Clickjacking
Posted inUncategorized

Terungkap! Game Android Pakai clickjacking AI, Iklan Diklik Diam-Diam

Main game di HP sekarang udah jadi rutinitas banyak orang. Nunggu ojek, istirahat siang, atau sekadar ngusir bosan sebelum tidur, game mobile selalu jadi pelarian paling gampang. Tinggal download, buka, dan main. Tapi sayangnya, nggak semua game yang terlihat lucu dan seru itu benar-benar aman. Di balik tampilan imut dan gameplay santai, ada beberapa game yang justru menyimpan ancaman tersembunyi. Salah satunya adalah praktik Clickjacking, sebuah teknik curang yang dimanfaatkan penjahat siber buat menghasilkan uang dari iklan tanpa sepengetahuan pengguna. Lebih parahnya lagi, metode ini sekarang sudah dikombinasikan dengan teknologi AI.

Game Gratis, Tapi Ada Harga yang Harus Dibayar

Banyak orang mikir, “Ah cuma game gratis, paling cuma ada iklan.” Itu memang benar, iklan adalah sumber penghasilan utama developer game gratis. Masalahnya muncul saat iklan tersebut tidak lagi sekadar tampil, tapi dimanipulasi secara diam-diam oleh malware.

Menurut riset terbaru dari perusahaan keamanan siber Dr. Web, ditemukan sejumlah game Android yang mengandung malware Clickjacking. Malware ini bekerja di belakang layar dan memanfaatkan kecerdasan buatan untuk berinteraksi dengan iklan, seolah-olah pengguna yang mengkliknya.

Jadi meskipun kamu lagi nggak ngapa-ngapain, iklan tetap “diklik”, kuota jalan terus, dan baterai terkuras pelan-pelan.

Apa Itu Clickjacking dan Kenapa Berbahaya?

Secara sederhana, Clickjacking adalah teknik manipulasi klik. Pengguna merasa tidak mengklik apa pun, tapi sistem mencatat seolah ada interaksi nyata. Dalam kasus game berbahaya ini, malware memanfaatkan celah tersebut untuk mengklik iklan secara otomatis.

Yang bikin ngeri, metode Clickjacking ini sekarang nggak lagi manual atau asal klik. Malware tersebut menggunakan teknologi machine learning untuk mengenali kapan iklan muncul di layar, lalu mengeksekusi klik dengan presisi tinggi.

Hasilnya? Pendapatan iklan masuk ke kantong pelaku, sementara pengguna sama sekali nggak sadar apa yang sedang terjadi di HP mereka.

AI Ikut Campur dalam Praktik Clickjacking

Salah satu temuan paling mengejutkan dari laporan Dr. Web adalah penggunaan TensorFlow.js, pustaka machine learning milik Google. Teknologi ini seharusnya dipakai untuk hal positif, tapi justru disalahgunakan untuk mendukung praktik Clickjacking.

Model AI ini bertugas menganalisis tampilan layar. Saat mendeteksi elemen iklan, sistem langsung mengeksekusi klik otomatis. Semua terjadi di latar belakang, tanpa notifikasi, tanpa izin, dan tanpa interaksi pengguna.

Kalau model AI gagal mengenali iklan karena tampilan berubah, malware masih punya “plan B”. Developer atau pihak jahat bisa mengambil alih kontrol layar dari jarak jauh menggunakan teknik signaling. Mereka bisa melakukan scroll atau klik manual, tetap demi satu tujuan: menjalankan Clickjacking.

Dampak yang Sering Dianggap Sepele

Banyak orang berpikir, “Yaudah lah, cuma iklan doang.” Padahal dampaknya nggak sesederhana itu. Aktivitas Clickjacking yang terus berjalan bisa menyebabkan beberapa masalah serius, antara lain:

  • Baterai cepat habis, karena proses berjalan terus di background
  • HP jadi panas, akibat aktivitas CPU dan GPU yang nggak wajar
  • Performa menurun, game dan aplikasi lain jadi lemot
  • Kuota internet terkuras, iklan terus dimuat tanpa henti

Dalam jangka panjang, kondisi ini bisa bikin umur baterai lebih pendek dan pengalaman pakai HP jadi nggak nyaman.

Enam Game yang Terbukti Mengandung Clickjacking

Berdasarkan temuan Dr. Web, ada enam game Android yang terindikasi kuat mengandung malware Clickjacking. Menariknya, semua game ini berasal dari satu pengembang yang sama, yaitu Shenzhen Ruiren Network Co. Ltd.

Berikut daftarnya:

  1. Theft Auto Mafia – sekitar 61.000 unduhan
  2. Cute Pet House – sekitar 34.000 unduhan
  3. Creation Magic World – sekitar 32.000 unduhan
  4. Amazing Unicorn Party – sekitar 13.000 unduhan
  5. Open World Gangsters – sekitar 11.000 unduhan
  6. Sakura Dream Academy – sekitar 4.000 unduhan

Jumlah unduhan ini menunjukkan bahwa masih banyak pengguna yang belum sadar soal bahaya Clickjacking di game mobile.

