Aplikasi perbankan dan keuangan menjadi aplikasi yang semakin lumrah tersematkan di smartphone pribadi. Keberadaaan aplikasi ini di perangkat mobile, sangat membantu nasabah untuk melakukan transaksi tanpa perlu pergi ke kasir bank, ATM dan menggunakan kartu fisik.
Semakin banyak aplikasi dipakai, maka di situ mengundang pelaku kriminal untuk membobolnya. Para pelaku kejahatan siber semakin aktif mencari celah untuk mencuri informasi sensitif sekaligus mengeruk isi rekening. Laporan terbaru dari Kaspersky mengungkapkan bahwa serangan pencurian data perbankan di smartphone meningkat drastis pada tahun 2024. Peningkatan 196% disbanding tahun sebelumnya, atau hampir tiga kali lipat, menunjukkan betapa pentingnya bagi pengguna untuk memiliki kesadaran serta menerapkan langkah pencegahan dalam menghadapi ancaman siber ini.
Pada perangkat Android, jumlah serangan trojan perbankan melonjak dari 420.000 kasus pada tahun 2023 menjadi 1.242.000 kasus di tahun 2024. Trojan perbankan ini dirancang untuk mencuri informasi login pengguna dari layanan perbankan online, dompet digital, dan kartu kredit. Modus operandi yang digunakan antara lain menyebarkan tautan berbahaya melalui SMS, aplikasi perpesanan, serta halaman web palsu. Bahkan, para penyerang dapat mengirim pesan dari akun kontak yang telah diretas, sehingga tampak lebih meyakinkan bagi korban.
“Penipu kini lebih fokus pada distribusi malware dalam jumlah besar, bukan lagi membuat varian baru. Oleh karena itu, penting untuk memiliki pengetahuan siber yang baik dan mengedukasi orang-orang di sekitar kita, karena siapa pun bisa menjadi target kejahatan ini,” kata Anton Kivva, pakar keamanan dari Kaspersky.
Meskipun trojan perbankan mengalami pertumbuhan tercepat, jenis ancaman ini hanya menempati posisi keempat dalam total serangan, dengan porsi 6% dari seluruh pengguna yang diserang. Jenis ancaman yang paling umum adalah AdWare, yang mencakup 57% serangan, diikuti oleh trojan umum (25%) dan perangkat lunak berisiko (RiskTools) sebesar 12%. Secara keseluruhan, pada tahun 2024, pelaku kejahatan siber melancarkan rata-rata 2,8 juta serangan malware, adware, dan perangkat lunak berbahaya terhadap perangkat mobile setiap bulannya.
Ancaman lain yang banyak ditemukan tahun 2024 adalah aplikasi Fakemoney, yang menipu pengguna dengan skema investasi palsu dan janji pembayaran fiktif. Versi modifikasi dari WhatsApp yang mengandung trojan tipe Triada juga menjadi ancaman serius. Malware ini dapat mengunduh dan menjalankan modul berbahaya tambahan, termasuk menampilkan iklan tanpa izin atau melakukan aktivitas mencurigakan lainnya.
Untuk melindungi diri dari ancaman ini, Kaspersky memberikan beberapa rekomendasi. Pertama, meskipun toko aplikasi resmi seperti Google Play dan App Store lebih aman, tetap ada risiko aplikasi berbahaya lolos dari sistem keamanan. Oleh karena itu, pengguna disarankan untuk selalu mengecek ulasan aplikasi, mengunduh hanya dari sumber terpercaya, serta menggunakan perangkat lunak keamanan yang andal. Kedua, selalu periksa izin aplikasi sebelum menginstalnya, terutama jika meminta akses ke fitur yang tidak relevan. Terakhir, pastikan sistem operasi dan aplikasi penting selalu diperbarui, karena banyak celah keamanan dapat diperbaiki dengan pembaruan perangkat lunak terbaru.
