Perkembangan teknologi mobile membawa banyak kemudahan, terutama dalam layanan perbankan digital. Namun di balik kemudahan tersebut, ancaman keamanan siber juga terus berkembang.
Salah satu ancaman yang sedang meningkat adalah malware jenis Trojan perbankan yang menargetkan perangkat Android. Laporan terbaru dari perusahaan keamanan siber menunjukkan lonjakan signifikan serangan malware ini sepanjang tahun terakhir.
Trojan perbankan merupakan jenis perangkat lunak berbahaya yang dirancang untuk mencuri informasi finansial pengguna. Malware ini biasanya menargetkan data sensitif seperti kredensial perbankan online, informasi kartu kredit, hingga akun layanan pembayaran digital.
Dengan semakin banyaknya pengguna smartphone yang mengakses layanan keuangan melalui aplikasi mobile, perangkat Android menjadi sasaran utama bagi para pelaku kejahatan siber.
Lonjakan Serangan Trojan Perbankan pada Smartphone
Menurut laporan terbaru dari perusahaan keamanan siber, jumlah serangan Trojan perbankan pada smartphone Android meningkat sekitar 56 persen pada tahun 2025 dibandingkan tahun sebelumnya. Peningkatan ini menunjukkan bahwa malware jenis tersebut masih menjadi ancaman serius bagi pengguna perangkat mobile di seluruh dunia.
Selain meningkatnya jumlah serangan, jumlah paket instalasi malware baru juga mengalami lonjakan tajam. Tercatat lebih dari 255 ribu paket APK Trojan perbankan baru ditemukan selama periode tersebut, meningkat sekitar 271 persen dibandingkan tahun sebelumnya.
Hal ini menunjukkan bahwa para pelaku kejahatan siber terus mengembangkan varian baru untuk memperluas jangkauan serangan mereka.
Para peneliti keamanan juga menemukan bahwa beberapa keluarga malware seperti Mamont dan Creduz menjadi varian Trojan yang paling sering digunakan dalam serangan terhadap pengguna Android. Malware tersebut dirancang secara khusus untuk mencuri data login pengguna dari aplikasi keuangan dan layanan pembayaran digital.
Cara Trojan Perbankan Menginfeksi Smartphone
Penyebaran Melalui Aplikasi dan Pesan Berbahaya
Trojan perbankan biasanya menyebar melalui berbagai metode yang tampak seolah-olah aman bagi pengguna. Salah satu metode yang paling umum adalah melalui aplikasi berbahaya yang menyamar sebagai aplikasi resmi atau aplikasi populer. Setelah diunduh dan diinstal, malware tersebut dapat berjalan secara diam-diam di latar belakang perangkat.
Selain itu, penyebaran malware juga sering terjadi melalui pesan di aplikasi perpesanan atau tautan dari situs web berbahaya. Pengguna yang tidak waspada dapat dengan mudah mengklik tautan tersebut dan mengunduh file APK yang sebenarnya berisi malware.
Pencurian Data Keuangan Pengguna
Setelah berhasil menginfeksi perangkat, Trojan perbankan akan mulai mencuri berbagai data penting dari pengguna. Data yang biasanya menjadi target antara lain username dan password perbankan online, informasi kartu kredit, serta kredensial layanan pembayaran elektronik.
Beberapa Trojan bahkan mampu menampilkan halaman login palsu yang menyerupai aplikasi perbankan resmi. Teknik ini dikenal sebagai overlay attack, yang membuat korban tanpa sadar memasukkan data login mereka ke dalam sistem milik pelaku kejahatan siber.
Dalam beberapa kasus, malware juga dapat mengakses layar perangkat, membaca pesan SMS, hingga mengendalikan smartphone dari jarak jauh. Hal ini memungkinkan pelaku untuk melakukan transaksi keuangan tanpa sepengetahuan pemilik perangkat.
Mengapa Android Menjadi Target Utama
Sistem operasi Android menjadi target utama bagi banyak serangan malware karena popularitasnya yang sangat besar di seluruh dunia. Dengan jumlah pengguna yang tinggi, para pelaku kejahatan siber melihat Android sebagai target yang menguntungkan.
Selain itu, Android memungkinkan pengguna untuk menginstal aplikasi dari sumber selain toko aplikasi resmi. Fitur ini memang memberikan fleksibilitas bagi pengguna, tetapi juga membuka celah bagi penyebaran malware melalui file APK dari sumber yang tidak terpercaya.
Para pakar keamanan juga menilai bahwa para pelaku kejahatan siber terus mengembangkan teknik baru untuk menghindari deteksi oleh sistem keamanan. Mereka memodifikasi malware agar sulit dikenali oleh perangkat lunak antivirus maupun sistem keamanan bawaan perangkat.
Cara Melindungi Smartphone dari Trojan Perbankan
Unduh Aplikasi dari Sumber Resmi
Salah satu langkah paling penting untuk mencegah infeksi malware adalah dengan mengunduh aplikasi hanya dari toko aplikasi resmi seperti Google Play Store. Toko aplikasi resmi biasanya memiliki sistem keamanan yang dapat mendeteksi aplikasi berbahaya sebelum diunduh oleh pengguna.
Selain itu, pengguna sebaiknya menghindari menginstal file APK dari situs yang tidak jelas atau tautan yang dikirim melalui pesan yang mencurigakan.
Perhatikan Izin Aplikasi
Banyak malware meminta izin akses yang tidak relevan dengan fungsi aplikasi. Oleh karena itu, pengguna sebaiknya selalu memeriksa izin yang diminta oleh aplikasi sebelum menginstalnya.
Jika sebuah aplikasi sederhana meminta akses ke SMS, kontak, atau sistem perangkat, maka hal tersebut patut dicurigai.
Gunakan Sistem Keamanan Tambahan
Menggunakan aplikasi keamanan atau antivirus pada smartphone juga dapat membantu mendeteksi malware sejak dini. Selain itu, pengguna juga disarankan untuk selalu memperbarui sistem operasi dan aplikasi secara berkala agar mendapatkan perlindungan keamanan terbaru.
