Daftar Isi
Dunia digital kembali diguncang oleh kabar mengejutkan terkait munculnya malware berbahaya yang menyerang perangkat Android. Malware baru ini diberi nama RatOn, sebuah remote access trojan (RAT) yang memanfaatkan Near Field Communication (NFC) untuk mencuri data sensitif, uang kripto, hingga berpotensi mengunci perangkat korban layaknya ransomware.
Penemuan ini dilaporkan oleh perusahaan keamanan siber asal Belanda, ThreatFabric, yang menyebut RatOn sebagai salah satu malware paling berbahaya di tahun 2025. Keunikan sekaligus ancaman besar dari RatOn adalah kemampuannya mengeksploitasi sinyal NFC, teknologi yang umumnya digunakan pengguna untuk transaksi cepat, pembayaran digital, hingga transfer data antarperangkat.
Bagaimana RatOn Bekerja?
RatOn bekerja dengan menyusupkan dirinya ke dalam aplikasi palsu yang beredar di toko aplikasi. Menurut laporan ThreatFabric, malware ini pertama kali ditemukan pada 5 Juli 2025, dan mulai menunjukkan aktivitas lebih agresif pada Agustus 2025.
Salah satu trik utamanya adalah menyamar sebagai aplikasi TikTok khusus dewasa di Play Store. Setelah terpasang, aplikasi palsu ini akan meminta izin untuk menginstal aplikasi dari pihak ketiga. Dengan izin tersebut, RatOn bisa melakukan bypass terhadap lapisan keamanan standar Google.
Setelah berhasil masuk, RatOn menggunakan metode Ghost Tap yang memanfaatkan relay NFC. Dari sinilah serangan dimulai, memungkinkan pelaku untuk mengakses data dompet kripto korban, bahkan menguras saldo secara otomatis.
Target Utama Malware RatOn
Berdasarkan hasil analisis, malware RatOn memiliki target spesifik pada dompet kripto populer, seperti:
- MetaMask
- Trust Wallet
- Blockchain.com Wallet
- Phantom
Tidak hanya itu, malware ini juga terbukti mampu melakukan pencurian dana langsung dari aplikasi salah satu bank di Republik Ceko. Kasus ini memperlihatkan bahwa ancaman RatOn tidak terbatas hanya pada kripto, melainkan juga menyasar sistem perbankan tradisional.
Yang lebih mengkhawatirkan, RatOn juga dibekali dengan fitur mirip ransomware. Artinya, selain mencuri uang, ia dapat mengunci perangkat korban sehingga pengguna benar-benar kehilangan kendali atas smartphone mereka.
Seberapa Besar Ancaman RatOn?
Meski saat ini serangan RatOn baru terdeteksi di Republik Ceko, para pakar keamanan memperingatkan bahwa penyebarannya berpotensi meluas. Negara Slowakia diperkirakan menjadi target berikutnya, dan tidak menutup kemungkinan malware ini akan menyebar ke wilayah lain di Eropa hingga Asia.
Mengapa RatOn begitu berbahaya? Karena metode serangannya sulit diprediksi. Jika kebanyakan malware mencuri data melalui phishing atau aplikasi bajakan, RatOn memilih jalur yang lebih canggih: memanfaatkan NFC relay. NFC sendiri biasanya dianggap aman, namun dengan teknik manipulasi tertentu, teknologi ini bisa berubah menjadi pintu masuk serangan siber.
Ancaman Bagi Pengguna Kripto
Bagi pengguna kripto, ancaman RatOn menjadi perhatian khusus. Banyak orang menyimpan aset digital dalam dompet online di smartphone mereka, dan hal ini menjadikannya target empuk. Dengan kemampuan menguras dompet kripto secara otomatis, RatOn berpotensi menimbulkan kerugian finansial dalam jumlah besar.
Kasus ini juga membuka mata banyak pihak bahwa keamanan aset digital tidak hanya bergantung pada password atau seed phrase, tetapi juga pada perlindungan perangkat yang digunakan.
Bagaimana Cara Melindungi Diri dari RatOn?
Ancaman malware baru seperti RatOn mengingatkan kembali pentingnya keamanan digital. Ada beberapa langkah pencegahan yang bisa dilakukan pengguna untuk melindungi perangkat dan data pribadi:
- Hati-hati menginstal aplikasi
Jangan mudah tergiur aplikasi yang tidak jelas asal-usulnya, meskipun tersedia di toko resmi. Periksa ulasan, jumlah unduhan, serta izin aplikasi sebelum memasang. - Nonaktifkan izin instalasi dari pihak ketiga
Jika tidak benar-benar diperlukan, sebaiknya matikan opsi untuk menginstal aplikasi dari luar Play Store. - Gunakan antivirus dan aplikasi keamanan terpercaya
Aplikasi keamanan dapat membantu mendeteksi aktivitas mencurigakan di perangkat. - Batasi penggunaan NFC
Aktifkan NFC hanya ketika diperlukan. Dengan begitu, risiko penyalahgunaan bisa diminimalisir. - Perbarui perangkat secara berkala
Pastikan sistem operasi dan aplikasi di perangkat selalu diperbarui untuk menutup celah keamanan yang bisa dieksploitasi. - Gunakan dompet hardware untuk kripto
Menyimpan aset kripto di perangkat offline (hardware wallet) lebih aman dibandingkan menyimpannya di smartphone.
Dampak Bagi Industri Teknologi
Munculnya malware seperti RatOn menimbulkan pertanyaan besar tentang keamanan teknologi nirkabel seperti NFC. Selama ini, NFC dipuji karena kemudahan dan kecepatannya dalam melakukan transaksi digital. Namun, kasus RatOn menunjukkan bahwa inovasi teknologi selalu memiliki dua sisi: manfaat dan risiko.
Bagi industri, ini menjadi tantangan baru. Perusahaan keamanan siber dituntut untuk mengembangkan sistem pertahanan yang mampu mengantisipasi serangan canggih seperti relay NFC. Sementara itu, perusahaan penyedia layanan keuangan digital, termasuk penyedia dompet kripto, perlu meninjau kembali standar keamanan mereka.
Penutup
RatOn bukan sekadar malware biasa. Dengan teknik canggih yang memanfaatkan relay NFC, malware ini menunjukkan bahwa penyerang siber selalu mencari cara baru untuk menembus pertahanan digital. Meski saat ini baru menyebar di Eropa, potensi global dari malware ini tidak bisa dianggap remeh.
Sebagai pengguna, kewaspadaan adalah kunci. Mulai dari kebiasaan sederhana seperti selektif mengunduh aplikasi, hingga penggunaan perangkat keamanan tambahan, semua langkah kecil dapat menjadi perisai melawan ancaman besar.
Pada akhirnya, kasus RatOn menjadi pengingat bahwa di era digital, keamanan perangkat adalah keamanan finansial dan pribadi kita sendiri. Jangan sampai kelalaian membuka celah bagi kejahatan yang merugikan.