TopCareer.id – Smartphone masih jadi incaran serangan siber. Hal ini terlihat dalam laporan Kaspersky yang menunjukkan peningkatan pada serangan ke ponsel pintar di awal tahun 2025.
Menurut laporan Kaspersky tentang evolusi ancaman TI pada Q1 2025: Statistik seluler, serangan terhadap ponsel pintar Android pada Q1 2025 meningkat.
Jumlah sampel malware yang terdeteksi mencapai 180.000 (meningkat 27 persen dari Q4 2024). Ancaman diblokir pada perangkat lebih dari 12 juta pengguna ponsel pintar (meningkat 36 persen dari Q4 2024).
Tren peningkatan jumlah pengguna yang diserang terus berlanjut sejak Q3 2024.
Menurut Anton Kivva, Team Lead Analis Malware, Kaspersky, pengguna mungkin menganggap bahwa smartphone mereka secara inheren aman daripada PC.
“Tetapi kenyataannya adalah malware seluler, seperti Trojan canggih yang kita bahas selama beberapa bulan terakhir, semakin aktif,” kata Kivva, mengutip siaran pers, Sabtu (28/6/2025).
Baca Juga: Serangan Siber dari USB Masih Jadi Ancaman Bisnis di Asia Tenggara
Kivva mengatakan, saat ini mayoritas transaksi keuangan terjadi lewat aplikasi perbankan seluler, di mana pengguna mengelola semua dana mereka. Iyang membuat ponsel pintar menjadi target utama penjahat dunia maya.
Menurutnya, kesalahpahaman tentang perlindungan default berasal dari toko aplikasi yang diduga dikurasi dan pembatasan sistem operasi.
“Tetapi taktik rekayasa sosial dan malware seluler modern, termasuk Trojan seluler yang sudah diinstal sebelumnya, telah mengeksploitasi keamanan palsu ini,” kata Kivva.
Kaspersky mencatat, ada beberapa faktor yang jadi penyebab pertumbuhan serangan ini.
Trojan perbankan Mamont aktif selama beberapa bulan terakhir, menyamar sebagai perangkat lunak yang sah untuk mencuri kredensial perbankan, pesan teks, dan data pribadi. Selain itu, ada aplikasi penipuan uang palsu lainnya juga aktif.
Aktivitas ancaman seluler lainnya yang marak selama beberapa bulan terakhir adalah backdoor Triada, yang ditemukan pada ponsel pintar palsu bermerek populer.
Malware ini kemungkinan dipasang oleh para penyerang di beberapa titik setelah ponsel pintar meninggalkan pabrik dan sebelum mencapai pasar.
Baca Juga: 400 Serangan Ransomware Hantam Bisnis Asia Tenggara Tiap Hari di 2024
Triada bisa mengubah alamat dompet kripto selama upaya transfer, mengganti link di browser, mengirim pesan teks acak dan mencegat balasan, serta mencuri kredensial login untuk aplikasi messaging dan media sosial.
Sebuah trojan perbankan baru juga dilaporkan menyerang pengguna di Turki ditemukan pada awal tahun. Trojan ini meniru aplikasi untuk menonton film dan serial TV secara gratis.
Trojan ini menggunakan izin DeviceAdmin untuk mendapatkan pijakan dalam sistem, memperoleh akses ke fitur aksesibilitas, kemudian membantu operatornya untuk mengendalikan perangkat dari jarak jauh serta mencuri pesan teks.
Di India, pengguna dihadapkan dengan Trojan perbankan RewardSteal yang mencuri detail perbankan dengan berpura-pura menawarkan uang.
Trojan UdangaSteal, yang sebelumnya marak di Indonesia, dan Trojan SmForw.ko, yang meneruskan pesan teks masuk ke nomor lain, juga menyebar ke India.
Tips Lindungi Smartphone dari Serangan Siber
Kaspersky pun memberikan beberapa tips melindungi diri dari ancaman serangan siber terhadap smartphone:
- Unduh aplikasi hanya dari toko aplikasi resmi untuk ponsel pintar, seperti Apple App Store dan Google Play, tetapi ingat bahwa mengunduh aplikasi dari toko resmi pun tidak selalu bebas risiko.
- Agar tetap aman, selalu periksa ulasan aplikasi, gunakan hanya tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal, serta dapat mendeteksi dan memblokir aktivitas berbahaya jika suatu aplikasi ternyata palsu.
- Periksa izin aplikasi yang Anda gunakan dan pikirkan baik-baik sebelum mengizinkannya, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas.
- Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diatasi dengan menginstal versi perangkat lunak yang diperbarui.