Serangan Siber Sasar Smartphone Meningkat di Semester I 2025

Perusahaan keamanan siber Kaspersky menyebut serangan siber terhadap ponsel pintar di semester pertama 2025 meningkat 29 persen lebih banyak dibandingkan dengan semester pertama 2024. Total serangan yang terjadi pada H1 2025 adalah 22.894.951 serangan.

Jika dibandingkan dengan semester kedua 2024 yang mencatatkan 15.466.596 serangan, angka tersebut bahkan lebih tinggi 48 persen.

"Paruh pertama tahun 2025 menunjukkan lonjakan serangan malware Android dibandingkan tahun 2024. Terdapat berbagai vektor serangan, dan aplikasi sideloading dari toko aplikasi luar adalah salah satunya," ujar Anton Kivva, Pimpinan Tim Analis Malware di Kaspersky dalam keterangannya, Senin (8/9).

Pada 2025, Kaspersky mendeteksi ancaman seluler seperti SparkCat, SparkKitty dan Triada. Ada pula ancaman aktif lainnya, seperti aplikasi dengan konten dewasa yang dapat meluncurkan serangan DDoS hingga aplikasi VPN yang mencegat kode masuk yang dikirim melalui pesan teks.

Lihat Juga : Pakar Ungkap Ancaman Digital Utama di Indonesia, Apa Itu?

Temuan ini disampaikan Kaspersky dalam laporan mereka yang berjudul "IT threat evolution in Q2 2025: Mobile statistics."

Pada kuartal kedua 2025, Kaspersky menyebut para penyerang menanamkan fungsionalitas untuk serangan DDoS yang dikonfigurasi secara dinamis ke dalam aplikasi untuk melihat konten dewasa. Trojan ini memungkinkan pengiriman data spesifik dari perangkat yang terinfeksi kepada penyerang pada interval waktu tertentu.

Kaspersky juga baru-baru ini mendeteksi klien VPN palsu yang membajak berbagai akun pengguna. Alih-alih menyediakan fungsionalitas yang disebutkan, VPN tersebut mencegat kode sandi sekali pakai dari berbagai aplikasi perpesanan dan jejaring sosial dengan memantau notifikasi dan mengirimkannya kepada penyerang melalui bot Telegram.

Lihat Juga : Sisi Gelap Kecerdasan Buatan Dark AI yang Bikin Cemas

Lebih lanjut, Kaspersky menyebut aplikasi berbahaya yang paling sering ditemui pengguna ponsel adalah aplikasi penipuan Fakemoney, trojan perbankan, dan malware bawaan.

Mereka menjelaskan aplikasi penipuan Fakemoney di ponsel pintar adalah aplikasi penipuan yang mengelabui pengguna agar percaya bahwa mereka dapat memperoleh uang atau hadiah nyata melalui tugas, permainan, atau investasi, tetapi kemudian mencuri informasi pribadi, uang, atau tidak memberikan pembayaran yang sebenarnya.

Selain itu, Trojan bawaan seperti Triada dan Dwphon juga disebut sering terdeteksi. Ini adalah contoh perangkat lunak berbahaya yang tertanam dalam firmware perangkat Android selama proses produksi, yang memungkinkan pencurian data, tindakan ilegal, dan tetap ada bahkan setelah pengaturan ulang pabrik.