Keamanan Platform Mobile: Melawan Ancaman Peretasan dan Risiko Privasi

Saat ini, pengguna Android sangat disarankan untuk hanya mengunduh aplikasi dari Google Play Store demi keamanan. Namun, laporan terbaru dari Zscaler ThreatLabz menunjukkan bahwa ada aplikasi berbahaya yang masih bisa masuk ke Play Store. Aplikasi ini menyamar sebagai pembaca dokumen atau manajer file, tapi sebenarnya mengandung trojan Anatsa yang sangat berbahaya. Anatsa, juga dikenal sebagai TeaBot, adalah trojan yang mampu mencuri informasi penting pengguna seperti data login perbankan, memantau ketikan, dan melakukan transaksi penipuan secara otomatis. Trojan ini terus berkembang dan mendapatkan kemampuan baru yang membuatnya sulit dideteksi oleh sistem keamanan biasa. Google sendiri sudah pernah menghapus aplikasi yang mengandung Anatsa dan memperkuat sistem Play Protect untuk mendeteksi malware ini. Namun, karena sifat ancaman yang selalu berubah, sejumlah aplikasi berbahaya masih bisa masuk dan diunduh ribuan pengguna setiap kali mereka muncul kembali. Ancaman ini sangat merisaukan terutama di wilayah Amerika Utara, di mana banyak pengguna Android terpengaruh oleh aplikasi palsu yang muncul di bagian 'Free Tools' di Play Store. Peneliti keamanan adalah lini pertama yang menemukan dan melaporkan aplikasi berbahaya ini sehingga Google bisa segera bertindak menghapusnya. Pengguna Android sangat disarankan untuk selalu memastikan Play Protect aktif, berhati-hati saat mengunduh aplikasi, dan segera menghapus aplikasi yang mencurigakan agar data pribadi dan finansial mereka tetap aman dari serangan malware seperti Anatsa.

Apple baru-baru ini mengeluarkan peringatan kepada pengguna iPhone di lebih dari 150 negara bahwa perangkat mereka menjadi target spyware berbahaya. Spyware ini memungkinkan penyerang mengakses semua aktivitas pengguna, termasuk membaca pesan terenkripsi seperti WhatsApp, melalui serangan zero-click tanpa perlu interaksi pengguna. Google juga mengeluarkan peringatan terkait malware baru bernama Predator yang dibuat oleh vendor spyware Intellexa. Malware ini terus berkembang dan menghindari pembatasan, serta digunakan menargetkan akun-akun di berbagai negara seperti Pakistan, Kazakhstan, dan Saudi Arabia. Spyware biasanya menargetkan kelompok kecil pengguna seperti bisnis tertentu, aktivis, dan jurnalis. Gejala jika iPhone terinfeksi termasuk perangkat yang sering panas, lambat, dan munculnya aplikasi baru tanpa izin. Untuk melindungi diri, pengguna disarankan selalu memperbarui sistem iPhone ke versi terbaru, menggunakan fitur keamanan Apple seperti Lockdown Mode, serta aplikasi pendeteksi spyware seperti iVerify. Menghidupkan ulang perangkat bisa membantu mengganggu aktivitas spyware sementara waktu. Meskipun peringatan ini menakutkan, ancaman ini masih terbatas pada kelompok tertentu. Namun, penting bagi semua pengguna untuk tetap waspada dan menjaga keamanan perangkat demi melindungi data pribadi mereka dari ancaman siber yang terus berkembang.

