123Berita – 08 April 2026 | Ancaman siber kembali mengemuka di Indonesia setelah teridentifikasi sebuah malware Android bernama NoVoice yang secara khusus menargetkan data pengguna aplikasi pesan populer, WhatsApp. Penelitian keamanan yang dilakukan oleh tim McAfee mengungkap bahwa malware ini tersembunyi di lebih dari lima puluh aplikasi yang pernah tersedia di Google Play Store, dengan total unduhan mencapai sekitar 2,3 juta kali.
Aplikasi‑aplikasi yang terinfeksi mencakup beragam kategori, mulai dari pembersih sistem, galeri foto, hingga game ringan. Meskipun berada di dalam aplikasi yang tampak sah, NoVoice tidak meminta izin mencurigakan sehingga kebanyakan pengguna tidak menyadari kehadirannya. Setelah di‑install, malware berupaya memperoleh hak istimewa tingkat tinggi atau bahkan akses root dengan mengeksploitasi celah keamanan pada versi Android yang sudah usang.
Setelah berhasil menancapkan diri pada perangkat, NoVoice menghubungi server command‑and‑control (C2) untuk mengirimkan rangkaian data teknis, termasuk spesifikasi perangkat keras, versi sistem operasi, serta daftar aplikasi yang terpasang. Data ini kemudian diproses untuk menentukan teknik serangan lanjutan yang paling efektif terhadap target tertentu.
Salah satu sasaran utama yang diidentifikasi adalah aplikasi WhatsApp. Ketika korban membuka WhatsApp pada perangkat yang telah terinfeksi, NoVoice mengekstrak berkas basis data terenkripsi, kunci keamanan, serta informasi akun pengguna. Seluruh data tersebut dikirim kembali ke server penyerang, memungkinkan pihak tak bertanggung jawab untuk menggandakan sesi WhatsApp korban dan mengakses percakapan secara real‑time dari perangkat lain.
Malware ini cenderung lebih efektif pada perangkat Android yang belum menerima pembaruan keamanan terbaru. Celah yang dimanfaatkan oleh NoVoice sebenarnya telah ditutup dalam rangkaian pembaruan sistem yang dirilis antara tahun 2016 hingga 2021. Oleh karena itu, pengguna yang masih memakai versi lama atau yang tidak rutin memperbarui sistem operasinya berada pada risiko tertinggi.
- Jumlah aplikasi terinfeksi: >50 buah
- Total unduhan: ~2,3 juta kali
- Target utama: Data WhatsApp (database, kunci, akun)
- Metode eksfiltrasi: Pengiriman ke server C2
- Perangkat paling rentan: Android versi <2016‑2021
Google telah menanggapi temuan ini dengan menghapus semua aplikasi yang terbukti mengandung NoVoice dari Play Store. Namun, proses pembersihan di sisi pengguna tetap menjadi tantangan, mengingat banyak perangkat yang tetap terpasang aplikasi yang sudah tidak tersedia di toko resmi.
Untuk meminimalisir risiko, para ahli keamanan menyarankan beberapa langkah preventif: memperbarui sistem operasi secara berkala, mengaktifkan fitur verifikasi aplikasi dari sumber tepercaya, menghindari instalasi aplikasi dari sumber yang tidak dikenal, serta menggunakan solusi keamanan mobile yang dapat mendeteksi perilaku mencurigakan. Pengguna juga disarankan untuk memeriksa secara rutin izin aplikasi yang terpasang dan mencabut izin yang tidak diperlukan.
Dengan meningkatnya ketergantungan pada aplikasi perpesanan untuk komunikasi pribadi dan profesional, ancaman seperti NoVoice menegaskan pentingnya kesadaran akan keamanan digital. Pengguna yang proaktif dalam menjaga perangkatnya akan lebih sulit menjadi sasaran serangan yang mengincar data sensitif.
Secara keseluruhan, penyebaran NoVoice menyoroti kerentanan ekosistem aplikasi Android, terutama pada perangkat yang tidak mendapat pembaruan rutin. Kolaborasi antara penyedia platform, pengembang aplikasi, dan pengguna akhir menjadi kunci utama untuk menutup celah keamanan dan mencegah pencurian data pribadi yang berpotensi merugikan jutaan orang.
