Jurnal Indonesia — Pengguna Android diimbau waspada terhadap malware baru bernama Rokarolla yang dapat mengancam keamanan data, termasuk kredensial perbankan. Jika terpasang, perangkat berisiko dimata-matai dan informasi sensitif dapat dicuri.

Kasus terkait Rokarolla pertama kali terdeteksi oleh tim Zimperium pada Selasa (23/6/2026). Malware ini menyamar sebagai versi palsu aplikasi populer dan ikut terunduh saat korban memasang aplikasi dari sumber eksternal.

Metode penyerangan memanfaatkan kemampuan Android untuk menginstal aplikasi dari luar Google Play (sideloading). Pelaku menyiapkan situs palsu yang meniru tampilan resmi toko aplikasi sehingga pengguna sering tidak curiga.

Setelah terinstal, Rokarolla berjalan di latar belakang dan meminta izin yang luas, seperti akses notifikasi. Saat izin diberikan, malware bisa mulai mencuri data.

“Rokarolla menargetkan ekosistem yang luas yang terdiri dari lebih dari 200 aplikasi keuangan, mata uang kripto, dan media sosial,” kata Zimperium.
“Dengan menggunakan taktik penghindaran yang canggih, ancaman ini secara khusus dirancang untuk menghindari solusi keamanan seluler berbasis tanda tangan yang sudah ada,” tambah Zimperium.

Salah satu kemampuan berbahaya Rokarolla adalah menampilkan lockscreen palsu sebagai overlay untuk merekam PIN, pola keamanan, atau kata sandi pengguna.

Untuk mengurangi risiko, pengguna disarankan hanya mengunduh aplikasi dari Google Play Store resmi. Penginstalan dari sumber eksternal memang terkadang diperlukan, namun selalu membawa risiko tambahan.

Selain itu, pastikan fitur Google Play Protect aktif. Menurut keterangan, perangkat dengan Play Protect menyala akan mendapatkan perlindungan terhadap celah yang dimanfaatkan oleh Rokarolla.