.webp)
Penjahat dunia maya semakin cerdik memanfaatkan celah keamanan untuk mengincar pengguna ponsel. Google baru saja mengeluarkan peringatan keras terkait maraknya aplikasi jaringan pribadi virtual (VPN) palsu yang diam-diam mencuri data pribadi hingga merampok uang pengguna HP Android.
Menurut laporan keamanan terbaru Google, aplikasi VPN palsu telah terdampak sekitar 3,9 miliar pengguna Android di seluruh dunia. Terungkap banyak korban tidak menyadari aplikasi yang diinstal itu bukan yang asli dan berbahaya.
Bahkan, salah satu otak kriminal penjahat siber itu melibatkan firma keamanan palsu yang menerbitkan aplikasi VPN di toko aplikasi resmi untuk menyebarkan malware dan penipuan online.
SCROLL TO CONTINUE WITH CONTENT
"Aktor-aktor ini cenderung menyamar sebagai merek VPN perusahaan dan konsumen tepercaya atau menggunakan umpan rekayasa sosial, seperti melalui iklan yang bernada seksual atau dengan mengeksploitasi peristiwa geopolitik, untuk menargetkan pengguna rentan yang mencari akses internet aman," kata Laurie Richardson, wakil presiden kepercayaan dan keamanan di Google dikutip dari Independent, Rabu (12/11/2025).
Google menjelaskan setelah terinstal, aplikasi-aplikasi ini berfungsi sebagai sarana untuk mengirimkan muatan malware berbahaya, termasuk pencuri informasi, trojan akses jarak jauh, dan trojan perbankan yang mencuri data sensitif seperti riwayat penelusuran, pesan pribadi, kredensial keuangan, dan informasi dompet mata uang kripto.
Richardson menyarankan pengguna Android untuk melindungi diri mereka sendiri dengan hanya mengunduh aplikasi VPN dari sumber resmi, dan memeriksa aplikasi dengan lencana VPN di toko aplikasi Google Play.
"Pengguna harus memperhatikan dengan saksama izin yang diminta aplikasi - VPN seharusnya tidak memerlukan akses ke hal-hal seperti kontak atau pesan pribadi Anda," ujarnya.
"Selalu perhatikan peringatan unduhan peramban dan pastikan perangkat lunak antivirus Anda aktif," ucapnya menambahkan.
Penipuan Siber Meningkat Menjelang Akhir Tahun
Dalam laporan yang sama, Google juga menguraikan lima tren penipuan terbaru yang sedang marak:
- Penipuan pekerjaan daring
- Pemerasan dengan ulasan negatif
- Peniruan produk AI
- Penipuan "pemulihan penipuan" (scam recovery scam)
- Kampanye penipuan musiman seperti Black Friday & Cyber Monday
Pengguna internet diimbau untuk berhati-hati terhadap penawaran "terlalu bagus untuk menjadi kenyataan" dengan harga yang sangat rendah menjelang Black Friday pada tanggal 28 November.
Google mengimbau pengguna HP juga harus waspada terhadap teks atau email yang mengaku berasal dari perusahaan pengiriman yang mendesak tindakan segera atau meminta bayaran.
Cara Melindungi Diri dari VPN Palsu
Google memberikan sejumlah panduan untuk mencegah pengguna menjadi korban penipuan VPN palsu:
- Hanya unduh VPN dari sumber resmi, seperti Google Play Store.
- Cek lencana VPN resmi di halaman aplikasi.
- Periksa izin aplikasi - VPN tidak seharusnya meminta akses ke kontak, foto, atau pesan.
- Aktifkan antivirus dan perhatikan peringatan unduhan mencurigakan dari browser.
- Hindari penawaran yang terdengar terlalu bagus untuk menjadi kenyataan, terutama menjelang event promo besar.
(agt/afr)
