Ponsel sudah semakin pintar, ia bukan cuma buat telepon atau kirim pesan. Wajib hukumnya mengamankan dompet digital, galeri foto, tempat simpan dokumen penting, bahkan kunci masuk ke berbagai akun media sosial dan aplikasi perbankan kita.

Biro Investigasi Federal (FBI) AS pada 5 Juni 2025 pernah menerbitkan peringatan melalui Internet Crime Complaint Center (IC3), yang menyebutkan sebuah malware bernama BadBox 2.0 telah menginfeksi jutaan perangkat Android di seluruh dunia, termasuk Indonesia.

BadBox 2.0 menyerang berbagai perangkat, dari ponsel hingga perangkat IoT yang kurang mendapat pengawasan keamanan: Kotak TV dan perangkat streaming digital, proyektor digital murah, sistem hiburan dalam mobil, atau bingkai foto digital.

Malware ini bisa mengubah perangkat yang terinfeksi menjadi bagian dari jaringan botnet. Jaringan besar ini digunakan untuk berbagai kejahatan siber tanpa disadari oleh pemilik perangkat, termasuk penipuan iklan (Ad Fraud), dan pencurian data.

Google pada Juli 2025 mengajukan gugatan perdata terhadap 25 entitas anonim di Tiongkok. Mereka disangka terlibat sindikat kriminal di balik BadBox 2.0. Setidaknya 10 juta perangkat Android di seluruh dunia jadi korban.

Kemudahan yang ditawarkan teknologi, ujungnya bisa membuat perangkat jadi sasaran empuk para penjahat siber. Saking besarnya sebaran perangkat, tak mudah memantau ancamannya secara nyata dan detail. Kaspersky salah satu yang rutin membuat laporan.

Dalam kumpulan laporan mereka per 2020 sampai awal 2025, pengguna di dunia termasuk Indonesia terus menghadapi tiga ancaman utama: Adware, Riskware, dan Trojans. Data Kaspersky menunjukkan peningkatan jumlah serangan dari tahun ke tahun.

Dari perkiraan 28 juta pada 2020, bisa menembus 48 juta pada 2025, atau mengalami kenaikan sekitar 72% dalam lima tahun terakhir. Laporan Kaspersky ±95% didominasi kasus di Android, karena pengguna sistem besutan Google itu mencakup sekitar 70-72% pangsa pasar dunia.

Data ini dikumpulkan dengan bantuan ChatGPT dan Gemini, dan mungkin tak seutuhnya menggambarkan status ancaman keamanan ponsel di Indonesia. Meski begitu, setidaknya cukup untuk memberi peringatan bahwa ancaman itu ada, dan tetap berkembang dari tahun ke tahun.

Tren Ancaman di Indonesia (2020–Q1 2025)

Adware

Dari tiga jenis malware, Adware menunjukkan tren kenaikan yang stabil meski perlahan dari 2020 hingga kuartal pertama 2025. Persentase Adware meningkat dari sekitar 20% menjadi 30% dalam kurun waktu tersebut. Lagi main game, tiba-tiba muncul iklan layar penuh yang sulit ditutup.

Hal ini mengindikasikan para pelaku kejahatan siber masih melihat iklan agresif sebagai metode yang efektif untuk mencari cuan. Adware umumnya tidak seberbahaya malware lain, tetapi mengganggu pengalaman pengguna ketika berselancar lewat ponsel.

Adware biasanya menampilkan iklan yang tak diinginkan, mengumpulkan data pribadi untuk target iklan, dan berpotensi membuka celah keamanan. Program ini bisa tiba-tiba muncul dalam bentuk iklan, kadang menyamar dalam aplikasi gratis.

Riskware

Tren Riskware cenderung turun, dari puncaknya di atas 30% pada 2020 menjadi sekitar 25% pada kuartal pertama 2025. Penurunan ini mungkin disebabkan oleh pembaruan keamanan yang lebih cepat dan kesadaran pengguna yang meningkat.

Riskware secara teknis bukan malware, tetapi fiturnya rentan, seperti fitur pelacakan atau akses ke data sensitif. Misal aplikasi editing video diam-diam mengakses GPS atau mikrofon tanpa izin. Aplikasi ini bisa dipakai memata-matai, mencuri file, atau melacak lokasi pengguna.

Meski trennya menurun, keberadaannya tetap signifikan. Ini jadi indikasi potensi penyalahgunaan aplikasi semacam ini masih ada, dan pengguna harus tetap berhati-hati saat menginstal aplikasi tak sah.

Trojans

Adapun tren Trojans relatif stabil dan porsinya besar sepanjang periode 2020-2025, yaitu di kisaran 37-40%. Angka yang tinggi dan stabil ini menegaskan Trojans masih menjadi ancaman paling besar.

Trojans biasanya menyamar jadi aplikasi biasa agar kita mau menginstalnya. Contohnya aplikasi kamera “keren” yang ternyata mengirimkan data rekening bank ke server penjahat. Ia bisa mencuri kata sandi, menguras uang di rekening, mengambil alih akun, bahkan merusak sistem ponsel.

Stabilitas porsinya yang tinggi menunjukkan pelaku kejahatan siber terus-menerus mengembangkan metode baru untuk menyebarkan Trojans, dan ancaman ini tetap menjadi risiko utama bagi pengguna ponsel di Indonesia.

^{*Photo by Tom Sodoge via Unsplash}