KabarTifa- Dunia maya semakin berbahaya. Laporan terbaru Kaspersky mengungkap peningkatan signifikan serangan siber terhadap smartphone di kuartal pertama 2025. Bukan sekadar peningkatan biasa, ini adalah lonjakan yang mengkhawatirkan. Data menunjukkan serangan terhadap pengguna Android meningkat 29% di paruh pertama 2025 dibandingkan periode yang sama tahun 2024, dan bahkan 48% lebih tinggi jika dibandingkan paruh kedua 2024. Situasi ini menuntut kewaspadaan ekstra dari setiap pengguna smartphone.
Ancamannya beragam dan semakin canggih. Kaspersky mencatat SparkCat, SparkKitty, dan Triada sebagai ancaman utama, namun berbagai malware lain juga aktif beraksi. Bayangkan, ada aplikasi dewasa yang bisa melancarkan serangan DDoS, atau aplikasi VPN palsu yang mencuri kode verifikasi dari pesan teks Anda! Detail lengkapnya bisa Anda temukan dalam laporan Kaspersky, "IT threat evolution in Q2 2025: Mobile statistics."
Kuartal kedua 2025 pun tak kalah mencekam. Penyerang menyisipkan fungsi serangan DDoS ke dalam aplikasi dewasa, memungkinkan pencurian data dari perangkat korban secara berkala. Lebih berbahaya lagi, Kaspersky menemukan klien VPN palsu yang membajak akun pengguna dengan cara mencegat kode OTP (One-Time Password) dari berbagai aplikasi pesan dan media sosial melalui pemantauan notifikasi dan pengiriman data ke penyerang via bot Telegram.
Jenis malware yang paling sering dijumpai? Aplikasi penipuan Fakemoney yang menjanjikan uang instan, trojan perbankan, dan yang paling mengkhawatirkan, malware bawaan (pre-installed malware) seperti Triada dan Dwphon. Malware jenis terakhir ini tertanam dalam firmware Android sejak proses produksi, sulit dihapus bahkan setelah factory reset, dan bisa mencuri data sensitif Anda.
Lonjakan serangan ini juga terlihat di berbagai wilayah. Turki menghadapi ancaman Coper, pencuri data keuangan; India diserang oleh trojan dropper yang menyamar sebagai aplikasi hadiah; Uzbekistan menjadi target Fakeapp.hy dan Piom.bkzj, pencuri data pribadi; sementara Brasil harus berhadapan dengan Pylcasa, trojan dropper yang menyamar sebagai aplikasi sederhana di Google Play Store.
Anton Kivva, pimpinan Tim Analis Malware Kaspersky, mengungkapkan, "Paruh pertama 2025 menandai lonjakan serangan malware Android. Sideloading aplikasi dari luar toko aplikasi resmi menjadi salah satu vektor serangan utama. Meskipun Google berupaya memverifikasi pengembang, malware masih bisa menyusup, bahkan ke Google Play Store dan App Store Apple. Solusi keamanan yang kuat, sumber aplikasi terpercaya, dan pembaruan OS secara berkala sangat penting."
Untuk melindungi diri, Kaspersky menyarankan: unduh aplikasi hanya dari toko resmi (tapi tetap waspada!), periksa ulasan aplikasi, gunakan hanya tautan resmi, instal perangkat lunak keamanan andal, periksa izin aplikasi, dan selalu perbarui sistem operasi dan aplikasi Anda. Ingat, keamanan digital adalah tanggung jawab kita bersama. Jangan sampai Anda menjadi korban selanjutnya.
