Ancaman Siber Bergeser ke Perangkat Seluler, Mendorong Organisasi untuk Memperkuat Keamanan Aplikasi
Kredit Foto: Istimewa
Perangkat seluler telah menjadi pusat kehidupan digital modern. Mulai dari transaksi perbankan dan pembayaran digital hingga belanja online dan akses ke layanan publik, konsumen semakin bergantung pada aplikasi ponsel pintar untuk aktivitas sehari-hari mereka. Namun, ketergantungan yang meningkat ini juga menjadikan perangkat seluler sebagai salah satu target utama bagi penjahat siber.
Kemajuan pesat kecerdasan buatan (AI) sedang membentuk kembali lanskap ancaman siber. Serangan phishing tradisional seringkali dapat diidentifikasi karena tata bahasa yang buruk, kesalahan ejaan, atau desain yang tidak meyakinkan. Saat ini, AI memungkinkan penjahat siber untuk menghasilkan email phishing, pesan instan, dan situs web palsu yang sangat realistis, sehingga jauh lebih sulit bagi pengguna untuk membedakan komunikasi yang sah dari penipuan.
Menurut Choon Hong Chee, Kepala Saluran Konsumen (Head of Consumer Channel), Asia Pasifik di Kaspersky, penjahat siber semakin menargetkan perangkat seluler karena ponsel pintar telah menjadi gerbang menuju aset digital yang berharga.
"Indonesia mencerminkan tren regional yang lebih luas di seluruh Asia Tenggara, di mana penjahat siber semakin menargetkan pengguna seluler karena ponsel pintar telah menjadi gerbang utama menuju identitas digital, layanan keuangan, dan data pribadi," kata Chee kepada Warta Ekonomi, Rabu (15/7/2026).
Ia menjelaskan bahwa meningkatnya ketergantungan masyarakat pada perangkat seluler telah secara fundamental mengubah lanskap ancaman siber. Meskipun serangan dulunya terutama menargetkan komputer desktop dan jaringan perusahaan, ponsel pintar kini menjadi target yang sama menariknya bagi pelaku ancaman.
Kaspersky melaporkan bahwa serangan Trojan perbankan global yang menargetkan perangkat Android melonjak sebesar 196% sepanjang tahun 2024. Perusahaan keamanan siber tersebut juga mengidentifikasi varian baru Trojan Triada yang telah diinstal sebelumnya pada perangkat Android palsu yang diyakini telah didistribusikan melalui pengecer tidak resmi.
Di antara lebih dari 2.600 pengguna yang terdampak di seluruh dunia, Indonesia termasuk di antara negara-negara dengan jumlah korban tertinggi, yang menggarisbawahi bahwa perangkat seluler seharusnya tidak lagi hanya dipandang sebagai alat komunikasi.
Selain distribusi malware, penjahat siber semakin memanfaatkan AI untuk meningkatkan efektivitas serangan mereka. Kaspersky mengamati bahwa AI kini digunakan untuk membuat email phishing yang tampak lebih alami, mengembangkan situs web palsu yang sangat mirip dengan layanan yang sah, dan menghasilkan pesan penipuan yang sangat personal menggunakan informasi korban yang dikumpulkan dari sumber yang tersedia untuk umum. Perkembangan ini telah membuat serangan rekayasa sosial semakin canggih dan lebih sulit dideteksi, bahkan bagi pengguna yang melek digital.
Baca Juga: Kaspersky: Ancaman Siber di Asia Tenggara Makin Kompleks, Indonesia Catat Jutaan Serangan
"Perangkat seluler sekarang harus diperlakukan sebagai titik akhir yang lengkap, bukan hanya alat komunikasi sederhana. Organisasi perlu memperluas kontrol keamanan tingkat perusahaan ke lingkungan seluler, termasuk deteksi ancaman, manajemen perangkat seluler (MDM), dan program kesadaran pengguna," kata Chee.
Temuan terbaru Kaspersky untuk kuartal pertama tahun 2026 semakin menyoroti skala ancaman yang menargetkan perangkat seluler. Selama kuartal tersebut, perusahaan memblokir lebih dari 2,67 juta serangan yang melibatkan malware, adware, dan perangkat lunak seluler yang berpotensi tidak diinginkan.
Di antara ancaman yang terdeteksi, Trojan perbankan menyumbang bagian terbesar, mewakili 52,96% dari semua aplikasi berbahaya yang diidentifikasi. Kaspersky juga mendeteksi lebih dari 306.000 paket instalasi berbahaya, termasuk 162.275 paket yang terkait dengan Trojan perbankan seluler.
