Bandar Lampung (Lampost.co) — Ada satu hal yang sering membuat pengguna merasa aman: aplikasi yang terlihat normal. Bisa dibuka, bisa dipakai, dan bekerja sesuai fungsinya. Tapi di balik itu, ancaman justru bisa berjalan diam-diam.
Temuan terbaru dari tim riset McAfee mengungkap kampanye malware besar bernama Operasi NoVoice. Ancaman ini menyusup melalui lebih dari 50 aplikasi yang sempat tersedia di Google Play Store—mulai dari pembersih ponsel, game teka-teki, hingga aplikasi galeri foto.
Meski kini sudah dihapus, dampaknya tidak kecil. Aplikasi-aplikasi tersebut tercatat telah diunduh lebih dari 2,3 juta kali di seluruh dunia.
Menyamar Sempurna, Bekerja Diam-Diam
Yang membuat NoVoice berbahaya bukan hanya karena skalanya, tapi cara kerjanya yang nyaris tak terdeteksi. Aplikasi yang terinfeksi tetap berfungsi normal, sehingga pengguna tidak merasa ada yang aneh.
Di balik layar, malware menjalankan aktivitas tersembunyi tanpa mengganggu penggunaan.
Salah satu trik uniknya adalah memutar audio tanpa suara secara terus-menerus. Cara ini digunakan untuk menjaga proses tetap aktif di latar belakang tanpa memicu kecurigaan sistem maupun pengguna.
Masuk, Mengamati, Lalu Mengambil Alih
Begitu terpasang di perangkat Android, malware akan menghubungi server pusat dan mengirimkan informasi penting tentang perangkat korban—mulai dari versi sistem hingga tingkat keamanan.
Dari situ, penyerang mengirimkan eksploitasi yang dirancang khusus untuk perangkat tersebut. Target akhirnya adalah mendapatkan akses tingkat tinggi atau “root”.
Jika sudah berhasil, malware bisa:
- Menyusup ke sistem inti Android
- Mengakses data aplikasi penting
- Mengintip aktivitas tanpa diketahui pengguna
WhatsApp Jadi Target Utama
Salah satu sasaran paling sensitif adalah WhatsApp.
Saat pengguna membuka WhatsApp di perangkat yang terinfeksi, malware akan mencuri data penting seperti:
- Basis data enkripsi
- Kunci protokol
- Identitas akun
Data ini kemudian digunakan untuk mengkloning akun WhatsApp di perangkat milik pelaku, membuka peluang penyalahgunaan yang serius.
Efek “Zombie” yang Sulit Dihapus
Yang lebih mengkhawatirkan, NoVoice tidak mudah dihilangkan. Bahkan setelah dilakukan factory reset, malware bisa tetap bertahan.
Ini terjadi karena komponen berbahaya sudah menyusup ke bagian sistem yang tidak tersentuh oleh reset biasa.
Akibatnya, ponsel bisa berubah seperti “zombie digital”—terlihat normal, tapi tetap terinfeksi.
Dalam beberapa kasus, satu-satunya cara membersihkan perangkat adalah dengan instal ulang firmware secara menyeluruh.
Langkah Aman yang Wajib Dilakukan
Ancaman ini terutama menyasar perangkat dengan sistem lama atau yang belum diperbarui. Untuk itu, pengguna perlu lebih waspada.
Menurut pernyataan resmi dari Google, fitur keamanan bawaan sudah mengambil tindakan:
Google Play Protect secara otomatis menghapus aplikasi berbahaya dan mencegah instalasi ulang.
Namun perlindungan tidak berhenti di situ. Pengguna tetap disarankan untuk:
- Selalu memperbarui sistem Android ke versi terbaru
- Mengecek pengembang dan ulasan sebelum mengunduh aplikasi
- Menghindari aplikasi dengan reputasi mencurigakan
- Menggunakan aplikasi keamanan tambahan jika diperlukan
Ancaman yang Tidak Terlihat
Kasus Operasi NoVoice menunjukkan satu hal penting: ancaman digital tidak selalu terlihat jelas. Bahkan aplikasi dari toko resmi pun bisa menjadi pintu masuk.
Di era di mana ponsel menyimpan hampir seluruh kehidupan digital, kewaspadaan menjadi lapisan keamanan pertama yang tidak bisa digantikan.
Sebelum semuanya terlambat, ada baiknya mulai dari hal sederhana—cek ulang aplikasi di ponsel, dan pastikan sistem keamanan selalu diperbarui.
