Serangan siber di smartphone meningkat, ini yang harus kalian lakukan

Bagi kalian yang menyimpan data sensitif di smartphone, kalian kayaknya harus waspada deh. Soalnya, di 2024, serangan Trojan Perbankan pada smartphone melonjak hampir 200% jika dibandingkan dengan tahun sebelumnya.

Data ini diungkap oleh Kaspersky yang berjudul “The Mobile Malware Threats Landscape in 2024”, dimana peningkatan serangan meningkat hingga 196%. Laporan kali ini mereka rilis dalam ajang Mobile World Congress 2025 di Barcelona. 

Laporan tersebut mengungkapkan bahwa para pelaku kejahatan siber kini mengandalkan distribusi malware massal untuk mencuri kredensial perbankan pengguna. Selama 2024, Kaspersky mendeteksi lebih dari 33,3 juta serangan terhadap pengguna ponsel pintar secara global, dengan berbagai jenis malware dan perangkat lunak berbahaya yang digunakan.

Serangan Trojan Perbankan pada ponsel Android mengalami peningkatan signifikan, dari 420.000 serangan pada 2023 menjadi 1.242.000 pada 2024. Trojan ini dirancang untuk mencuri informasi login pengguna dalam layanan perbankan daring, sistem pembayaran elektronik, dan kartu kredit. 

Penjahat siber menggunakan berbagai metode untuk mengelabui korban agar mengunduh Trojan Perbankan, seperti menyebarkan tautan melalui SMS, aplikasi perpesanan, atau lampiran berbahaya, bahkan dengan memanfaatkan akun kontak yang diretas agar tampak lebih kredibel. 

Mereka juga sering mengeksploitasi berita tren atau topik populer untuk menciptakan rasa urgensi dan menurunkan kewaspadaan pengguna.

Menurut Anton Kivva, pakar keamanan di Kaspersky, saat ini penjahat siber lebih fokus pada pendistribusian malware dalam skala luas daripada membuat paket malware unik. 

“Para penipu mulai mengurangi Upaya mereka dalam pembuatan paket malware unik, dan sebaliknya berfokus pada pendistribusian file yang sama ke sebanyak mungkin korban. Menjadi lebih cerdas dalam dunia maya dan mengedukasi orang-orang yang Anda cintai – dari anak-anak hingga orang tua – menjadi lebih penting dari sebelumnya karena tidak ada yang sepenuhnya aman dari penipuan yang dirancang dengan baik dan trik psikologis yang dirancang untuk mencuri data perbankan,” ujar Anton.

Meskipun Trojan Perbankan menjadi jenis malware dengan pertumbuhan tercepat, serangan ini hanya menempati peringkat keempat berdasarkan pangsa pengguna yang diserang, atau sebanyak 6% dari total serangan. 

Jenis ancaman yang paling umum adalah AdWare, yang mencakup 57% dari pengguna yang diserang, diikuti oleh Trojan umum dengan besaran 25% dan RiskTools dengan besaran 12%.

Sepanjang 2024, rata-rata terjadi 2,8 juta serangan malware, adware, dan perangkat lunak berbahaya terhadap perangkat seluler setiap bulannya. Produk Kaspersky berhasil memblokir 33,3 juta serangan dalam periode tersebut. 

Salah satu ancaman utama tahun ini adalah Fakemoney, yaitu aplikasi penipuan yang dibuat untuk investasi dan pembayaran palsu. Selain itu, versi WhatsApp yang dimodifikasi juga menjadi ancaman serius karena mengandung Trojan Triada, yang memungkinkan malware mengunduh dan menjalankan modul berbahaya atau adware tambahan.

Rekomendasi Kaspersky untuk Melindungi Data dari Ancaman Siber

Untuk mengurangi risiko pencurian data perbankan, Kaspersky memberikan beberapa rekomendasi penting:

Gunakan Sumber Aplikasi Resmi

Meskipun mengunduh aplikasi dari Apple App Store dan Google Play lebih aman, tetap ada risiko infeksi. Kaspersky baru-baru ini menemukan SparkCat, malware pencuri data yang berhasil melewati keamanan App Store dan juga ditemukan di Google Play dalam 20 aplikasi yang terinfeksi. Pengguna disarankan untuk memeriksa ulasan aplikasi, jumlah unduhan, serta menggunakan tautan dari situs resmi sebelum mengunduh.

Periksa Izin Aplikasi

Sebelum memberikan izin akses ke aplikasi, pengguna harus mempertimbangkan risiko yang mungkin terjadi. Contohnya, aplikasi senter seharusnya hanya memerlukan akses ke fitur senter, bukan ke kamera atau kontak pribadi.

Perbarui Sistem Operasi dan Aplikasi Secara Berkala

Pembaruan perangkat lunak sering kali mencakup perbaikan keamanan penting yang dapat melindungi perangkat dari eksploitasi terbaru. Oleh karena itu, pengguna harus selalu memperbarui sistem operasi dan aplikasi ketika pembaruan tersedia.

Dengan meningkatnya jumlah ancaman siber, langkah pencegahan dan kesadaran akan keamanan digital menjadi semakin penting untuk melindungi data pribadi dari serangan yang semakin canggih.