Waspada! Notifikasi HP Bisa Jadi Jebakan: Tips Aman dari Kejahatan Siber

Rancak Media – Pengguna Android patut meningkatkan kewaspadaan, terutama saat berinteraksi dengan notifikasi yang muncul di bilah layar smartphone mereka. Pasalnya, sebuah temuan terbaru mengindikasikan bahwa tombol tautan atau “open link” yang lazim terlihat, kini berpotensi dimanfaatkan oleh peretas sebagai gerbang penyisipan malware berbahaya.

Tombol “open link” ini memang dirancang untuk memberikan kemudahan. Ia seringkali muncul secara otomatis ketika ada pesan masuk dari aplikasi seperti WhatsApp yang memuat sebuah tautan. Fungsi utamanya adalah sebagai jalan pintas, memungkinkan pengguna untuk langsung mengakses situs dari tautan tersebut melalui bilah notifikasi, tanpa perlu membuka aplikasi sumbernya. Namun, kemudahan inilah yang kini menjadi celah keamanan.

Adalah Gabriele Digregorio, seorang peneliti keamanan siber, yang berhasil mengungkap bahwa tombol “open link” tersebut dapat dimanipulasi oleh hacker. Modusnya adalah dengan mengirimkan tautan “jebakan” yang, jika diklik, akan membuka pintu bagi malware untuk menyusup dan menginfeksi perangkat.

Sekilas, notifikasi yang muncul bisa sangat meyakinkan, bahkan menampilkan nama platform populer seperti alamat web amazon.com. Namun, ketika tautan tersebut diklik, ia justru mengarah ke situs yang sama sekali berbeda, misalnya zon.com, sebagaimana terungkap dalam pengujian yang dilakukan Digregorio. Dalam tes tersebut, ditemukan adanya karakter tak kasat mata yang sengaja digunakan untuk memisahkan dua suku kata (misalnya, ‘Amazon’ menjadi ‘Ama-zon’), menciptakan ilusi alamat yang sah.

Celah inilah, menurut Digregorio, yang bisa dieksploitasi oleh peretas untuk menyisipkan malware melalui metode phishing. Bayangkan, seorang peretas mengirimkan email atau pesan chat via WhatsApp yang disertai tautan, sehingga memicu munculnya notifikasi “open link“. Tautan tersebut sejatinya adalah manipulasi agar korban terpicu untuk mengekliknya, dan pada akhirnya, malware dapat menginfeksi ponsel mereka. Digregorio juga telah mendemonstrasikan uji coba ini dalam sebuah video khusus.

Baca juga: 5 VPN Gratis buat Mengakses Google Veo 3 untuk Bikin Video AI dari Teks

Masalah di Sistem Android

Menurut Digregorio, persoalan ini muncul karena sistem Android masih belum sepenuhnya mampu menangani karakter Unicode dengan baik dan benar. Akibatnya, tautan yang ditampilkan di notifikasi layar seringkali tidak sesuai dengan alamat situs yang sebenarnya menjadi tujuan. “Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran ‘open link‘ otomatis,” jelas Digregorio, seperti dikutip KompasTekno dari Forbes, Rabu (18/6/2025).

Google Beri Peringatan

Melansir Android Authority, pihak Google telah mengetahui temuan Digregorio ini. Raksasa teknologi tersebut menyatakan bahwa saat ini mereka sedang berupaya keras untuk melakukan perbaikan. “Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang,” terang Google. Sebagai praktik keamanan umum, Google juga selalu menyarankan pengguna untuk “menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan.”

Meskipun Google telah diberi tahu mengenai bug “open link” ini sejak Maret lalu, penambalannya belum dilakukan. Google juga menginformasikan kepada peneliti keamanan bahwa masalah ini dikategorikan memiliki tingkat keparahan sedang. Artinya, persoalan ini akan ditangani dalam pembaruan sistem yang akan datang, namun tidak membutuhkan patch keamanan terpisah yang harus dirilis sesegera mungkin. Kabar terbaru menyebutkan, bug ini masih memengaruhi smartphone yang menjalankan sistem operasi Android 14, Android 15, dan Android 16.

Baca juga: Cara Mencari Jawaban Matematika di Google dengan Mudah dan Cepat

Baca juga: 2 Cara Mematikan Notifikasi WhatsApp di Laptop dengan Mudah dan Praktis