indonesiaforward.net — Laporan investigasi siber bertajuk Operation NoVoice mengungkap ancaman serius terhadap 2,3 juta pengguna Android global setelah 50 aplikasi di Google Play Store terdeteksi menyebarkan rootkit berbahaya per April 2026.
Malware ini secara spesifik menargetkan perangkat dengan patch keamanan di bawah Mei 2021 untuk melakukan eksploitasi kernel dan mengkloning sesi WhatsApp. Penemuan ini memicu evaluasi mendalam terhadap kebijakan pembaruan perangkat keras yang sudah tidak lagi mendapatkan dukungan keamanan dari produsen.
Kegagalan Mitigasi Standar dan Persistensi Sistemik
Analisis teknis menunjukkan bahwa NoVoice mampu mengganti library sistem inti libandroid_runtime.so, yang memungkinkannya berjalan dengan izin akses root secara permanen. Mekanisme ini membuat malware tersebut mustahil dihapus hanya dengan prosedur reset pabrik konvensional karena ia bersarang di level firmware.
Laporan McAfee pada 5 April 2026 menegaskan bahwa kerentanan ini menyasar 22 celah keamanan pada driver GPU Mali dan kernel Android lama. Standard factory reset tidak akan menghapus rootkit ini, tulis peneliti McAfee yang menyarankan reflash firmware total sebagai solusi teknis satu-satunya bagi perangkat yang terinfeksi.
Kepatuhan Regulasi dan Perlindungan Data Pengguna
Target utama NoVoice adalah ekstraksi database enkripsi WhatsApp, kunci protokol Signal, dan 12 kunci penyimpanan lokal lainnya untuk dikirim ke server remote. Hal ini memberikan akses penuh bagi peretas untuk mengendalikan akun korban secara real-time, yang merupakan pelanggaran berat terhadap privasi data digital.
Pihak Google dalam pernyataan resminya menyatakan telah menghapus aplikasi bermasalah tersebut dan memperkuat proteksi melalui Google Play Protect. Android telah mengatasi kerentanan yang diandalkan malware ini dalam pembaruan keamanan bertahun-tahun lalu, tegas juru bicara Google guna mendorong kepatuhan pembaruan sistem bagi pengguna.
Di Indonesia, laporan dari Aceh Ground memperkuat urgensi pengawasan terhadap distribusi aplikasi pihak ketiga yang seringkali menjadi pintu masuk malware. Pengguna disarankan segera melakukan audit pada fitur Linked Devices di WhatsApp dan memastikan verifikasi dua langkah (2FA) telah aktif sebagai proteksi tambahan.
Evaluasi kebijakan publik kedepannya perlu menekankan pada siklus hidup perangkat Android agar tidak menjadi beban keamanan siber nasional. Penggunaan perangkat dengan patch keamanan usang kini menjadi risiko sistemik yang dapat memfasilitasi pencurian data masif melalui framework modular seperti NoVoice. ***