Pencurian Data Bank di Ponsel Naik 3 Kali Lipat

Jakarta, ID – Jumlah upaya serangan aplikasi jahat (trojan/malware) untuk mencuri data perbankan pada/melalui ponsel pintar (smarphone) melonjak hingga tiga kali lipat pada 2024 dibandingkan tahun sebelumnya.

Jumlah serangan trojan perbankan pada ponsel pintar Android meningkat dari 420.000 tahun 2023 menjadi 1.242.000 pada 2024. Malware dirancang untuk mencuri kredensial pengguna untuk perbankan daring, layanan pembayaran elektronik, dan sistem kartu kredit.

Hal itu menurut laporan Kaspersky, konsultan dan penyedia solusi keamanan siber, yang berjudul The mobile malware threats landscape in 2024 yang dirilis di ajang Mobile World Congress 2025, Barcelona, Spanyol.

Para pelaku kejahatan dunia maya terus mengubah taktik, mengandalkan distribusi malware massal untuk mencuri kredensial perbankan.

Selama setahun terakhir, Kaspersky mendeteksi lebih dari 33,3 juta serangan terhadap pengguna ponsel pintar secara global, yang melibatkan berbagai jenis malware dan perangkat lunak yang tidak diinginkan.

Para pelaku kejahatan dunia maya mengelabui korban agar mengunduh trojan perbankan dengan menyebarkan tautan melalui SMS atau aplikasi perpesanan, serta melalui lampiran berbahaya di messenger, dan dengan mengarahkan pengguna ke halaman web berbahaya.

Bahkan, mereka dapat mengirim pesan dari akun kontak yang diretas, sehingga penipuan tersebut tampak lebih dapat dipercaya.

Untuk menipu pengguna, penyerang seringkali memanfaatkan berita yang sedang tren dan topik yang sedang digembar-gemborkan untuk menciptakan rasa urgensi dan melemahkan kewaspadaan korban.

“Para penipu mulai mengurangi upaya dalam pembuatan paket malware unik, dan sebaliknya, berfokus pada pendistribusian fail yang sama ke sebanyak mungkin korban,” ungkap Anton Kivva, pakar keamanan di Kaspersky, dikutip InfoDigital.co.id, Rabu (5/3/2024).

Karena itu, menurut dia, menjadi lebih cerdas di dunia maya dan mengedukasi orang-orang yang dicintai, dari anak-anak hingga orang tua, menjadi lebih penting dari sebelumnya.

Pasalnya, tidak ada yang sepenuhnya aman dari penipuan yang dirancang dengan baik dan trik psikologis yang dirancang untuk mencuri data perbankan di ranah digital.

Peringkat Trojan dan Modus

Meskipun merupakan jenis malware yang paling cepat berkembang, trojan perbankan menempati peringkat keempat secara keseluruhan dalam hal pangsa pengguna yang diserang, yaitu sebesar 6%.

Kategori yang paling luas penyebarannya tetap AdWare, yang mencakup 57% dari pengguna yang diserang, diikuti oleh trojan umum (25%), dan RiskTools (12%). Peringkat tersebut mencakup malware, adware, dan perangkat lunak yang tidak diinginkan.

Sementara itu, pada 2024, Fakemoney, sekelompok aplikasi penipuan yang dirancang untuk investasi dan pembayaran palsu, merupakan ancaman yang paling aktif.

Kekhawatiran utama lainnya adalah versi WhatsApp dimodifikasi yang berisi trojan jenis Triada, malware yang dapat mengunduh dan menjalankan modul berbahaya atau adware tambahan, misalnya, untuk menampilkan iklan atau melakukan tindakan yang tidak diinginkan lainnya.

Tips Lindungi Diri

Sementara itu, untuk melindungi diri dari ancaman seluler, Kaspersky memberikan beberapa rekomendasi sebagai berikut, terutama dalam menyikapi terhadap aplikasi.

1. Unduh aplikasi dari toko resmi seperti Apple App Store dan Google Play walaupun tidak selalu bebas risiko, tapi lebih aman.

2. Periksa izin aplikasi yang digunakan dan pikirkan baik-baik sebelum mengizinkan aplikasi, terutama jika menyangkut izin berisiko tinggi seperti layanan aksesibilitas.

3. Saran yang bagus adalah memperbarui sistem operasi dan aplikasi penting saat pembaruan tersedia. Banyak masalah keselamatan dapat diatasi dengan menginstal versi perangkat lunak terkini. (bdm)