Awal bulan Desember, Google mengeluarkan peringatan keamanan darurat terkait dua kerentanan besar yang sedang dieksploitasi pada sistem operasi Android. Kerentanan ini memungkinkan penyerang menjalankan serangan yang dapat menyebabkan perangkat menjadi tidak responsif tanpa perlu akses lebih lanjut. Google segera merilis pembaruan keamanan tersebut bagi pengguna Pixel, tapi pengguna perangkat Android lainnya, termasuk Samsung, belum mendapatkan pembaruan itu. Samsung sebagai produsen Android terbesar dengan lebih dari 30% pangsa pasar mendapat sorotan kritis karena lambatnya mereka memberikan pembaruan. Meski Samsung sudah mengerjakan perbaikan, siklus mereka yang bisa mencapai satu bulan menjadi masalah besar di tengah serangan yang sedang aktif. Samsung hanya memberikan pembaruan yang mulus untuk model tertentu saja, seperti Galaxy S25 dan satu model mid-range, meninggalkan banyak perangkat lain terlambat menerima patch penting. Peringatan ini tidak hanya datang dari Google, tapi juga dari CISA, lembaga cyber defense Amerika Serikat, yang segera menginstruksikan staf federal untuk memperbarui atau menghentikan penggunaan ponsel berisiko. CISA menyebut kerentanan ini dapat berujung pada eskalasi hak istimewa yang sangat berbahaya bila dimanfaatkan oleh penyerang. Hal ini menegaskan bahwa masalah keamanan ini bukanlah masalah kecil, tetapi ancaman nyata bagi pengguna dan organisasi. Perlambatan pembaruan ini menjadi perdebatan karena Google, yang mengembangkan Android, memiliki kontrol penuh terhadap pembaruan dan fitur baru di perangkat Pixel mereka. Sebaliknya, produsen lain seperti Samsung harus mengikuti jadwal dan proses yang lebih kompleks dengan berbagai model, operator, dan wilayah yang berbeda. Akibatnya, pembaruan sering terlambat dibandingkan Google Pixel dan bahkan Apple yang terkenal cepat dan handal dalam menjamin keamanan perangkat mereka. Dalam kondisi serangan yang terus meningkat, penting bagi Samsung dan produsen Android lain untuk merombak sistem pembaruan mereka supaya dapat mengirim patch dengan cepat dan merata ke seluruh penggunanya. Jika tidak, kerentanan seperti ini bisa dimanfaatkan secara masif, menurunkan kepercayaan dan membuat pengguna beralih ke sistem yang lebih aman. Android secara keseluruhan perlu perubahan supaya keamanan penggunanya lebih terlindungi.

Google memperingatkan bahwa pembajakan akun semakin sulit dicegah karena peretas semakin intensif mencuri kata sandi dan token keamanan. Hal ini menjadi ancaman besar karena akun Google banyak digunakan untuk menyimpan data penting, termasuk akses ke akun lain yang tidak berhubungan dengan Google. Bagi pengguna yang mengaktifkan sinkronisasi Chrome, data seperti bookmark, riwayat, tab terbuka, kata sandi, info pembayaran, dan alamat tersimpan di cloud Google. Ini berarti jika akun Google berhasil dibobol, peretas dapat mengambil semua data tersebut dengan mudah. Pengguna bisa mengedit pengaturan sinkronisasi Chrome agar tidak menyimpan beberapa data sensitif seperti kata sandi dan info pembayaran. Walau kurang nyaman, cara ini membuat akun lebih aman dari pencurian data melalui cloud Google. Para ahli keamanan juga menyarankan agar tidak menggunakan password manager bawaan browser karena risikonya tinggi. Sebaiknya menggunakan pengelola kata sandi mandiri yang lebih aman dan memiliki sistem perlindungan ganda. Selain itu, penting bagi setiap pengguna untuk memasang passkey dan multi-faktor autentikasi yang tidak menggunakan SMS. Pemerintah Amerika bahkan menyarankan untuk menonaktifkan metode MFA yang kurang aman dan mengganti password dengan yang panjang, unik, dan acak.

Dalam dunia yang semakin digital, keamanan akun email menjadi sangat penting. Baru-baru ini terungkap sebuah metode baru yang digunakan oleh pelaku kejahatan siber untuk mengunci akses pengguna Gmail mereka dengan memanfaatkan fitur Family Link dari Google. Fitur ini sebenarnya dibuat untuk mengawasi akun anak-anak agar orang tua dapat memberikan kontrol, tetapi sekarang disalahgunakan untuk tujuan jahat. Pelaku mengambil alih akun seseorang, lalu mengubah tanggal lahir pemilik akun menjadi usia anak di bawah umur dan menambahkan akun itu ke dalam sebuah keluarga yang mereka kontrol menggunakan fitur Family Link. Karena akun kini dianggap sebagai akun anak, pemilik asli tidak bisa menggunakan metode pemulihan akun biasa dan terkunci tanpa solusi pemulihan yang mudah. Google menyadari masalah ini dan sedang menyelidikinya sebagai bentuk taktik baru yang digunakan pelaku setelah berhasil mengambil alih akun. Namun sampai saat ini, solusi khusus belum tersedia, dan Google hanya memberikan saran untuk menjaga keamanan dengan fitur seperti Recovery Contacts dan mengaktifkan Google passkey sebagai proteksi tambahan. Recovery Contacts memungkinkan pengguna memilih orang terpercaya yang dapat membantu jika mereka terkunci dari akun Gmail mereka. Meskipun ini mungkin tidak menyelesaikan masalah ketika pelaku sudah menggunakan Family Link dengan cara ini, fitur tersebut tetap berguna untuk pencegahan pada banyak kasus serangan akun lainnya. Kesimpulannya, demi keamanan akun Gmail, sangat penting untuk mengaktifkan semua fitur keamanan yang tersedia, terutama pengaturan passkey yang jauh lebih aman dan sulit diserang oleh para peretas. Pengguna juga harus waspada terhadap aktivitas mencurigakan dan segera bertindak jika merasa akun mereka terancam diretas.

