Jumlah serangan siber yang menargetkan ponsel pintar, khususnya perangkat berbasis Android, melonjak tajam pada kuartal pertama 2025.
Hal ini diungkapkan dalam laporan terbaru Kaspersky bertajuk Evolusi Ancaman TI: Statistik Seluler Q1 2025. Menurut laporan tersebut, jumlah sampel malware yang terdeteksi mencapai 180.000, mengalami kenaikan 27% dibandingkan kuartal sebelumnya (Q4 2024).
Tak hanya itu, perangkat milik lebih dari 12 juta pengguna Android teridentifikasi sebagai target serangan, meningkat 36% dari periode sebelumnya.
Kenaikan ini mencerminkan tren yang terus berlangsung sejak kuartal ketiga tahun 2024, di mana jumlah pengguna yang diserang terus bertambah secara signifikan.
Trojan dan Backdoor Jadi Aktor Utama
Menurut Kaspersky, penyebab utama peningkatan serangan ini berasal dari aktivitas intensif berbagai jenis malware, terutama Trojan perbankan Mamont dan backdoor Triada.
Trojan Mamont dilaporkan aktif selama beberapa bulan terakhir dengan menyamar sebagai aplikasi legal. Setelah terpasang, malware ini mencuri kredensial perbankan, pesan teks, dan data pribadi pengguna.
Sementara itu, backdoor Triada ditemukan sudah terinstal di beberapa ponsel palsu bermerek populer, yang diduga ditanamkan setelah perangkat keluar dari pabrik namun sebelum sampai ke tangan pengguna.
Triada memungkinkan penyerang melakukan manipulasi berbahaya, seperti mengganti alamat dompet kripto saat transfer, menyisipkan tautan berbahaya di browser, mencuri kredensial media sosial, hingga mengirim pesan acak dan mencegat balasan.
Kasus Spesifik di Turki dan India
Serangan tidak merata di seluruh wilayah. Beberapa negara mengalami peningkatan tajam dalam jenis ancaman spesifik.
Di Turki, Kaspersky mencatat munculnya trojan baru yang meniru aplikasi streaming film dan serial gratis. Trojan ini menggunakan izin DeviceAdmin untuk mendapatkan kontrol sistem, lalu memanfaatkan fitur aksesibilitas untuk mengambil alih perangkat.
Selain itu, Turki juga diserang oleh trojan berkemampuan remote access (RAT) seperti Coper, BrowBot, serta Hqwar dan Agent.sm.
Sementara di India, muncul RewardSteal, trojan perbankan yang menyamar sebagai aplikasi pemberi hadiah uang. Ada pula UdangaSteal, yang sebelumnya banyak menyebar di Indonesia, serta SmForw.ko, malware yang meneruskan pesan teks masuk ke nomor lain untuk menyadap informasi pribadi.
Ponsel Bukan Lagi Perangkat yang Aman Sepenuhnya
Anton Kivva, Team Lead Analis Malware di Kaspersky, menegaskan bahwa banyak pengguna masih memiliki persepsi keliru bahwa ponsel lebih aman dibandingkan PC.
Padahal, saat ini mayoritas aktivitas keuangan dilakukan melalui aplikasi perbankan seluler, yang menjadikan smartphone sebagai sasaran utama kejahatan siber.
“Kesalahpahaman ini muncul dari anggapan bahwa toko aplikasi resmi telah menyaring semua konten berbahaya dan sistem operasi memiliki pembatasan bawaan. Faktanya, malware modern, termasuk trojan yang sudah tertanam sebelum pembelian, mampu menembus keamanan tersebut,” ujar Anton.
Kaspersky juga mengingatkan bahwa mengunduh aplikasi dari toko resmi seperti Apple App Store dan Google Play tidak sepenuhnya aman.
Mereka baru-baru ini menemukan malware bernama SparkCat, pencuri tangkapan layar pertama yang berhasil menembus kedua platform tersebut. SparkCat terdeteksi menyebar melalui lebih dari 20 aplikasi.
Hal ini membuktikan bahwa pengguna harus tetap waspada, bahkan saat mengunduh aplikasi dari sumber yang dianggap terpercaya.
Tips dari Kaspersky untuk Lindungi Ponsel dari Ancaman Siber
Agar tetap aman dari ancaman siber yang meningkat, berikut adalah beberapa tips dari Kaspersky:
- Unduh aplikasi hanya dari toko resmi, seperti Google Play atau App Store, tetapi tetap periksa ulasan, rating, dan pengembangnya.
- Gunakan tautan resmi saat mengunduh aplikasi, dan jangan klik tautan mencurigakan dari pesan atau media sosial.
- Gunakan aplikasi keamanan tepercaya, seperti Kaspersky Premium, untuk memindai dan memblokir aplikasi berbahaya.
- Periksa izin aplikasi secara berkala, terutama yang berkaitan dengan aksesibilitas dan kontrol sistem.
- Selalu perbarui sistem operasi dan aplikasi ketika tersedia pembaruan untuk menutup celah keamanan.
Sebagai informasi, Kaspersky juga menggelar promo Mid-Year Sale sepanjang bulan Juni 2025. Pengguna dapat menikmati diskon hingga 44% untuk langganan produk keamanan mereka, termasuk Kaspersky Premium. Promo ini berlaku hingga 30 Juni 2025 dan dapat diakses melalui tautan resmi Kaspersky Indonesia.