Perusahaan juga menemukan strain malware baru yang dikenal sebagai SparkCat, yang menyusup ke aplikasi yang tersedia melalui Google Play dan App Store Apple. Yang perlu diperhatikan, malware tersebut ditemukan tidak hanya di aplikasi yang mencurigakan tetapi juga di aplikasi yang tampak sah dan banyak digunakan oleh konsumen.
Phishing terus menjadi salah satu ancaman siber yang paling umum. Indonesia telah berulang kali diidentifikasi sebagai target kampanye phishing yang semakin canggih dan skema penipuan keuangan. Seiring dengan semakin mudahnya akses terhadap teknologi AI, penyalahgunaan teknologi deepfake untuk memfasilitasi penipuan digital juga diperkirakan akan meningkat.
Menurut Chee, perkembangan ini menunjukkan bahwa ancaman siber semakin sulit dikenali oleh pengguna, sehingga perlindungan teknologi dan kesadaran keamanan siber sama pentingnya.
"Temuan kami juga menunjukkan bahwa rekayasa sosial tetap menjadi vektor infeksi utama, sehingga kesadaran keamanan siber sama pentingnya dengan kontrol keamanan teknis," tambahnya.
Meningkatnya adopsi AI oleh penjahat siber juga menunjukkan bahwa edukasi pengguna saja tidak lagi cukup. Organisasi harus memastikan bahwa layanan digital yang mereka berikan dirancang dengan standar keamanan yang kuat yang mengurangi risiko sebelum dapat berdampak pada pengguna akhir.
Tingkat penetrasi seluler yang tinggi dan adopsi layanan digital yang luas di Indonesia menjadikan negara ini sangat menarik bagi penjahat siber yang mencari keuntungan finansial.
Baca Juga: Mengapa Draf RUU Keamanan Siber Belum Dibuka? DPR Beri Penjelasan
Chee mencatat bahwa penetrasi koneksi seluler di Indonesia mencapai 116% pada tahun 2025, yang berarti jumlah Jumlah koneksi seluler aktif melebihi jumlah penduduk negara tersebut. Hal ini mencerminkan ketergantungan negara yang besar pada teknologi seluler sekaligus memperluas area serangan yang tersedia bagi penjahat siber.
"Mengingat basis pengguna domestik yang sangat besar, membahayakan bahkan satu ponsel pintar saja berpotensi menghasilkan keuntungan finansial yang signifikan bagi penyerang," katanya.
Seiring dengan terus berkembangnya ancaman siber, organisasi harus memprioritaskan keamanan aplikasi sebagai keharusan bisnis strategis.
Menurut Kaspersky, industri seperti jasa keuangan, e-commerce, layanan publik, dan perawatan kesehatan menghadapi risiko yang sangat tinggi karena volume data pelanggan yang besar yang mereka kelola dan ketergantungan mereka pada transaksi digital.
"Industri apa pun yang menggabungkan basis data pelanggan yang besar, aplikasi seluler, dan kemampuan pembayaran digital harus dianggap sebagai target berisiko tinggi," kata Chee.
Ia menekankan bahwa melindungi aplikasi seluler sekarang membutuhkan lebih dari sekadar langkah-langkah keamanan siber konvensional. Sebaliknya, keamanan harus diintegrasikan langsung ke dalam aplikasi untuk memungkinkan deteksi dini dan mitigasi ancaman.
Baca Juga: Serangan Siber Makin Brutal Capai 5,5 Miliar Kali, Ini Langkah Antisipasinya
Salah satu solusi yang ditawarkan oleh Kaspersky adalah Kaspersky Mobile Security SDK, sebuah perangkat pengembangan perangkat lunak yang memungkinkan organisasi untuk mengintegrasikan kemampuan keamanan langsung ke dalam aplikasi Android dan iOS. Pendekatan terintegrasi ini memungkinkan aplikasi untuk mendeteksi ancaman seperti malware, upaya phishing, perangkat yang di-root atau di-jailbreak, dan risiko keamanan lainnya sambil melindungi data sensitif—tanpa mengharuskan pengguna untuk menginstal aplikasi keamanan tambahan.
Chee menyimpulkan bahwa organisasi yang berinvestasi secara proaktif dalam keamanan siber akan lebih siap untuk merespons insiden keamanan secara efektif. Dalam ekonomi digital saat ini, potensi kerusakan reputasi perusahaan dan kepercayaan pelanggan seringkali lebih besar daripada kerugian finansial langsung yang terkait dengan serangan siber.
"Dalam ekonomi digital saat ini, kepercayaan telah menjadi salah satu aset paling berharga suatu organisasi, dan keamanan siber merupakan komponen penting dalam menjaga kepercayaan tersebut," simpulnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Yulisha Kirani Rizkya Pangestuti
Editor: Fajar Sulaiman