FBI mengungkapkan bahwa di tahun 2025 lebih dari 260 juta dolar AS telah dicuri melalui serangan yang menyamar sebagai bank. Para pelaku menggunakan banyak teknik social engineering seperti telepon, SMS, dan email palsu untuk mendapatkan akses ilegal ke akun nasabah. Serangan ini sangat berbahaya dan bisa membuat korban kehilangan seluruh tabungan mereka. Badan keamanan ini juga mengingatkan agar kita tidak mencari nomor telepon bank lewat mesin pencari di internet. Karena peretas bisa memanipulasi hasil pencarian tersebut dengan nomor palsu yang langsung akan membuat korban tertipu jika menghubungi nomor tersebut. Cara yang paling aman adalah menghubungi nomor yang ada di belakang kartu bank. Selain itu, Google juga menerapkan fitur peringatan ketika pengguna membagikan layar mereka dengan nomor yang tidak dikenal, terutama saat membuka aplikasi perbankan di Android. Perangkat ini memberi waktu 30 detik supaya korban bisa berpikir ulang dan tidak terburu-buru sehingga mengurangi risiko penipuan. Bahaya ini juga meluas ke penggunaan asisten AI yang bisa memberikan informasi palsu, termasuk nomor telepon layanan pelanggan palsu. Hal ini menjadi semakin berisiko karena banyak orang bergantung pada AI untuk jawaban cepat terutama pada masalah penting seperti perbankan dan dukungan teknis. Karena itu, penting untuk selalu mencari nomor kontak bank atau layanan resmi dari sumber yang dapat dipercaya dan tidak asal menelpon nomor yang ditemukan secara online. Edukasi dan kewaspadaan terhadap tanda-tanda penipuan seperti adanya rasa urgensi palsu sangat penting agar kita tidak menjadi korban penipuan siber.

Google mengumumkan pembaruan baru untuk smartphone Android yang bertujuan melindungi pengguna dari serangan hacker yang berusaha mengakses akun mereka melalui panggilan telepon dan berbagi layar. Ini menjawab kekhawatiran besar yang sudah diingatkan FBI berkali-kali tentang ancaman penipuan yang menyebabkan kerugian milyaran dolar. Pembaruan ini menggunakan teknologi AI canggih dari Google untuk mendeteksi penipuan dari berbagai sudut, termasuk pesan dengan tautan berbahaya dan skenario panggilan penipuan yang menipu korban agar membagikan layar ponsel mereka. Google bekerja sama dengan bank untuk memperbaiki keamanan aplikasi keuangan. Saat pengguna membuka aplikasi bank selama panggilan dari nomor tidak dikenal, sistem secara otomatis memberikan peringatan dan menawarkan opsi untuk menghentikan panggilan serta berbagi layar demi mengamankan informasi pribadi dan keuangan. Ada fitur penting yang memasukkan jeda 30 detik sebelum pengguna dapat melanjutkan panggilan saat peringatan muncul. Ini bertujuan memutus tekanan psikologis yang biasa dimanfaatkan scammer agar korban cepat mengambil keputusan tanpa berpikir panjang. Google juga mengingatkan pengguna agar tidak mudah membagikan layar kepada penelepon yang tidak dikenal dan selalu menghubungi kembali institusi terkait secara mandiri untuk menghindari penipuan. Update ini diharapkan akan tersedia di seluruh dunia secara bertahap.

