JAKARTA.RADARLEBONG.BACAKORAN.CO - Penjahat dunia maya semakin cerdik memanfaatkan celah keamanan untuk mengincar pengguna ponsel. Google baru saja mengeluarkan peringatan keras terkait maraknya aplikasi jaringan pribadi virtual (VPN) palsu yang diam-diam mencuri data pribadi hingga merampok uang pengguna HP Android.
Menurut laporan keamanan terbaru Google, aplikasi VPN palsu telah terdampak sekitar 3,9 miliar pengguna Android di seluruh dunia. Terungkap banyak korban tidak menyadari aplikasi yang diinstal itu bukan yang asli dan berbahaya.
Bahkan, salah satu otak kriminal penjahat siber itu melibatkan firma keamanan palsu yang menerbitkan aplikasi VPN di toko aplikasi resmi untuk menyebarkan malware dan penipuan online.
"Aktor-aktor ini cenderung menyamar sebagai merek VPN perusahaan dan konsumen tepercaya atau menggunakan umpan rekayasa sosial, seperti melalui iklan yang bernada seksual atau dengan mengeksploitasi peristiwa geopolitik, untuk menargetkan pengguna rentan yang mencari akses internet aman," kata Laurie Richardson, wakil presiden kepercayaan dan keamanan di Google dikutip dari Independent, Rabu (12/11/2025).
Google menjelaskan setelah terinstal, aplikasi-aplikasi ini berfungsi sebagai sarana untuk mengirimkan muatan malware berbahaya, termasuk pencuri informasi, trojan akses jarak jauh, dan trojan perbankan yang mencuri data sensitif seperti riwayat penelusuran, pesan pribadi, kredensial keuangan, dan informasi dompet mata uang kripto.
Richardson menyarankan pengguna Android untuk melindungi diri mereka sendiri dengan hanya mengunduh aplikasi VPN dari sumber resmi, dan memeriksa aplikasi dengan lencana VPN di toko aplikasi Google Play.
"Pengguna harus memperhatikan dengan saksama izin yang diminta aplikasi - VPN seharusnya tidak memerlukan akses ke hal-hal seperti kontak atau pesan pribadi Anda," ujarnya.
"Selalu perhatikan peringatan unduhan peramban dan pastikan perangkat lunak antivirus Anda aktif," ucapnya menambahkan.
Penipuan Siber Meningkat Menjelang Akhir Tahun
Dalam laporan yang sama, Google juga menguraikan lima tren penipuan terbaru yang sedang marak:
Penipuan pekerjaan daring
Pemerasan dengan ulasan negatif
Peniruan produk AI
Penipuan "pemulihan penipuan" (scam recovery scam)
Kampanye penipuan musiman seperti Black Friday & Cyber Monday