Berita Daerah Edukasi Ekonomi Film Game Internasional Kasuistika Kesehatan Kuliner Lifestyle Nasional Otomotif Pemerintahan Peristiwa Politik Seni & Budaya Sports Teknologi Tips & Trik Travelling

Bahaya! Malware Rokarolla Serang Android, Rekening dan Dompet Kripto Bisa Ludes

Titin Wulandari • Rabu, 1 Juli 2026 | 10:00 WIB
Ilustrasi : Malware trojan perbankan Rokarolla mengancam pengguna Android.(Foto:Pixabay)
Ilustrasi : Malware trojan perbankan Rokarolla mengancam pengguna Android.(Foto:Canva)

 

Radarbanyuwangi.id - Ancaman siber kembali menghantui pengguna smartphone Android. Kali ini, malware berbahaya jenis trojan perbankan bernama Rokarolla ditemukan menyerang perangkat Android dengan kemampuan yang sangat mengkhawatirkan.

Malware ini tidak hanya mampu mengambil alih kendali perangkat secara diam-diam, tetapi juga bisa mencuri data login dari lebih dari 217 aplikasi perbankan dan kripto. Lebih mengerikan lagi, Rokarolla juga dapat merekam hampir seluruh aktivitas yang dilakukan pengguna di layar ponsel.

Menurut laporan dari Zimperium, ancaman ini pertama kali teridentifikasi pada 17 Juni 2026. Rokarolla diketahui menyebar melalui situs-situs tidak resmi yang menyamar sebagai platform atau aplikasi populer seperti TikTok maupun Google Chrome.

Baca Juga: Ledakan Internet 2026! Pengguna di Indonesia Tembus 235 Juta, Milenial Resmi Kalahkan Gen Z

Modus penyebarannya sangat licik. Korban diarahkan untuk mengunduh aplikasi palsu dari sumber tidak resmi. Setelah terpasang di perangkat, malware ini akan menyamar sebagai Google Play Protect agar tidak menimbulkan kecurigaan.

Setelah berhasil masuk ke perangkat, Rokarolla akan diam-diam mengunduh muatan utamanya dan mulai menjalankan aksinya. Salah satu teknik utamanya adalah menampilkan halaman login palsu di atas aplikasi perbankan asli ketika korban membuka aplikasi tersebut.

Akibatnya, korban mengira sedang memasukkan data ke aplikasi resmi. Padahal, seluruh informasi penting seperti username, password, PIN, hingga nomor kartu langsung dikirim ke pelaku.

Tidak berhenti di situ, Rokarolla juga memanfaatkan fitur Aksesibilitas Android untuk memantau aktivitas pengguna secara menyeluruh. Malware ini mampu membaca SMS, mencegat kode OTP, memantau setiap interaksi di layar, bahkan mengirim pesan atas nama korban tanpa disadari.

Bagi pengguna aset digital, ancaman ini bahkan lebih berbahaya. Rokarolla memiliki kemampuan untuk mengganti alamat dompet kripto yang tersimpan di clipboard secara diam-diam. Akibatnya, transaksi kripto yang seharusnya dikirim ke alamat tujuan justru dialihkan ke dompet milik pelaku.

Untuk menghindari deteksi, malware ini dibekali sejumlah kemampuan canggih. Rokarolla dapat menyembunyikan ikonnya sendiri, membisukan perangkat, menonaktifkan Google Play Protect, hingga mencegah layar mati otomatis agar proses pengintaian berjalan tanpa hambatan.

Melihat tingkat bahayanya, pengguna Android diminta meningkatkan kewaspadaan. Langkah paling aman adalah hanya mengunduh aplikasi melalui Google Play Store dan menghindari pemasangan file APK dari sumber luar atau tautan mencurigakan.

Baca Juga: Resmi Berlaku! SIM Digital Hadir di Indonesia, Kini Bisa Tunjukkan SIM Langsung dari HP

Selain itu, pengguna juga harus ekstra waspada terhadap aplikasi yang meminta izin Aksesibilitas tanpa alasan jelas. Pasalnya, izin inilah yang menjadi celah utama bagi Rokarolla untuk mengambil alih perangkat dan mencuri data sensitif.

Di era digital saat ini, satu klik dari sumber yang salah bisa berujung pada kebocoran data, pembobolan rekening, hingga hilangnya aset kripto dalam hitungan menit.(*)

Editor : Titin Wulandari
#Rokarolla #kripto #malware