Waspada! Tombol ‘Open Link’ di Notifikasi Android Berpotensi Jadi Gerbang Malware dan Phishing
Pengguna smartphone Android patut meningkatkan kewaspadaan, terutama saat berinteraksi dengan notifikasi yang muncul di bilah layar ponsel Anda. Sebuah temuan terbaru mengindikasikan bahwa fitur pintasan “open link” yang sering muncul dalam notifikasi, kini bisa dimanfaatkan secara berbahaya oleh para peretas untuk menyisipkan *malware* ke perangkat Anda.
Fitur “open link” ini umumnya muncul secara otomatis ketika ada pesan masuk yang menyertakan tautan dari aplikasi populer seperti WhatsApp. Tujuannya adalah untuk memudahkan pengguna, memungkinkan akses langsung ke situs web dari tautan tersebut hanya dengan satu ketukan pada notifikasi, tanpa perlu membuka aplikasi terlebih dahulu. Namun, kemudahan inilah yang ternyata berbalik menjadi celah keamanan siber yang signifikan.
Seorang peneliti keamanan siber ternama, Gabriele Digregorio, baru-baru ini mengungkap bagaimana tombol “open link” tersebut dapat dimanipulasi. Modusnya adalah dengan mengirimkan tautan “jebakan” yang, jika diklik, akan menjadi pintu masuk bagi *malware* untuk menyusup dan menginfeksi perangkat Anda.
Pada pandangan pertama, notifikasi tautan yang muncul mungkin terlihat sangat meyakinkan. Sebagai contoh, notifikasi tersebut bisa menampilkan alamat web platform populer seperti “amazon.com.” Namun, ketika diklik, tautan tersebut justru mengarahkan pengguna ke situs web yang sama sekali berbeda, misalnya “zon.com”, sebagaimana yang ditemukan Digregorio dalam uji cobanya. Perbedaan krusial ini terletak pada penggunaan karakter tak kasat mata (Unicode) yang digunakan untuk memisahkan suku kata (misalnya, Ama-zon), menciptakan ilusi alamat yang sah.
Celah inilah yang menurut Digregorio dapat dieksploitasi oleh para peretas untuk melancarkan serangan *phishing* dan menyisipkan *malware* berbahaya. Bayangkan skenarionya: seorang peretas mengirimkan email atau pesan WhatsApp yang berisi tautan jebakan. Saat tautan itu memicu notifikasi “open link” di perangkat korban, tampilannya mungkin terlihat aman. Namun, satu kali klik saja sudah cukup untuk menginfeksi ponsel dengan *malware* atau mengarahkan korban ke situs *phishing* yang dirancang untuk mencuri data pribadi.
Menurut Digregorio, masalah ini bersumber dari sistem Android yang belum mampu menangani karakter Unicode dengan baik dan benar. Akibatnya, tampilan tautan pada notifikasi layar tidak selalu merepresentasikan alamat situs sebenarnya yang akan diakses. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link’ otomatis,” jelas Digregorio, seperti dikutip dari *Forbes*.
Melansir *Android Authority*, Google telah merespons temuan krusial dari Digregorio ini. Raksasa teknologi tersebut menyatakan bahwa mereka kini sedang berupaya keras untuk memperbaiki kerentanan ini dan akan meluncurkannya dalam pembaruan keamanan mendatang. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” ujar perwakilan Google. Sebagai praktik keamanan umum, Google juga selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan.
Meskipun Google telah diberitahu mengenai *bug* “open link” ini sejak bulan Maret lalu, mereka belum menambalnya secara terpisah. Google mengklasifikasikan masalah ini dengan tingkat keparahan sedang, yang berarti perbaikan akan disertakan dalam *update* reguler mendatang, tanpa memerlukan *patch* keamanan terpisah yang harus dirilis segera. Perlu diingat bahwa *bug* ini dilaporkan masih memengaruhi *smartphone* yang menjalankan sistem operasi Android 14, 15, dan 16. Oleh karena itu, pengguna disarankan untuk selalu berhati-hati dan bijak dalam mengeklik tautan, terutama yang berasal dari notifikasi.
