Beranda  »  Artikel » Teknologi Digital   »   Ponsel Siapa pun Bisa Jadi Target Serangan

Ponsel Siapa pun Bisa Jadi Target Serangan

Oleh: Melekmedia -- 7 November, 2025 
Tentang:  –  Komentar Anda?

Phone shows a system failure warning message.

Sepanjang 2024, Indonesia mengalami lebih dari 330 juta serangan siber, dan sebagian di antaranya menargetkan perangkat mobile yang kita gunakan setiap hari untuk berbelanja online, mobile banking, hingga menyimpan foto-foto pribadi.

Laporan Badan Siber dan Sandi Negara (BSSN) pada 2024 mengungkap fakta mengkhawatirkan: ponsel pintar juga turut menjadi target utama peretas karena menyimpan data pribadi yang sangat berharga—mulai dari akun bank, dompet digital, hingga akses ke media sosial dan surel.

Pernah menerima pesan WhatsApp dari nomor tak dikenal dan menawarkan hadiah? Atau SMS dari bank meminta Anda klik tautan untuk “verifikasi akun”? Itu adalah phishing. Sepanjang 2024, tercatat 26,7 juta aktivitas phishing yang dapat menyasar berbagai perangkat termasuk smartphone.

Laporan tersebut memang tidak secara spesifik membahas ancaman pada keamanan ponsel, namun terdapat sejumlah modus yang terjadi, di antaranya:

  • Notifikasi Paket: “Paket Anda tertahan, klik link untuk konfirmasi” dengan link palsu yang mencuri data
  • Hadiah Palsu: “Selamat! Anda menang undian” dari e-commerce atau operator seluler palsu
  • Verifikasi Bank: SMS palsu mengaku dari bank meminta Anda update data dengan klik link
  • WhatsApp Bisnis Palsu: Akun yang menyamar sebagai customer service resmi

Yang lebih berbahaya: Tautan phishing juga tersebar melalui grup WhatsApp keluarga atau teman, sehingga korban lebih mudah percaya karena dikirim oleh kontak yang dikenal. Kita akan fokus pada ancaman dan menjaga keamanan ponsel dari tren serangan ini.

Malware Stealer: Pencuri Diam-Diam di Ponsel Anda

Temuan paling mengkhawatirkan dari laporan BSSN: 56,1 juta data pribadi WNI ditemukan bocor di dark web. Sebagian berasal dari kebocoran database, dan sebagian lagi melalui malware stealer yang menginfeksi smartphone. Tidak jelas berapa banyak proporsi masing-masing.

Hasil pemantauan BSSN di dark web menemukan warga Indonesia yang bocor dan diperjualbelikan. Data ini sebagian besar berasal dari: Aplikasi mobile yang keamanannya lemah; Malware stealer; Kebocoran database e-commerce dan fintech; Phishing pencuri kredensial.

Malware jenis ini bekerja secara diam-diam di latar belakang ponsel Anda, mencuri:

  • Password yang tersimpan di browser mobile
  • Data autofill termasuk alamat dan nomor kartu kredit
  • Session cookies yang memungkinkan akses ke akun tanpa password
  • Dompet cryptocurrency dan kode OTP
  • Screenshot dan foto galeri yang mungkin berisi informasi sensitif

Trojan RAT: Ponsel Anda Dikendalikan dari Jauh

Generic Trojan RAT mencatatkan aktivitas signifikan dengan lebih dari 15,2 juta serangan. Meski tidak dijelaskan dalam laporan, trojan jenis Remote Access Trojan (RAT) memungkinkan peretas mengendalikan ponsel Anda dari jarak jauh, seperti:

  • Mengaktifkan kamera tanpa sepengetahuan Anda
  • Merekam percakapan melalui mikrofon
  • Membaca pesan SMS, WhatsApp, dan aplikasi chat lainnya
  • Mengakses galeri foto dan video pribadi
  • Mencuri OTP dari SMS untuk menguras rekening bank
  • Mengirim pesan atas nama Anda untuk menyebarkan malware ke kontak lain

Aplikasi Palsu: APK yang Diunduh Sembarangan

Salah satu vektor serangan terbesar terhadap smartphone adalah aplikasi palsu. Banyak pengguna Indonesia mengunduh file APK dari luar Play Store untuk mendapatkan aplikasi berbayar secara gratis atau mengakses fitur premium tanpa bayar.