Serangan penipuan siber yang biasa memanfaatkan panggilan telepon dan berbagi layar kian marak mengancam keamanan pengguna ponsel, terutama pengguna Android. Google mengonfirmasi akan meluncurkan pembaruan keamanan baru guna mencegah hacker mengambil alih akun bank melalui metode ini. Pembaruan ini menggunakan teknologi AI dan deteksi penipuan canggih untuk mengamankan perangkat pengguna dari berbagai sudut. Peningkatan keamanan ini merupakan respons terhadap peringatan FBI mengenai ‘phantom hacker’ yang menipu korban agar membagikan layarnya selama telepon, sehingga hacker bisa melihat informasi sensitif termasuk detail keuangan. Google menggandeng bank untuk membantu mengidentifikasi aplikasi finansial saat dibuka selama panggilan dengan nomor tak dikenal, lalu memberi peringatan otomatis kepada pengguna. Salah satu fitur unggulan pembaruan ini adalah peringatan yang muncul di layar dengan jeda 30 detik sebelum pengguna bisa melanjutkan aktivitasnya. Jeda ini berfungsi untuk memecah konsentrasi pengguna yang biasanya digiring panik oleh penipu agar segera mengikuti permintaan mereka. Google berharap dengan pendekatan ini pengguna lebih waspada dan tidak mudah tertipu dalam situasi mendesak. Survei yang dilakukan Google juga sempat menunjukkan bahwa pengguna Android lebih jarang menerima pesan penipuan melalui SMS dibanding iPhone sebelum update keamanan iOS 26. Hal ini menegaskan posisi Google dalam inovasi keamanan mobile yang agresif. Meski demikian, mereka mengingatkan agar pengguna tetap tidak membagikan layar atau menerima panggilan dari nomor tak dikenal tanpa verifikasi apapun. Kelanjutan dari program ini masih dalam tahap pilot dan diluncurkan bertahap berdasarkan wilayah. Harapan Google adalah fitur ini bisa dinikmati oleh semua pengguna Android di seluruh dunia dalam waktu dekat. Google juga mengimbau agar pengguna selalu berhati-hati dan menggunakan fitur peringatan yang diberikan untuk melindungi diri dari tipu daya hacker yang terus berkembang.

Password saat ini sangat rentan karena sering dicuri dan bocor, sementara pengguna rata-rata memiliki 168 kata sandi yang sulit diingat. Hal ini menimbulkan kebingungan dan risiko besar bagi keamanan akun pribadi. Google dan Microsoft sudah memperingatkan para pengguna bahwa password tradisional berisiko tinggi dan menyarankan pengguna untuk menghapusnya dan beralih ke metode autentikasi baru tanpa password. CISA, lembaga pertahanan siber Amerika, memberikan panduan yang jelas agar pengguna mendaftarkan akun mereka ke sistem autentikasi berbasis FIDO dan menggunakan passkeys sebagai pengganti kombinasi password dan MFA. Passkeys adalah token yang tersimpan secara aman di perangkat pengguna dan memudahkan proses login dengan aman. Selain itu, penting untuk menonaktifkan metode MFA yang tidak aman seperti SMS agar tidak menjadi celah keamanan. Pengguna juga disarankan untuk memeriksa dan mengubah password lama yang lemah dengan menggunakan password manager yang andal dari penyedia terpercaya, dan tidak menggunakan password manager bawaan browser.

Serangan siber terbaru yang menargetkan pengguna Gmail kini semakin canggih dengan memanfaatkan fitur keluarga Google. Penyerang mengubah tanggal lahir korban menjadi di bawah usia legal, kemudian menambahkan akun korban menjadi bagian dari keluarga yang dikontrol penyerang. Teknik ini menyebabkan korban terkunci dari akun mereka sendiri tanpa bisa menggunakan cara pemulihan yang biasa. Banyak pengguna melaporkan mengalami masalah ini di berbagai forum dan subreddit, menunjukkan bahwa metode ini mulai digunakan secara luas. Google sendiri mengakui bahwa ini merupakan metode yang dikenal dan sedang diselidiki, meskipun kasusnya masih relatif jarang terjadi jika dibandingkan dengan jenis pembajakan akun lainnya. Apa yang menjadikan serangan ini berbahaya adalah ketidakmampuan korban untuk mengakses opsi pemulihan, seperti reset password atau mengonfirmasi identitas, karena sistem Google menganggap akun tersebut sebagai akun anak yang harus diawasi oleh admin keluarga. Penyerang bahkan menggunakan situasi ini untuk melakukan pemerasan dengan meminta korban membeli kartu hadiah sebagai imbalan pembebasan akun. Semua ini menimbulkan kekhawatiran besar karena fitur keamanan yang dirancang untuk melindungi anak-anak kini malah disalahgunakan untuk menjebak pemilik akun. Para pengguna diimbau untuk segera mengaktifkan fitur proteksi maksimum seperti passkey dan otentikasi dua faktor agar mencegah akses tidak sah yang berujung pada penguncian akun. Google berjanji akan menyediakan panduan resmi dan memperbaiki sistem demi mencegah insiden serupa di masa depan. Namun sebagai langkah awal, setiap pengguna Gmail disarankan untuk langsung meningkatkan keamanan akun agar tidak menjadi korban berikutnya dari trik baru yang sangat merugikan ini.