjalankan perintah jarak jauh
Tidak hanya itu, malware ini juga mampu menyesuaikan metode serangan berdasarkan kondisi perangkat korban. Dengan kata lain, semakin rentan perangkat, semakin besar potensi kerusakan yang ditimbulkan.
Teknik Canggih: Sembunyi dalam File Gambar
Salah satu keunggulan NoVoice adalah teknik penyamarannya yang sangat canggih. Malware ini menyisipkan kode berbahaya ke dalam file yang tampak normal, bahkan disembunyikan di dalam gambar menggunakan teknik khusus.
Setelah aktif, malware akan:
- Terhubung ke server penyerang
- Mengirimkan data perangkat
- Menerima instruksi lanjutan
Menariknya, malware ini diketahui tidak menargetkan wilayah tertentu di China seperti Beijing dan Shenzhen. Diduga, hal ini dilakukan untuk menghindari deteksi dari otoritas setempat.
Lebih Berbahaya: Tetap Bertahan Setelah Reset
Yang membuat NoVoice semakin mengkhawatirkan adalah kemampuannya untuk bertahan. Dalam beberapa kasus, malware ini tetap aktif bahkan setelah pengguna melakukan factory reset.
Artinya, metode pembersihan biasa tidak cukup untuk menghilangkan ancaman ini sepenuhnya.
Target Utama: Data WhatsApp Pengguna
Salah satu fitur paling berbahaya dari malware NoVoice adalah kemampuannya mencuri data dari WhatsApp.
Data yang bisa diambil meliputi:
- Informasi enkripsi
- Nomor telepon pengguna
- Data cadangan akun
- Informasi perangkat terkait
Selanjutnya, data tersebut dikirim ke server pelaku. Dengan informasi ini, pelaku bisa mengkloning akun WhatsApp korban ke perangkat lain tanpa sepengetahuan pemiliknya.
Kondisi ini tentu sangat berisiko, terutama bagi pengguna yang menyimpan data penting di aplikasi pesan tersebut.
Google dan McAfee Bertindak Cepat
Setelah laporan ini mencuat, pihak keamanan langsung mengambil langkah tegas. Aplikasi yang terindikasi mengandung malware telah dihapus dari Google Play Store.
Selain itu, Google menyatakan bahwa perangkat Android yang telah mendapatkan pembaruan sejak Mei 2021 relatif aman dari eksploitasi ini.
Fitur keamanan seperti Google Play Protect juga terus diperkuat untuk:
- Mendeteksi aplikasi berbahaya
- Menghapus aplikasi mencurigakan secara otomatis
- Mencegah instalasi aplikasi berisiko
Cara Melindungi HP Android dari Malware NoVoice
Untuk menghindari ancaman serupa, pengguna perlu meningkatkan kewaspadaan. Berikut langkah-langkah yang bisa dilakukan:
1. Selalu Update Sistem Android
Pembaruan sistem biasanya membawa perbaikan celah keamanan yang sangat penting.
2. Unduh Aplikasi dari Sumber Tepercaya
Pastikan hanya mengunduh aplikasi dari platform resmi dan terpercaya.
3. Cek Pengembang Aplikasi
Hindari aplikasi dari pengembang yang tidak jelas atau memiliki reputasi buruk.
4. Perhatikan Ulasan Pengguna
Aplikasi dengan rating rendah dan banyak keluhan patut dicurigai.
5. Gunakan Antivirus Mobile
Aplikasi keamanan tambahan dapat membantu mendeteksi ancaman lebih awal.
6. Hapus Aplikasi Mencurigakan
Jika merasa pernah menginstal aplikasi aneh, segera hapus dan lakukan pemeriksaan menyeluruh.
Kesimpulan: Waspada Jadi Kunci Utama
Kasus malware NoVoice menjadi bukti bahwa ancaman digital semakin kompleks dan sulit dideteksi. Bahkan aplikasi yang terlihat aman pun bisa menjadi pintu masuk serangan.
Oleh karena itu, pengguna harus lebih selektif dan proaktif dalam menjaga keamanan perangkat. Jangan hanya mengandalkan sistem, tetapi juga tingkatkan kesadaran digital agar terhindar dari risiko yang lebih besar.(*)
