WAHANANEWS.CO, Jakarta - Ancaman siber terus berkembang dan kini menjangkau hal yang terlihat sepele, sebuah notifikasi di layar ponsel.
Pengguna Android kini diimbau untuk lebih berhati-hati ketika menerima pesan berisi tautan dari aplikasi seperti WhatsApp.
Baca Juga:
Aset Farel Prayoga Dijual Orangtua, Ternyata Begini Nasib Peternakan Sapi Hasil Keringatnya
Sebab, tombol "open link" yang muncul di bilah notifikasi bisa dimanfaatkan hacker untuk menyusupkan malware ke dalam perangkat.
Tombol "open link" atau "buka tautan" biasanya muncul secara otomatis saat ada pesan masuk yang menyertakan URL.
Tombol ini dibuat sebagai pintasan agar pengguna bisa langsung mengakses situs tujuan tanpa perlu membuka aplikasi pesan.
Baca Juga:
Bezos Gelar Pesta Rp160 Miliar di Venesia, Aktivis Ancam Lompat ke Kanal dan Blokir Tamu
Namun, menurut peneliti keamanan siber Gabriele Digregorio, fitur ini ternyata bisa dimanipulasi.
Ia menemukan bahwa hacker dapat menyisipkan tautan "jebakan" dalam pesan tersebut, sehingga saat tombol ditekan, pengguna justru diarahkan ke situs berbahaya.
Modusnya terlihat cerdas namun licik. Dalam sebuah pengujian, Digregorio menunjukkan tautan yang tampaknya berasal dari alamat populer seperti amazon.com, tapi sebenarnya mengarah ke situs berbeda seperti zon.com.
Trik ini dilakukan dengan menyisipkan karakter tak kasat mata di antara huruf-huruf, misalnya memisahkan kata “Amazon” menjadi “Ama-zon” secara visual.
Celah ini dapat dimanfaatkan untuk melakukan serangan phishing dan menginfeksi perangkat Android dengan malware.
Yang lebih mengkhawatirkan, tautan jebakan tersebut bisa muncul dari pesan chat atau email, memicu notifikasi yang terlihat sah tapi menyesatkan.
"Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran 'open link' otomatis," jelas Digregorio, dikutip dari Forbes, Rabu (18/6/2025).
Masalah ini muncul karena sistem Android belum mampu menangani karakter Unicode secara sempurna.
Akibatnya, teks yang tampil di notifikasi bisa menyesatkan pengguna dengan menampilkan alamat yang berbeda dari tautan sesungguhnya.
Google mengakui telah mengetahui bug ini sejak Maret 2025. Raksasa teknologi itu mengatakan saat ini sedang bekerja keras untuk memperbaiki celah tersebut.
"Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang," ungkap Google.
Google juga mengingatkan pengguna untuk selalu waspada saat menerima pesan dari pengirim yang tak dikenal, dan menghindari mengklik tautan mencurigakan.
Meski disebut sebagai bug dengan tingkat keparahan sedang, Google belum merilis patch keamanan khusus. Masalah ini kabarnya masih berdampak pada perangkat yang menggunakan Android 14, 15, dan 16.
[Redaktur: Rinrin Khaltarina]
