Technologue.id, Jakarta - Laporan terbaru dari Kaspersky berjudul "Mobile Malware Evolution” mengungkapkan bahwa serangan Trojan perbankan pada ponsel pintar berbasis Android meningkat signifikan sepanjang tahun 2025. Jumlah serangan tercatat naik sebesar 56% dibandingkan tahun sebelumnya, menandakan meningkatnya aktivitas kejahatan siber yang menargetkan perangkat mobile.
Trojan perbankan merupakan jenis malware yang dirancang untuk mencuri informasi sensitif pengguna, seperti kredensial perbankan online, layanan pembayaran elektronik, hingga data kartu kredit. Penjahat siber biasanya menyebarkan malware ini melalui berbagai saluran, termasuk aplikasi perpesanan maupun situs web berbahaya yang menipu pengguna agar mengunduh file berbahaya.
Tidak hanya jumlah serangan yang meningkat, jumlah paket instalasi Trojan perbankan baru juga melonjak drastis. Sepanjang 2025, tercatat 255.090 paket instalasi unik (file APK) Trojan perbankan baru untuk Android. Angka ini meningkat 271% dibandingkan tahun 2024. Lonjakan tersebut menunjukkan bahwa jenis malware ini kemungkinan besar menjadi alat yang sangat menguntungkan bagi para pelaku kejahatan siber.
Para ahli keamanan dari Kaspersky menilai bahwa para pelaku ancaman akan terus mengembangkan metode baru untuk menyebarkan malware, sekaligus menciptakan varian Trojan yang lebih sulit terdeteksi oleh sistem keamanan. Dari berbagai varian yang ditemukan, dua keluarga Trojan yang paling dominan adalah Mamont dan Creduz, yang diketahui aktif menargetkan pengguna perangkat mobile.
Selain Trojan perbankan, peneliti juga menemukan tren lain yang mengkhawatirkan. Beberapa backdoor berbahaya yang sudah tertanam sejak awal dalam perangkat, seperti Triada dan Keenadu, kini muncul lebih sering dibandingkan tahun-tahun sebelumnya.
Menurut Anton Kivva, pemimpin tim analis malware di Kaspersky, ancaman ini berbahaya karena pengguna sering kali membeli perangkat Android baru yang sebenarnya sudah terinfeksi malware tanpa mereka sadari.
“Backdoor yang sudah tertanam dalam firmware dapat memberi penyerang kendali penuh atas ponsel pintar dan tablet korban. Akibatnya, seluruh informasi pada perangkat tersebut dapat dikompromikan,” jelasnya.
Malware yang sudah terintegrasi dalam firmware juga sangat sulit dihapus, karena tidak sekadar berada di aplikasi, tetapi menjadi bagian dari sistem perangkat itu sendiri. Karena itu, Kaspersky menyarankan pengguna untuk memeriksa pembaruan firmware secara berkala jika mencurigai adanya infeksi.
Setelah melakukan pembaruan, pengguna juga disarankan menjalankan pemindaian ulang menggunakan solusi keamanan guna memastikan bahwa firmware yang baru diinstal benar-benar bersih dari malware.
Meningkatnya serangan ini menjadi pengingat bahwa keamanan perangkat mobile kini sama pentingnya dengan keamanan komputer. Pengguna dianjurkan untuk hanya mengunduh aplikasi dari sumber resmi, menghindari tautan mencurigakan, serta menggunakan solusi keamanan terpercaya untuk melindungi data pribadi mereka dari ancaman siber.