Cara Malware Masuk ke HP Pengguna

Salah satu jalur utama penyebaran malware ini adalah GetApps, toko aplikasi bawaan di beberapa perangkat Xiaomi. Awalnya, game-game tersebut masuk dalam kondisi bersih dan aman. Tidak ada tanda mencurigakan sama sekali.

Namun setelah jumlah pengguna meningkat, pengembang merilis pembaruan yang menyisipkan malware Clickjacking. Karena banyak orang asal klik “update”, komponen berbahaya pun ikut terpasang tanpa disadari.

Selain itu, game ini juga ditemukan tersebar lewat situs APK pihak ketiga seperti Apkmody dan Moddroid, serta channel Telegram yang menawarkan aplikasi mod. Biasanya, iming-imingnya adalah fitur premium gratis, bebas iklan, atau akses VIP.

Padahal, justru dari situlah praktik Clickjacking dan malware lain sering masuk.

Kenapa Aplikasi Mod Sangat Berisiko?

Aplikasi mod memang menggoda. Siapa sih yang nggak mau Spotify premium atau Netflix gratis? Tapi di balik itu, aplikasi mod sering jadi kendaraan empuk buat malware, termasuk Clickjacking.

Aplikasi semacam ini biasanya sudah dimodifikasi dan tidak melewati proses keamanan resmi. Artinya, tidak ada jaminan kode di dalamnya aman. Sekali terpasang, malware bisa bebas beroperasi tanpa pengawasan.

Lebih parahnya lagi, pengguna sering memberi izin berlebihan tanpa membaca. Akses overlay, akses tampilan layar, hingga izin berjalan di background jadi pintu masuk empuk bagi Clickjacking.

Clickjacking Tidak Curi Data, Tapi Tetap Merugikan

Perlu dicatat, dalam kasus ini Clickjacking tidak secara langsung mencuri data pribadi seperti password atau nomor kartu kredit. Tapi bukan berarti aman.

Kerugian yang ditimbulkan bersifat perlahan tapi konsisten. Baterai rusak lebih cepat, kuota habis tanpa sebab jelas, dan performa HP menurun drastis. Kalau dibiarkan, pengguna bisa rugi secara finansial karena harus ganti baterai atau beli paket data lebih sering.

Ciri-Ciri HP Terinfeksi Clickjacking

Kalau kamu curiga HP kamu kena Clickjacking, coba perhatikan tanda-tanda berikut:

  • Baterai cepat drop padahal jarang dipakai
  • HP terasa hangat meski layar mati
  • Penggunaan data meningkat tanpa alasan jelas
  • Iklan muncul tidak wajar di dalam game
  • Performa HP mendadak lemot

Kalau beberapa tanda ini muncul bersamaan, ada kemungkinan ada aktivitas mencurigakan di background.

Cara Melindungi Diri dari Clickjacking

Biar kejadian kayak gini nggak kamu alami, ada beberapa langkah sederhana tapi penting:

  1. Download aplikasi hanya dari Google Play Store
  2. Hindari aplikasi mod atau APK tidak resmi
  3. Baca izin aplikasi sebelum install
  4. Periksa review dan rating developer
  5. Update sistem keamanan Android secara rutin

Langkah-langkah ini bisa sangat membantu mencegah malware dan praktik Clickjacking masuk ke perangkat.

Jangan Anggap Remeh Keamanan Digital

Game seharusnya jadi hiburan, bukan sumber masalah. Sayangnya, masih banyak orang yang menganggap keamanan digital sebagai hal sepele. Padahal, sekali HP terinfeksi Clickjacking, dampaknya bisa terasa lama.

Memilih aplikasi dengan lebih selektif memang butuh sedikit usaha ekstra, tapi itu jauh lebih murah dibanding harus ganti baterai, beli kuota tambahan, atau bahkan ganti HP.

Penutup

Kasus game berbahaya yang memanfaatkan Clickjacking ini jadi pengingat bahwa ancaman digital terus berkembang. Bahkan teknologi secanggih AI pun bisa disalahgunakan kalau jatuh ke tangan yang salah.

Dengan lebih waspada, menghindari sumber aplikasi tidak resmi, dan tidak mudah tergiur iming-iming gratisan, kamu bisa menjaga HP tetap sehat. Ingat, hiburan yang baik seharusnya bikin santai, bukan bikin kantong dan baterai menderita.

Baca artikel lainnya

Notifikasi WhatsApp Baru Masuk Saat Dibuka? Ini Penyebab & Solusi Ampuhnya!

Tags: