Ancaman keamanan digital terus berkembang, dan kali ini menyasar aplikasi Virtual Private Network (VPN) palsu yang berpotensi mencuri data pengguna. Menurut laporan terbaru dari Kaspersky, ditemukan sejumlah aplikasi berbahaya yang mengklaim sebagai layanan VPN tetapi justru membawa malware yang membahayakan privasi pengguna.

Pada Q3 di tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat hingga 2,5 kali lipat dibandingkan dengan Q2 di Asia Pasifik. Aplikasi-aplikasi tersebut adalah malware atau program yang berpotensi digunakan oleh para penjahat siber. Lonjakan ini terus berlanjut hingga Q4.

VPN (Virtual Private Network) ialah layanan yang dimaksudkan untuk menawarkan keamanan dan privasi kepada para pengguna dengan cara menyembunyikan alamat IP mereka. Hasilnya ialah Penyedia Layanan Internet (ISP) dan pihak ketiga lainnya tidak bisa melihat situs web mana yang dikunjungi pengguna atau data apa yang dikirim dan diterima.

Fungsi VPN yang cukup populer bagi para pengguna individu adalah kemampuannya untuk "mengubah" lokasi dengan beralih ke server di negara lain. Fitur ini juga memungkinkan akses ke konten web yang dibatasi secara geografis seperti acara di platform layanan streaming.

Aplikasi VPN palsu sering memanfaatkan tingginya kebutuhan pengguna akan privasi daring. Dengan tawaran layanan "gratis" atau "tak terbatas," aplikasi ini menarik perhatian pengguna yang ingin mengamankan koneksi internet mereka. Namun, begitu diunduh, aplikasi ini menyusupkan malware yang mampu mengumpulkan informasi data pribadi seperti kata sandi, kredensial akun, hingga data perbankan. Kemudian memantau aktivitas online. Bahkan bisa menggunakan perangkat sebagai botnet yaitu menjadikan perangkat pengguna bagian dari jaringan botnet untuk melancarkan serangan siber lebih besar.

“Permintaan aplikasi VPN di semua platform, termasuk ponsel pintar dan komputer, terus meningkat. Pengguna cenderung percaya bahwa jika mereka menemukan aplikasi VPN di toko resmi, seperti Google Play, aplikasi tersebut aman dan dapat digunakan untuk mendapatkan konten yang awalnya tidak tersedia di lokasi mereka,” komentar Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

“Mereka juga berpikir akan lebih baik jika layanan VPN ini gratis. Namun, hal ini sering kali berakhir menjadi jebakan, seperti yang dibuktikan oleh kasus-kasus terkini dan statistik kami yang menunjukkan lonjakan kasus aplikasi VPN berbahaya. Agar tetap aman, pengguna harus tetap waspada terhadap ancaman ini dan menggunakan solusi keamanan, beserta layanan VPN yang andal dan terpercaya,” lanjut Vasily.

Baca Juga: Indonesia di Puncak Daftar Serangan Ransomware Global: Apa Penyebabnya?

Salah satu kasus melibatkan aplikasi VPN palsu yang berhasil mencuri data perbankan dari lebih dari 100.000 pengguna di seluruh dunia. Indonesia menjadi salah satu target utama, mengingat tingginya penetrasi internet tetapi minimnya edukasi keamanan siber di kalangan pengguna. Serangan ini menimbulkan kerugian finansial yang signifikan, termasuk pencurian dana dari rekening korban, dan dalam beberapa kasus, penyalahgunaan data untuk aktivitas kriminal seperti penipuan daring.

Pemerintah Indonesia melalui Kominfo diharapkan lebih aktif dalam mengedukasi masyarakat terkait ancaman aplikasi palsu. Selain itu, penyedia layanan VPN resmi juga diharapkan terus meningkatkan keamanan untuk mencegah tiruan.

Ancaman VPN palsu ini menjadi pengingat bagi pengguna internet untuk lebih berhati-hati dalam memilih aplikasi. Memanfaatkan layanan terpercaya dan selalu waspada terhadap modus baru dapat menjadi kunci untuk menjaga keamanan digital.