Hati-hati, Jangan Asal Klik Notifikasi yang Muncul di HP

- Pengguna Android tampaknya perlu waspada, terutama saat membuka notifikasi di bilah layar smartphone. Sebab, baru-baru ini ditemukan adanya indikasi bahwa tombol tautan (open link), bisa dimanfaatkan hakcer untuk menyisipkan malware.

Apabila belum familiar, tombol "open link" ini biasanya muncul secara otomatis ketika ada pesan masuk yang memuat sebuah tautan dari aplikasi ponsel, seperti WhatsApp.

Tombol ini berfungsi sebagai jalan pintas untuk memudahkan pengguna mengakses langsung ke situs dari tautan tersebut langsung dari bilah notifikasi, tanpa perlu membuka aplikasi.

Namun, seorang Peneliti keamanan siber, Gabriele Digregorio menemukan bahwa tombol "open link" tersebut bisa dimanipulasi oleh hacker.

Caranya adalah dengan mengirimkan tautan "jebakan", yang apabila diklik akan menjadi pintu masuk malware menyusup perangkat. 

Mulanya, notifikasi yang muncul sekilas meyakinkan. Misalnya saja memunculkan nama platform populer seperti alamat web amazon.com.

Namun, ketika diklik justru mengarah ke situs yang sangat berbeda, seperti zon.com, sebagaimana temuan Digregorio dalam sebuah tes yang ia lakukan.

Dalam tes itu, terdapat karakter tak kasat mata yang digunakan untuk memisahkan dua suku kata (Amazon, menjadi Ama-zon).

Nah, celah ini lah yang menurut Digregorio, bisa dimanfaatkan oleh hacker untuk menyisipkan malware berbahaya dengan metode pishing.

Misalnya saja, seorang hacker mengirim e-mail atau chat lewat aplikasi WhatsApp, yang disertai tautan, sehingga memunculkan notifikasi "open link". Akan tetapi, tautan itu hanyalah manipulasi agar korban mau mengekliknya dan malware bisa menginfeksi ponsel.

Hal itu juga ia demonstrasikan dalam sebuah video uji coba di tautan berikut.

Masalah di sistem Android

Menurut Digregorio, hal itu bisa terjadi lantaran sistem Android masih belum bisa menangani karakter Unicode dengan baik dan benar. Akibatnya, tautan yang tampil di notifikasi layar tidak selalu mengarahkan ke alamat situs yang sebenarnya. 

"Notifikasi Android tidak menangani beberapa karakter Unicode dengan benar, yang menyebabkan ketidakkonsistenan antara apa yang ditampilkan dan apa yang digunakan oleh saran 'open link' otomatis," jelas Digregorio dikutip KompasTekno dari Forbes, Rabu (18/6/2025).

Google beri peringatan

Melansir Android Authority, Google telah mengetahui temuan Digregorio. Raksasa teknologi itu mengatakan saat ini sedang berupaya melakukan perbaikan.

"Kami mengetahui temuan ini dan secara aktif berupaya memperbaiki masalah ini, yang akan diluncurkan dalam pembaruan keamanan mendatang," jelas Google.

"Untuk praktik keamanan secara umum, kami selalu menyarankan pengguna untuk menghindari mengeklik tautan dari pengirim pesan yang tidak dikenal atau mencurigakan," imbuh Google.

Google sebenarnya sudah diberi tahu soal bug "open link" ini sejak bulan Maret lalu, tetapi belum menambalnya.

Google juga mengatakan kepada peneliti keamanan, bahwa masalah tersebut memiliki tingkat keparahan sedang.

Artinya, masalah tersebut akan ditangani dalam update yang akan datang, tetapi tidak memerlukan patch keamanan terpisah yang harus dirilis segera.

Kabarnya, bug ini masih memengaruhi smartphone yang menjalankan sistem operasi Android 14,15, dan 16.

Tag:  #hati #hati #jangan #asal #klik #notifikasi #yang #muncul