Ponsel sudah semakin pintar, ia bukan cuma buat telepon atau kirim pesan. Wajib hukumnya mengamankan dompet digital, galeri foto, tempat simpan dokumen penting, bahkan kunci masuk ke berbagai akun media sosial dan aplikasi perbankan kita.

Biro Investigasi Federal (FBI) AS pada 5 Juni 2025 pernah menerbitkan peringatan melalui Internet Crime Complaint Center (IC3), yang menyebutkan sebuah malware bernama BadBox 2.0 telah menginfeksi jutaan perangkat Android di seluruh dunia, termasuk Indonesia.

BadBox 2.0 menyerang berbagai perangkat, dari ponsel hingga perangkat IoT yang kurang mendapat pengawasan keamanan: Kotak TV dan perangkat streaming digital, proyektor digital murah, sistem hiburan dalam mobil, atau bingkai foto digital.

Malware ini bisa mengubah perangkat yang terinfeksi menjadi bagian dari jaringan botnet. Jaringan besar ini digunakan untuk berbagai kejahatan siber tanpa disadari oleh pemilik perangkat, termasuk penipuan iklan (Ad Fraud), dan pencurian data.

Google pada Juli 2025 mengajukan gugatan perdata terhadap 25 entitas anonim di Tiongkok. Mereka disangka terlibat sindikat kriminal di balik BadBox 2.0. Setidaknya 10 juta perangkat Android di seluruh dunia jadi korban.

Kemudahan yang ditawarkan teknologi, ujungnya bisa membuat perangkat jadi sasaran empuk para penjahat siber. Saking besarnya sebaran perangkat, tak mudah memantau ancamannya secara nyata dan detail. Kaspersky salah satu yang rutin membuat laporan.

Dalam kumpulan laporan mereka per 2020 sampai awal 2025, pengguna di dunia termasuk Indonesia terus menghadapi tiga ancaman utama: Adware, Riskware, dan Trojans. Data Kaspersky menunjukkan peningkatan jumlah serangan dari tahun ke tahun.

Pada 2020 angkanya melejit karena serangan di awal lockdown COVID-19 saat pengguna dipaksa bekerja dari rumah. Setelah mencapai titik terendah 22 juta serangan pada 2022, ancaman diproyeksikan melonjak hingga 113% menjadi 45-50 juta serangan pada 2025.

Laporan Kaspersky ±95% didominasi kasus di Android, karena pengguna sistem besutan Google itu mencakup sekitar 70-72% pangsa pasar dunia.

Data ini dikumpulkan dengan bantuan ChatGPT dan Gemini, dan mungkin tak seutuhnya menggambarkan status ancaman keamanan ponsel di Indonesia. Meski begitu, setidaknya cukup untuk memberi peringatan bahwa ancaman itu ada, dan tetap berkembang dari tahun ke tahun.

Tren Ancaman di Perangkat Mobile (2020–Q2 2025)

Adware

Adware biasanya menginterupsi yang sedang main game, tiba-tiba muncul iklan layar penuh yang sulit ditutup. Hal ini mengindikasikan para pelaku kejahatan siber masih melihat iklan agresif sebagai metode yang efektif untuk mencari cuan.

Adware umumnya tidak seberbahaya malware lain, tetapi mengganggu pengalaman pengguna ketika berselancar lewat ponsel.

Adware biasanya menampilkan iklan yang tak diinginkan, mengumpulkan data pribadi untuk target iklan, dan berpotensi membuka celah keamanan. Program ini bisa tiba-tiba muncul dalam bentuk iklan, kadang menyamar dalam aplikasi gratis.

Riskware

Riskware secara teknis bukan malware, tetapi fiturnya rentan, seperti fitur pelacakan atau akses ke data sensitif. Misal aplikasi editing video diam-diam mengakses GPS atau mikrofon tanpa izin. Aplikasi ini bisa dipakai memata-matai, mencuri file, atau melacak lokasi pengguna.

Meski trennya menurun, keberadaannya tetap signifikan. Ini jadi indikasi potensi penyalahgunaan aplikasi semacam ini masih ada, dan pengguna harus tetap berhati-hati saat menginstal aplikasi tak sah.

Trojans

Trojans biasanya menyamar jadi aplikasi biasa agar kita mau menginstalnya. Contohnya aplikasi kamera “keren” yang ternyata mengirimkan data rekening bank ke server penjahat. Ia bisa mencuri kata sandi, menguras uang di rekening, mengambil alih akun, bahkan merusak sistem ponsel.

Stabilitas porsinya yang tinggi menunjukkan pelaku kejahatan siber terus-menerus mengembangkan metode baru untuk menyebarkan Trojans, dan ancaman ini tetap menjadi risiko utama bagi pengguna ponsel di Indonesia.

^{*Photo by Tom Sodoge via Unsplash}