Choicejacking: Trik Licik Pencuri Data dari Klikmu Sendiri

Ilustrasi pencurian data. (Freepik/Storyset)

INDOZONE.ID - Di dunia digital yang makin kompleks, celah keamanan tidak lagi sekadar virus atau malware. Kini muncul satu lagi ancaman siber yang mulai jadi sorotan global: Choicejacking. 

Istilah ini mungkin masih terdengar asing, tapi dampaknya bisa sangat nyata — mulai dari pencurian data hingga pengambilalihan kontrol tanpa disadari pengguna.

Choicejacking adalah teknik manipulasi antarmuka (UI manipulation) yang membuat pengguna memilih opsi yang sebenarnya tidak mereka sadari. 

Dalam skenario paling berbahaya, pengguna bisa saja menyetujui permintaan akses sensitif, memberikan izin penuh ke aplikasi jahat, atau bahkan membocorkan data pribadi, hanya karena salah klik tombol.

Baca juga: Tablet Oppo Pad SE Harga Rp2 Jutaan, Dilengkapi Fitur Kids Mode

Bagaimana Choicejacking Bekerja?

Metode ini bekerja dengan menyisipkan lapisan antarmuka palsu di atas tombol atau opsi sebenarnya. Ketika pengguna mengira telah menekan tombol "Tolak" atau "Batal", kenyataannya mereka malah secara tidak sadar mengklik tombol "Izinkan" atau "Setuju" yang tersembunyi di balik antarmuka—itulah inti dari serangan choicejacking. 

Dalam banyak kasus, halaman web atau aplikasi mobile disamarkan dengan cerdas untuk membuat aksi ini terlihat alami dan tanpa mencurigakan.

Teknik ini berbeda dengan phishing yang biasanya mengarahkan korban ke situs palsu. Dalam choicejacking, penipuan terjadi di dalam antarmuka yang asli, hanya saja dikendalikan dan dimanipulasi oleh pihak yang tidak bertanggung jawab.

Baca juga: Dihapusnya Game Dewasa di Steam dan Itch.io Malah Tuai Kecaman

Android dan iPhone Sama-Sama Rentan

Salah satu laporan terbaru dari Android Authority mengungkapkan bahwa baik perangkat Android maupun iPhone ternyata sama-sama rentan terhadap jenis serangan siber bernama choicejacking.

Para peneliti keamanan menemukan bahwa serangan ini dapat dilakukan melalui aplikasi atau situs web yang tampak sah, tapi sudah dirancang untuk mengelabui pengguna secara diam-diam.

Contoh yang paling umum adalah ketika aplikasi meminta izin untuk mengakses data lokasi, kontak, atau penyimpanan. Dalam skenario choicejacking, pengguna mungkin merasa telah menolak permintaan tertentu. 

Padahal tanpa sadar mereka justru memberikan persetujuan penuh—karena tombol atau opsi sebenarnya disamarkan atau dipindahkan secara manipulatif.

Yang lebih mengkhawatirkan, serangan ini bisa dijalankan tanpa memerlukan akses root atau jailbreak. Dengan kata lain, bahkan perangkat yang masih dalam kondisi default sekalipun tetap berisiko terkena penyusupan tanpa disadari.