Awas, 15 Juta Serangan Siber Nyamar VPN

Ancaman tipe pengunduh (downloader) berada di peringkat ketiga dengan 197.707 kasus terdeteksi, mencerminkan peran mereka sebagai titik masuk utama untuk memasang muatan berbahaya tambahan pada perangkat korban.

Peneliti Kaspersky juga mengidentifikasi halaman phishing yang meniru portal masuk untuk layanan VPN ternama.

Situs-situs tersebut menipu pengguna agar memasukkan kredensialnya, sehingga berisiko kehilangan akses ke akun VPN dan berpotensi kehilangan akses ke banyak akun lainnya, jika kata sandi yang sama digunakan berulang kali di berbagai platform.

Hal utama yang perlu diperhatikan secara khusus adalah betapa miripnya tampilan halaman-halaman phishing satu sama lain, menunjukkan bahwa halaman-halaman tersebut dibuat menggunakan kit phishing yang memungkinkan penyerang memproduksi massal halaman-halaman penipuan meyakinkan dan siap pakai dengan upaya minimal.

Saran Kaspersky

Melihat tren itu, Kaspersky pun menyarankan untuk mengambil langkah-langkah berikut.

1. Unduh VPN hanya dari toko resmi/pengembang tepercaya

Marketplace resmi dinilai menerapkan pemeriksaan keamanan yang secara signifikan mengurangi risiko penemuan aplikasi berbahaya atau yang dimodifikasi.

Di sisi lain, situs web pihak ketiga sering kali mendistribusikan versi palsu yang dapat menginfeksi perangkat atau melakukan pencurian data.

2. Hindari aplikasi crack atau yang dimodifikasi

Meskipun menjanjikan fitur premium secara gratis, versi aplikasi crack  merupakan sumber utama penyebaran malware. Penyerang sering kali menyematkan spyware, keylogger, atau backdoor ke dalam VPN yang di-crack, mengubah alat privasi menjadi alat pengawasan.

3. Saat memilih VPN, periksa ulasan independen

Misalnya, dalam evaluasi AV-Test 2025, Kaspersky VPN Secure Connection menempati peringkat tertinggi dengan skor sempurna 94/100, yang menegaskan kinerjanya yang luar biasa dan perlindungan yang andal.

4. Periksa izin sebelum menginstal

Izin yang tidak biasa, seperti akses ke kontak, mikrofon, atau geolokasi, merupakan tanda peringatan untuk aplikasi apa pun yang berfokus pada privasi.

Jumlah unduhan yang rendah atau ulasan berulang yang mencurigakan juga dapat menunjukkan bahwa aplikasi tersebut tidak sah.

5. Gunakan solusi keamanan yang andal

Satu di antaranya Kaspersky Premium yang dilengkapi fungsi VPN, melindungi perangkat dari malware secara real-time dengan memblokir situs berbahaya, e-mail phishing, iklan terinfeksi, dan pencurian data kartu kredit yang dibuat oleh peretas untuk mencuri data. (bdm)