Jakarta, CNN Indonesia --
Perusahaan keamanan siber Kaspersky menemukan 15 juta serangan siber yang menyamar menjadi VPN antara Oktober 2024 hingga September 2025. VPN palsu ini seringkali mengirim malware mulai dari pengunduh dan adware hingga trojan yang mampu mencuri data dan memberikan akses jarak jauh kepada penyerang.
Kaspersky mengimbau pengguna untuk waspada, khususnya Gen Z yang dua kali lebih sering menggunakan VPN.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Generasi Z mungkin sadar akan privasi, tetapi mereka juga pragmatis dan seringkali didorong oleh kenyamanan. Perilaku ini menciptakan celah yang secara aktif dieksploitasi oleh penjahat siber," kata Evgeny Kuskov, Pakar Keamanan di Kaspersky dalam sebuah keterangan, Jumat (5/12).
"Penyerang mungkin dengan sengaja mempromosikan versi bajakan dari layanan VPN premium dan membuat aplikasi yang meniru nama dan desain merek privasi ternama. Akibatnya, pengguna muda yang benar-benar yakin bahwa mereka memperkuat privasi mereka, pada kenyataannya, justru menyerahkan akses ke perangkat dan informasi pribadinya secara langsung kepada penyerang," tambahnya.
Menurut sebuah riset, Gen Z menggunakan VPN, perangkat enkripsi, peramban anonim, dan teknologi peningkatan privasi lainnya dua kali lebih sering dibandingkan kelompok usia yang lebih tua.
Tumbuh di era kebocoran data, pelacakan algoritmik, dan platform sosial yang sangat terhubung telah membuat mereka jauh lebih sadar akan betapa rapuhnya privasi online.
VPN dan peramban anonim sendiri telah menjadi elemen penting untuk melindungi data pribadi, melindungi identitas online, dan mengamankan penggunaan Wi-Fi publik.
Namun, pergeseran ini membawa bahaya tak terduga. Demi keamanan, banyak pengguna muda mungkin beralih ke aplikasi VPN gratis, hasil crack, atau palsu.
Alat-alat tersebut tampak protektif di permukaan tetapi sebenarnya menempatkan mereka pada risiko yang jauh lebih besar.
Pada periode Oktober 2024 hingga September 2025, para ahli Kaspersky mendeteksi lebih dari 15 juta percobaan serangan yang menyamar sebagai berbagai aplikasi VPN.
Dalam periode pengamatan, ancaman paling umum yang menargetkan pengguna didominasi oleh tiga kategori malware dan perangkat lunak yang tidak diinginkan.
AdWare memimpin daftar dengan 284.261 kasus, terus meresahkan pengguna melalui iklan yang mengganggu, pengalihan yang tidak diinginkan, dan pelacakan agresif.
Kemudian, Trojan menyusul dengan 234.283 deteksi, menimbulkan bahaya serius karena kemampuannya mencuri data dan memungkinkan kendali jarak jauh penuh atas sistem yang disusupi.
Sementara itu, ancaman tipe pengunduh (downloader) berada di peringkat ketiga dengan 197.707 kasus terdeteksi, mencerminkan peran mereka sebagai titik masuk utama untuk memasang muatan berbahaya tambahan pada perangkat korban.
Peneliti Kaspersky juga mengidentifikasi halaman phishing yang meniru portal masuk untuk layanan VPN ternama. Situs-situs ini menipu pengguna agar memasukkan kredensial mereka, sehingga berisiko kehilangan akses ke akun VPN mereka.
Mereka juga berpotensi kehilangan akses ke banyak akun lainnya, jika kata sandi yang sama digunakan berulang kali di berbagai platform.
Hal utama yang perlu diperhatikan secara khusus adalah betapa miripnya tampilan halaman-halaman phishing ini satu sama lain. Hal ini menunjukkan bahwa halaman-halaman tersebut dibuat menggunakan kit phishing yang memungkinkan penyerang memproduksi massal halaman-halaman penipuan meyakinkan dan siap
pakai dengan upaya minimal.
(dir/dir)
