Cyberthreat.id – Jika Anda pengguna ponsel pintar Android biasa, tak ada alasan untuk melakukan root. Biasanya hanya pengguna-pengguna yang ingin tahu lebih banyak dan tidak puas dengan setelan bawaan ponsel yang me-root ponselnya.

Sederhananya, root adalah mengambil kendali penuh atas sistem operasi Android yang sebelumnya dikunci oleh produsen ponsel pintar. Dengan memiliki akses penuh atas sistem operasi, Anda bisa menghapus aplikasi bawaan dan mengelola ponsel secara mandiri.

Kerangka kerja itu juga dilakukan sebuah perangkat lunak jahat (malware). Jika malware didesain untuk me-root sebuah ponsel, di sinilah yang dinamakan “rooting malware”.

Pada dasarnya root ponsel pintar bukanlah sesuatu yang buruk. Jika me-root itu dilakukan secara sadar oleh pemilik ponsel  untuk meningkatkan performa ponsel, tidaklah menjadi masalah. Yang menjadi masalah ketika akses ke sistem operasi ponsel dilakukan oleh peretas jahat dengan malware khusus.

“Rooting malware bekerja untuk mendapatkan akses ke root ponsel. Dengan begitu, malware mengontrol lebih jauh terhadap ponsel, memungkinkan beberapa tindakan buruk secara diam-diam di sistem ponsel Anda,” demikian tulis Simon Batt, penulis berita teknologi dari Make Use Of, diakses Senin (15 November 2021).

Memang, malware yang didesain untuk melakukan root adalah sesuatu yang langka. Namun, di era sekarang yang serba terkoneksi internet, jebakan malware seperitu sangat memungkinkan terjadi.

Cara menginfeksi

Rooting malware bisa berjalan jika target mengunduh aplikasi yang terinfeksi kode jahat atau mengunduh malware itu sendiri. Peretas biasanya mengelabui target dengan menyamar sebagai aplikasi sah.

“Terlepas dari vektor serangan malware, Anda mungkin tidak akan menemukannya di aplikasi rooting palsu. Karena pengembang malware tidak ingin korban mengetahui bahwa ponselnya telah di-root. Anda mungkin menemukan rooting malware di aplikasi yang tidak ada hubungannya dengan rooting, sehingga malware dapat berjalan tanpa terdeteksi,” tutur Simon.

Aplikasi rooting malware, kata dia, cenderung disebarkan di situs web pihak ketiga yang yang mengiklankan unduhan file aplikasi. Namun, tidak berarti bahwa toko aplikasi resmi kebal dari rooting malware.

Pada 28 Oktober 2021, Lookout Threat Lab menemukan 19 aplikasi yang terinfeksi strain malware “AbstractEmu” di Google Play Store, tujuh di antaranya memiliki kemampuan rooting. Salah satu aplikasi yang terinfeksi ini mengumpulkan 10.000 unduhan sebelum Google dapat mencabutnya, kata Simon.

Oleh karenanya, penting untuk tetap waspada terhadap malware ponsel, meskipun itu ada di toko aplikasi resmi. “Hanya karena aplikasi itu bertengger di toko aplikasi resmi, bukan berarti 100 persen aman,” ujarnya.

Apa aktivitas rooting malware?

Tugas dari malware ini sangat bergantung pada pengembangnya alias si peretas. Pada dasarnya, malware ini layaknya pemilik ponsel yang bisa mengendalikan sistem operasi ponsel.

Jika peretas ingin mengumpulkan data pribadi dan kredensial akun daring, malware tersebut akan melakukannya. Bahkan, jika ingin mendapatkan pendapatan, maka ponsel akan dibanjiri banyak iklan.

“Pendek kata, setelah malware mendapatkan pijakan di sistem Anda, peretas dapat mudah mengunduh dan menginstal lebih banyak malware lain. Dan, semuanya ini terjadi tanpa seizin pemilik ponsel,” kata Simon.

Malware AbstractEmu, misalnya, bahkan memasang aplikasi baru di ponsel yang disebut dengan “Settings Storage”. Aplikasi ini memang tidak berbahaya. Jika dibuka, ia justru akan tutup sendiri dan memuat aplikasi pengaturan default sistem operasi ponsel.

Cara menghindari

“Pertahanan terbaik terhadap rooting malware adalah akal sehat,” kata Simon.

Itu betul sekali. Ini adalah hal mendasar yang perlu dimiliki setiap pengguna ponsel. Tak sedikit pengguna ponsel membabi buta menginstal aplikasi lantaran gratis atau alasan menarik, mungkin sebuah game lucu atau sesuatu yang tak terlalu membahayakan.

Selanjutnya, perlu mengetahui bahwa situs web pihak ketiga adalah rumah terburuk bagi malware. Meski tidak semuanya begitu, tapi itulah yang bisa dimanfaatkan peretas untuk menginfeksi pengguna ponsel.

“Karena itu, cobalah untuk tetap menggunakan saluran resmi jika Anda bisa. Jika Anda harus melalui situs web aplikasi pihak ketiga karena batasan, pastikan Anda mendapatkannya dari sumber yang dapat dipercaya,” tutur Simon.

Menurut Simon, ,malware di toko aplikasi resmi ada memang, tapi cenderung tidak bertahan lama. Karena itu, jika Anda ingin tetap aman, cari aplikasi yang telah tersedia di toko aplikasi dan  memiliki jumlah unduhan yang tinggi. Baca ulasan aplikasi tersebut.

“Dan, tentu saja, ada solusi antivirus ponsel cerdas. Meskipun dulu dianggap aneh untuk mengunduh antivirus seluler, malware ponsel cerdas telah menjadi sangat produktif saat ini sehingga tidak lagi menjadi lelucon untuk menginstal antivirus,” kata Simon.[]