Risiko yang Mengintai:

  1. APK Modifikasi (Mod APK): Game atau aplikasi populer yang sudah disusupi malware
  2. Aplikasi Keuangan Palsu: Mirip dengan aplikasi pinjol atau dompet digital asli
  3. Aplikasi VPN Gratis: Mengklaim melindungi privasi tapi justru mencuri data
  4. Antivirus Palsu: Mengklaim membersihkan virus tapi justru memasang malware

Kasus nyata yang sering terjadi: Seseorang mengunduh “WhatsApp Plus” atau “Instagram Pro” dari situs tidak resmi. Aplikasi tersebut berfungsi normal, tapi diam-diam mencuri semua kontak, pesan, dan kredensial login yang tersimpan di ponsel.

FaceDuck APT: Pemburu Cryptocurrency Mobile

Kelompok APT FaceDuck dari Vietnam mencatatkan 175.615 aktivitas di Indonesia dengan target utama pengguna cryptocurrency di berbagai perangkat (bisa desktop atau mobile). Mereka menyamar sebagai aplikasi populer yang di-crack atau versi gratis dari aplikasi berbayar.

Advanced Persistent Threat (APT) merupakan attack campaign yang dilakukan oleh kelompok serangan siber atau threat actor yang memiliki keterkaitan (state-sponsored) ataupun tidak berkaitan (non- state sponsored) dengan negara tertentu.

Malware Ducktail yang mereka gunakan secara khusus menargetkan:

  • Aplikasi wallet cryptocurrency di Android
  • Akun Facebook Business Manager yang diakses via mobile
  • Data login yang tersimpan di browser mobile
  • Session cookies untuk akses media sosial

Korban seringkali tidak menyadari ponselnya terinfeksi sampai saldo cryptocurrency mereka lenyap atau akun Facebook Ads mereka diambil alih untuk penipuan.

Ponsel Anda Jadi Zombie: Ancaman Botnet

Mirai Botnet, ancaman terbesar dengan 81,2 juta serangan, kini tidak hanya menyerang kamera CCTV dan router, juga aplikasi web, mobile, maupun infrastruktur. Perangkat yang terinfeksi menjadi bagian dari “pasukan zombie” yang digunakan untuk:

  • Serangan DDoS ke situs target
  • Spam massal via SMS dan email
  • Click fraud pada iklan untuk menghasilkan uang bagi peretas
  • Crypto mining yang menguras baterai dan merusak hardware

Tanda ponsel Anda mungkin sudah jadi botnet:

  • Baterai cepat habis tanpa sebab jelas
  • Ponsel panas bahkan saat tidak digunakan
  • Paket data boros meski pemakaian normal
  • Aplikasi berjalan lambat atau sering crash
  • Muncul aplikasi aneh yang tidak pernah diinstal

2025: Ancaman Makin Canggih dengan AI

BSSN memperingatkan, tahun 2025 akan lebih berbahaya untuk pengguna smartphone:

1. Deepfake Voice Phishing

Bayangkan Anda menerima telepon dari “bos” atau “anggota keluarga” meminta transfer dana darurat. Suaranya persis, tapi itu deepfake yang dibuat AI. Kasus ini mulai muncul di berbagai negara.

2. AI-Powered Malware

Malware yang bisa “belajar” menghindari antivirus di ponsel, menyesuaikan perilaku agar tidak terdeteksi, dan memilih waktu terbaik untuk mencuri data saat Anda lengah.

3. Phishing yang Dipersonalisasi

AI menganalisis aktivitas media sosial Anda untuk membuat pesan phishing yang sangat personal dan meyakinkan—menggunakan informasi tentang hobi, tempat favorit, bahkan nama teman-teman Anda.

