Jakarta – Serangan malware perbankan yang menargetkan pengguna Android di Indonesia mengalami lonjakan signifikan sebesar 56% pada tahun 2025, mengancam data finansial sensitif. Laporan terbaru dari perusahaan keamanan siber global, Kaspersky, mengungkapkan informasi ini.
Malware ini dirancang untuk mencuri kredensial perbankan online, data kartu kredit, serta informasi layanan pembayaran elektronik. Kaspersky menemukan bahwa penyebaran malware perbankan umumnya terjadi melalui aplikasi pesan dan situs web berbahaya.
Lonjakan signifikan juga terjadi pada paket instalasi Trojan perbankan baru untuk Android, mencapai 255.090 paket. Angka ini melonjak 271% dibandingkan tahun sebelumnya. Para ahli Kaspersky memperingatkan bahwa pelaku kejahatan siber terus mengembangkan cara baru untuk menyebarkan malware dan menciptakan varian trojan yang lebih sulit dideteksi.
Keluarga Mamont dan Creduz menjadi jenis Trojan perbankan yang paling banyak terdeteksi. Kaspersky juga mencatat aktivitas spesifik di beberapa negara, seperti Jerman, di mana Trojan-Proxy.AndroidOS.Agent.q bersembunyi di aplikasi tidak resmi, meniru layanan diskon supermarket.
Di Turki, pengguna menjadi sasaran Trojan Coper dan Trojan Hqwar yang mencuri informasi keuangan dan pribadi. Sementara itu, di India, Trojan Rewardsteal menyebar mencuri data keuangan, dan Trojan Thamera kembali aktif. Di Brasil, Trojan dropper bernama Pylcasa aktif, mengarahkan pengguna ke situs kasino ilegal atau halaman phishing.
Pemimpin Analis Malware Kaspersky, Anton Kivva, menyoroti tren mengkhawatirkan lainnya, yaitu peningkatan temuan backdoor yang sudah terpasang sebelumnya seperti Triada dan Keenadu. Kivva mengatakan, "Orang-orang membeli perangkat Android baru, tetapi sudah terinfeksi."
Backdoor ini memberikan kendali penuh kepada penyerang atas perangkat korban, sehingga seluruh informasi di perangkat berisiko dicuri. Kivva menyarankan pengguna untuk memeriksa pembaruan firmware jika perangkat terinfeksi. Setelah pembaruan, lakukan pemindaian dengan solusi keamanan untuk memastikan firmware baru tidak terinfeksi.
