Choicejacking: Trik Licik Pencuri Data dari Klikmu Sendiri

Ilustrasi pencurian data. (Freepik/Storyset)

INDOZONE.ID - Di dunia digital yang makin kompleks, celah keamanan tidak lagi sekadar virus atau malware. Kini muncul satu lagi ancaman siber yang mulai jadi sorotan global: Choicejacking. 

Istilah ini mungkin masih terdengar asing, tapi dampaknya bisa sangat nyata — mulai dari pencurian data hingga pengambilalihan kontrol tanpa disadari pengguna.

Choicejacking adalah teknik manipulasi antarmuka (UI manipulation) yang membuat pengguna memilih opsi yang sebenarnya tidak mereka sadari. 

Dalam skenario paling berbahaya, pengguna bisa saja menyetujui permintaan akses sensitif, memberikan izin penuh ke aplikasi jahat, atau bahkan membocorkan data pribadi, hanya karena salah klik tombol.

Baca juga: Tablet Oppo Pad SE Harga Rp2 Jutaan, Dilengkapi Fitur Kids Mode

Bagaimana Choicejacking Bekerja?

Metode ini bekerja dengan menyisipkan lapisan antarmuka palsu di atas tombol atau opsi sebenarnya. Ketika pengguna mengira telah menekan tombol "Tolak" atau "Batal", kenyataannya mereka malah secara tidak sadar mengklik tombol "Izinkan" atau "Setuju" yang tersembunyi di balik antarmuka—itulah inti dari serangan choicejacking. 

Dalam banyak kasus, halaman web atau aplikasi mobile disamarkan dengan cerdas untuk membuat aksi ini terlihat alami dan tanpa mencurigakan.

Teknik ini berbeda dengan phishing yang biasanya mengarahkan korban ke situs palsu. Dalam choicejacking, penipuan terjadi di dalam antarmuka yang asli, hanya saja dikendalikan dan dimanipulasi oleh pihak yang tidak bertanggung jawab.

Baca juga: Dihapusnya Game Dewasa di Steam dan Itch.io Malah Tuai Kecaman

Android dan iPhone Sama-Sama Rentan

Salah satu laporan terbaru dari Android Authority mengungkapkan bahwa baik perangkat Android maupun iPhone ternyata sama-sama rentan terhadap jenis serangan siber bernama choicejacking.

Para peneliti keamanan menemukan bahwa serangan ini dapat dilakukan melalui aplikasi atau situs web yang tampak sah, tapi sudah dirancang untuk mengelabui pengguna secara diam-diam.

Contoh yang paling umum adalah ketika aplikasi meminta izin untuk mengakses data lokasi, kontak, atau penyimpanan. Dalam skenario choicejacking, pengguna mungkin merasa telah menolak permintaan tertentu. 

Padahal tanpa sadar mereka justru memberikan persetujuan penuh—karena tombol atau opsi sebenarnya disamarkan atau dipindahkan secara manipulatif.

Yang lebih mengkhawatirkan, serangan ini bisa dijalankan tanpa memerlukan akses root atau jailbreak. Dengan kata lain, bahkan perangkat yang masih dalam kondisi default sekalipun tetap berisiko terkena penyusupan tanpa disadari. 

Itu sebabnya choicejacking dipandang sebagai ancaman baru yang berpotensi masif, terutama pada aplikasi pihak ketiga yang tidak melalui proses verifikasi ketat.

Celah di Sistem Operasi?

Penelusuran lebih lanjut dari CyberSecurityNews menunjukkan bahwa serangan ini memanfaatkan celah desain UI yang ada pada sistem operasi, baik di Android maupun iOS. 

Meski perusahaan pengembang sistem operasi terus melakukan pembaruan keamanan, serangan choicejacking tetap sulit dideteksi karena tidak selalu melibatkan kode berbahaya secara langsung.

Inilah yang membuat choicejacking begitu berbahaya: tak ada virus yang terdeteksi, tak ada notifikasi mencurigakan, dan tak ada pengalihan halaman yang mencolok—semuanya berlangsung diam-diam, seolah-olah tak terjadi apa-apa. Semuanya berlangsung di balik klik-klik yang tampak aman.

Harus Apa Pengguna?

Meski terdengar mengerikan, pengguna tetap bisa mengambil langkah preventif untuk mengurangi risiko:

1. Hindari menginstal aplikasi dari sumber tidak resmi.
2. Perhatikan dengan cermat setiap permintaan izin aplikasi — jangan asal klik.
3. Pastikan sistem operasi dan aplikasi kamu selalu diperbarui ke versi paling mutakhir.
4. Gunakan fitur screen overlay detection jika tersedia.
5. Gunakan browser yang dilengkapi perlindungan anti-malware.

Langkah ini mungkin terasa sederhana, tapi dalam dunia di mana klik bisa berarti bocornya seluruh privasi digital, kewaspadaan adalah benteng utama.

Choicejacking adalah alarm baru bagi pengguna gadget, khususnya yang sering tergesa-gesa saat memberi izin pada aplikasi atau website. Ancaman ini membuktikan bahwa keamanan digital tidak hanya soal perangkat keras atau antivirus, tapi juga soal bagaimana kita menggunakan teknologi sehari-hari.

Sekali lagi, klik yang salah bisa membuka pintu untuk pencurian data, peretasan akun, hingga kontrol total oleh pihak tak dikenal. Maka dari itu, jangan pernah anggap enteng satu tombol kecil di layar — bisa jadi, itu awal dari jebakan yang tak terlihat.