MEDIAAKSI.COM – Lebih dari 15 juta upaya serangan yang menyamar sebagai aplikasi VPN terdeteksi oleh Kaspersky antara Oktober 2024 hingga September 2025, menargetkan pengguna yang mencari privasi daring. Generasi Z, yang dikenal sangat peduli terhadap privasi digital, justru menjadi sasaran utama kejahatan siber ini. Alih-alih memberikan perlindungan, aplikasi VPN palsu ini justru berpotensi menyebarkan malware, mulai dari adware hingga trojan pencuri data.
Generasi Z menunjukkan minat yang tinggi terhadap penggunaan VPN dan alat privasi lainnya, dua kali lebih sering dibandingkan kelompok usia yang lebih tua. Kesadaran mereka akan isu kebocoran data dan pelacakan digital mendorong anggapan bahwa VPN adalah instrumen krusial untuk mengamankan koneksi, terutama saat menggunakan Wi-Fi publik. Namun, tren ini membuka celah bagi penjahat siber.
Banyak pengguna muda, demi mencari solusi yang lebih murah atau mudah diakses, beralih ke aplikasi VPN gratis, versi bajakan, atau aplikasi palsu. Pilihan ini justru menempatkan mereka pada risiko keamanan yang jauh lebih besar. Laporan Kaspersky mengidentifikasi tiga jenis ancaman paling umum yang kerap menyertai VPN palsu:
- AdWare (284.261 kasus): Menyebabkan gangguan iklan yang agresif, pengalihan situs yang tidak diinginkan, dan pelacakan aktivitas pengguna.
- Trojan (234.283 kasus): Merupakan ancaman serius karena kemampuannya mencuri data sensitif dan memberikan kendali jarak jauh atas perangkat yang terinfeksi.
- Downloader (197.707 kasus): Berfungsi sebagai pintu masuk untuk mengunduh dan memasang berbagai jenis malware tambahan pada perangkat korban.
Selain melalui aplikasi palsu, penjahat siber juga memanfaatkan teknik phishing. Peneliti Kaspersky menemukan adanya halaman login yang sengaja dibuat mirip dengan portal layanan VPN terkemuka. Tujuannya adalah untuk menipu pengguna agar memasukkan kredensial mereka, yang dapat mengakibatkan hilangnya akses ke akun VPN dan akun lain yang menggunakan kata sandi serupa. Kemiripan yang tinggi pada halaman phishing ini mengindikasikan penggunaan “phishing kit” untuk produksi massal.
Evgeny Kuskov, Pakar Keamanan di Kaspersky, menyoroti kerentanan ini. “Generasi Z mungkin sadar akan privasi, tetapi mereka juga pragmatis dan seringkali didorong oleh kenyamanan. Perilaku ini menciptakan celah yang secara aktif dieksploitasi oleh penjahat siber,” ujarnya.
“Penyerang mungkin dengan sengaja mempromosikan versi bajakan dari layanan VPN ‘premium’ dan membuat aplikasi yang meniru nama dan desain merek privasi ternama. Akibatnya, pengguna muda yang benar-benar yakin bahwa mereka memperkuat privasi mereka, pada kenyataannya, justru menyerahkan akses ke perangkat dan informasi pribadinya secara langsung kepada penyerang,” ujarnya menambahkan.
Untuk melindungi diri dari ancaman ini, Kaspersky menyarankan pengguna untuk selalu mengunduh aplikasi VPN hanya dari toko aplikasi resmi atau pengembang tepercaya. Hindari penggunaan aplikasi yang telah di-crack atau dimodifikasi, serta periksa izin yang diminta oleh aplikasi dan baca ulasan independen sebelum melakukan instalasi. Penggunaan solusi keamanan yang andal dan komprehensif, yang dilengkapi dengan fungsi VPN, seperti Kaspersky Premium, juga direkomendasikan untuk perlindungan real-time terhadap malware dan phishing.
