1 month ago
12
Jakarta, Gizmologi – Laporan terbaru dari Kaspersky mengungkap bahwa sepanjang paruh pertama 2025, jumlah serangan terhadap perangkat Android melonjak signifikan dibandingkan periode sebelumnya. Ini sudah seharusnya menjadi kewaspadaan pengguna Android dan semua orang yang memang menggunakan smartphone sebagai kebutuhan pokok sehari-hari.
Tren ini menunjukkan bahwa para pelaku kejahatan siber semakin gencar memanfaatkan aplikasi berbahaya untuk menargetkan pengguna. Serangan bukan lagi sebatas pencurian data, tetapi juga menyusupkan trojan perbankan, aplikasi palsu, hingga malware bawaan yang sulit dihapus meskipun perangkat sudah di-reset. Fakta ini menegaskan bahwa keamanan perangkat mobile tidak lagi bisa dipandang sebelah mata.
Di sisi lain, sejumlah langkah pencegahan malware sudah diupayakan oleh penyedia platform seperti Google dan Apple, termasuk memperketat verifikasi pengembang aplikasi. Meski begitu, laporan Kaspersky menyoroti bahwa langkah ini belum sepenuhnya efektif. Ancaman tetap lolos bahkan ke toko aplikasi resmi, membuat pengguna harus lebih waspada dalam mengunduh maupun menggunakan aplikasi di perangkatnya.
Baca Juga: Keunggulan Baterai Solid-State untuk Drone, Siap Diproduksi di Cina
Lonjakan Serangan di Berbagai Negara
Menurut data Kaspersky, serangan terhadap pengguna Android pada paruh pertama 2025 meningkat 29% dibandingkan periode yang sama tahun 2024, dan 48% lebih banyak dibandingkan paruh kedua 2024 Lonjakan ini sebagian besar disebabkan oleh beragam malware aktif, mulai dari SparkCat dan SparkKitty, hingga Triada yang dikenal membandel karena tertanam langsung dalam firmware.
Kaspersky juga menemukan adanya aplikasi VPN palsu yang menyamar sebagai layanan sah. Alih-alih memberikan keamanan, aplikasi tersebut justru mencegat kode sandi sekali pakai (OTP) dari pesan teks atau notifikasi aplikasi, lalu mengirimkannya ke penyerang melalui bot Telegram. Aplikasi lain yang populer adalah Fakemoney, sebuah aplikasi penipuan yang menjanjikan hadiah uang atau investasi, namun pada akhirnya mencuri data pribadi dan finansial pengguna.
Beberapa wilayah bahkan menghadapi ancaman spesifik. Di Turki, misalnya, beredar trojan Coper yang menyaru sebagai aplikasi perbankan. Di India, penyerang menggunakan trojan dropper untuk menyebarkan malware keuangan melalui aplikasi loyalitas palsu. Sementara itu, Brasil menghadapi Pylcasa, malware yang sempat lolos ke Google Play dan menyamar sebagai kalkulator sebelum mengarahkan pengguna ke situs berbahaya.
Risiko Trojan Perbankan dan Tantangan Global
Salah satu sorotan terbesar dalam laporan Kaspersky adalah meningkatnya jumlah trojan mobile banking. Pada kuartal pertama 2025, deteksi trojan jenis ini hampir empat kali lipat lebih banyak dibanding periode yang sama di 2024. Angka ini lebih dari dua kali lipat jika dibandingkan dengan paruh kedua tahun lalu, menandakan ancaman serius terhadap keamanan finansial pengguna.
Trojan jenis ini beroperasi dengan cara mengelabui korban agar memasukkan kredensial bank mereka pada aplikasi atau halaman palsu. Setelah mendapatkan akses, penyerang bisa menguras saldo rekening atau bahkan menyalahgunakan identitas korban. Fenomena ini sejalan dengan tren meningkatnya transaksi digital, di mana layanan mobile banking dan dompet digital semakin banyak digunakan masyarakat.
Meski begitu, para pakar menilai bahwa serangan ini bukan berarti pengguna harus panik. Anton Kivva, pimpinan tim analis malware di Kaspersky, menekankan pentingnya kombinasi solusi: mulai dari instalasi perangkat lunak keamanan, cermat dalam memilih sumber aplikasi, hingga memperbarui sistem operasi secara rutin. Dengan langkah pencegahan yang tepat, risiko serangan bisa ditekan meskipun tidak sepenuhnya hilang.
Upaya Perlindungan dan Sikap Pengguna
Kaspersky sendiri merekomendasikan agar pengguna hanya mengunduh aplikasi dari toko resmi seperti Google Play atau App Store. Namun, langkah ini tetap tidak menjamin keamanan penuh karena malware pun masih bisa menyusup ke toko resmi. Oleh sebab itu, pemeriksaan ulasan aplikasi, izin akses, serta penggunaan aplikasi keamanan tambahan menjadi krusial.
Selain itu, pembaruan sistem operasi dan aplikasi juga berperan penting dalam menutup celah keamanan. Banyak serangan berhasil karena pengguna menunda atau mengabaikan update perangkat mereka. Hal ini memberi ruang bagi penyerang untuk mengeksploitasi kerentanan yang sebenarnya sudah diperbaiki oleh pengembang.
Di sisi lain, konsumen juga perlu lebih kritis terhadap penawaran yang terkesan terlalu bagus untuk menjadi kenyataan, seperti aplikasi yang menjanjikan hadiah instan atau investasi dengan keuntungan berlipat. Banyak serangan berhasil karena memanfaatkan kelengahan atau rasa ingin tahu pengguna.
Dengan meningkatnya intensitas serangan terhadap perangkat Android, keamanan mobile kini menjadi isu global yang tidak bisa diabaikan. Di satu sisi, pabrikan perangkat lunak dan penyedia layanan keamanan berusaha memperketat pertahanan. Namun di sisi lain, para penyerang juga terus berinovasi mencari celah baru. Kondisi ini membuat keamanan digital kembali ke satu hal mendasar: kewaspadaan dan literasi pengguna.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
