Bayangkan ponsel yang setiap hari kita gunakan untuk mengecek saldo, membayar tagihan, atau mentransfer uang ternyata diam-diam menjadi pintu masuk penjahat siber. Itulah gambaran terbaru dari lanskap keamanan digital saat ini.
Pada 2025, serangan Trojan perbankan di ponsel Android melonjak 56 persen dibandingkan tahun sebelumnya, menandai lonjakan serius dalam ancaman terhadap pengguna mobile banking dan dompet digital.
Di era ketika hampir semua transaksi keuangan berpindah ke smartphone, para pelaku kejahatan siber juga ikut beradaptasi. Mereka tidak lagi hanya menargetkan komputer atau server besar. Kini, perangkat yang selalu ada di tangan pengguna justru menjadi target utama.
Android jadi target utama
Laporan terbaru dari Kaspersky menunjukkan bahwa malware jenis ini secara khusus dirancang untuk mencuri kredensial penting pengguna, mulai dari akun perbankan online, layanan pembayaran digital, hingga informasi kartu kredit.
Metode penyebarannya pun semakin cerdik. Banyak Trojan perbankan didistribusikan melalui aplikasi perpesanan, tautan berbahaya, hingga halaman web palsu yang tampak seperti layanan resmi. Sekali pengguna mengunduh atau menginstal aplikasi yang tampaknya “normal”, malware dapat mulai bekerja di belakang layar.
Lebih mengkhawatirkan lagi, jumlah paket instalasi Trojan perbankan baru untuk Android mencapai 255.090 file APK unik pada 2025, meningkat drastis hingga 271 persen dibandingkan 2024.
Lonjakan ini menunjukkan satu hal: bisnis kejahatan siber di sektor keuangan mobile sedang sangat menguntungkan.
Malware baru terus bermunculan
Di antara berbagai Trojan yang terdeteksi, dua keluarga malware yang paling aktif adalah Mamont dan Creduz. Kedua varian ini dikenal agresif dalam mencuri data finansial dan menyusup melalui aplikasi yang tampak sah.
Namun Trojan perbankan bukan satu-satunya ancaman. Peneliti keamanan juga menemukan tren baru yang lebih berbahaya: malware yang sudah terpasang langsung di dalam firmware perangkat.
Anton Kivva, pemimpin tim analis malware di Kaspersky, menjelaskan bahwa jenis backdoor seperti Triada dan Keenadu kini muncul lebih sering dibandingkan tahun-tahun sebelumnya.
“Orang-orang membeli perangkat Android yang benar-benar baru, tetapi sudah terinfeksi tanpa mereka sadari. Setelah terintegrasi ke dalam firmware, backdoor tersebut memberi penyerang kendali penuh atas perangkat korban,” jelasnya.
Artinya, bahkan sebelum pengguna menginstal aplikasi apa pun, perangkat sudah berpotensi dikompromikan.
Peta ancaman global
Aktivitas Trojan perbankan juga menunjukkan pola regional yang berbeda-beda di berbagai negara.
Di Jerman, misalnya, malware Trojan-Proxy.AndroidOS.Agent.q ditemukan menyamar sebagai aplikasi diskon supermarket. Pengguna yang tertarik dengan promo akhirnya tanpa sadar memasang malware di ponsel mereka.
Sementara di Turki, Trojan seperti Coper dan Hqwar aktif mencuri data finansial serta informasi pribadi pengguna.
India menghadapi ancaman dari Trojan Rewardsteal, yang secara khusus menargetkan data keuangan, serta kebangkitan kembali malware Thamera setelah sempat menghilang.
Di Brasil, malware Pylcasa menyebar sebagai Trojan dropper yang dapat mengarahkan korban ke situs phishing atau bahkan kasino ilegal.
Tren ini menunjukkan bahwa kejahatan siber kini semakin terlokalisasi, dirancang untuk menipu pengguna di wilayah tertentu dengan konteks yang relevan.
Mengapa ancaman ini meningkat?
Ada beberapa alasan mengapa Trojan perbankan berkembang pesat.
Pertama, pergeseran besar ke mobile banking membuat smartphone menjadi target yang sangat menguntungkan.
Kedua, ekosistem aplikasi Android yang terbuka memungkinkan penyebaran aplikasi di luar toko resmi, yang sering dimanfaatkan oleh pelaku kejahatan.
Ketiga, teknik rekayasa sosial semakin canggih. Banyak aplikasi palsu kini memiliki tampilan dan fungsi yang hampir identik dengan aplikasi asli, membuat pengguna sulit membedakannya.
Cara melindungi ponsel
Di tengah meningkatnya ancaman ini, pengguna perlu lebih waspada dalam menggunakan smartphone untuk transaksi digital.
Beberapa langkah dasar yang direkomendasikan antara lain:
- Mengunduh aplikasi hanya dari toko resmi seperti Google Play atau Apple App Store.
- Memeriksa ulasan aplikasi sebelum menginstalnya.
- Menghindari tautan unduhan dari sumber yang tidak jelas.
- Memeriksa izin aplikasi, terutama yang meminta akses sensitif seperti Accessibility Services.
- Selalu memperbarui sistem operasi dan aplikasi ke versi terbaru.
Pembaruan perangkat lunak sering kali menyertakan perbaikan keamanan penting yang dapat menutup celah eksploitasi.
Masa depan keamanan mobile
Lonjakan serangan Trojan perbankan pada 2025 menjadi pengingat bahwa keamanan digital tidak lagi hanya urusan perusahaan besar. Kini, setiap pengguna smartphone juga berada di garis depan perang siber.
Seiring semakin canggihnya teknologi finansial dan pembayaran digital, para penjahat siber pun akan terus berinovasi.
Pertanyaannya bukan lagi apakah perangkat kita akan menjadi target, tetapi seberapa siap kita melindunginya. [BYU]
Baca juga: Waspadalah! Film Joker Dimanfaatkan Penjahat Siber