4. Malware dalam Game Mobile

Game mobile populer yang disusupi malware akan semakin sulit dideteksi karena menggunakan teknik obfuscation berbasis AI.

Tanda-Tanda Ponsel Sudah Terinfeksi

Segera periksa jika ponsel Anda mengalami:

  1. Baterai boros mendadak tanpa perubahan pemakaian
  2. Paket data habis cepat padahal tidak streaming atau download
  3. Ponsel lambat atau sering hang
  4. Muncul aplikasi aneh yang tidak pernah diinstal
  5. Pop-up iklan yang tidak bisa ditutup
  6. SMS terkirim sendiri ke kontak Anda
  7. Tagihan pulsa membengkak untuk layanan premium tidak dikenal
  8. Notifikasi keamanan dari Google/Apple tentang aktivitas mencurigakan
  9. Akun terkunci karena aktivitas tidak biasa
  10. Teman komplain dapat pesan aneh dari nomor Anda

Jika mengalami gejala di atas:

  • Matikan data seluler dan WiFi segera
  • Scan dengan antivirus
  • Uninstall aplikasi yang baru diinstal
  • Ganti password semua akun penting dari perangkat lain
  • Factory reset jika perlu (setelah backup data penting)
  • Hubungi bank untuk freeze akun sementara

*Photo by ???? ?? via Unsplash

Sebarkan:

Share on Pinterest Share on Reddit Share on WhatsApp

Artikel lain sekategori:

  • Televisi Siaran TV Digital, Penonton Harus Pintar Komentar Dinonaktifkan pada Siaran TV Digital, Penonton Harus Pintar
  • Social network Mengapa Media Sosial Ditakuti? Komentar Dinonaktifkan pada Mengapa Media Sosial Ditakuti?
  • person reaching black heart cutout paper Kisah Pilu Saat AI Menjadi Ancaman Komentar Dinonaktifkan pada Kisah Pilu Saat AI Menjadi Ancaman
  • Web 2.0 Pixabay Web 2.0 Layak Disebut Industri Partisipasi Komentar Dinonaktifkan pada Web 2.0 Layak Disebut Industri Partisipasi
  • Rajin googling Mahasiswa Rajin Googling tapi Tidak Optimal Komentar Dinonaktifkan pada Mahasiswa Rajin Googling tapi Tidak Optimal
  • literasi digital pexels sora shimazaki melekmedia Tingkatkan Kemampuan Literasi Digital Komentar Dinonaktifkan pada Tingkatkan Kemampuan Literasi Digital

    • Tinggalkan Balasan

    Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

    Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses

    ```
    Topik
    Agenda Setting Akal Imitasi Android Budaya Populer Bullying Cek Fakta Cyberbullying Data Pribadi Deepfake Demokrasi 2.0 Facebook Film Google Iklan Jejaring Sosial Kajian Media Keamanan Keamanan Ponsel Kekerasan Kerahasiaan Kewarganegaraan Kode Etik Media Massa Media Revolution Media Sosial Melek AI Melek Digital Melek Informasi Melek Media Melek Media dan Informasi Metaverse Netiket NFT Panduan Melek AI Pendidikan Anak Pendidikan Kritis Pendidikan Remaja Pendidik Melek AI Pengaruh Media Pornografi Privasi Privasi Data Teknologi Pendidikan Televisi Twitter
    Komentar
    Materi Kursus
    Literasi digital Photo by Ketut Subiyanto from Pexels
    Beginner

    Menjadi Warganet Keren

    0
    7h 15m
    M
    by Melekmedia
    In Literasi Digital
    Free
    Get Enrolled
    Jurnalisme
    Intermediate

    Berita Palsu dan Disinformasi

    0
    26h
    M
    by Melekmedia
    In Jurnalisme - UNESCO
    Free
    Get Enrolled
    UNESCO media literacy
    All Levels

    Mengenal Melek Media

    0
    55m
    M
    by Melekmedia
    In Pendidikan Kritis
    Free
    Get Enrolled
    Peta Situs
    Blogroll