Ancaman VPN Palsu Meningkat, Malwarebytes dan Google Keluarkan Peringatan Serius

Lintas Publik, Penggunaan layanan Virtual Private Network (VPN) terus meningkat seiring kebutuhan masyarakat menjaga privasi digital. Namun, lonjakan tersebut kini dimanfaatkan pelaku kejahatan siber melalui peredaran aplikasi VPN palsu yang justru mencuri data hingga mengambil alih perangkat.

BACA JUGA Pendaftaran KIP Kuliah 2026 Dibuka Bersamaan Seleksi Masuk PTN

Malwarebytes, dalam laporan awal November 2025, menemukan aplikasi berbahaya bernama Mobdro Pro IPTV + VPN yang menyamar sebagai layanan streaming dan VPN. Alih-alih memberikan perlindungan, aplikasi ini memasang trojan perbankan Klopatra yang mampu mengontrol penuh perangkat dan menguras rekening korban.

Google juga menerbitkan Google Advisory pada akhir November 2025 yang memperingatkan pengguna Android agar hanya mengunduh VPN dari sumber resmi. Google menegaskan bahwa banyak aplikasi yang “mengklaim melindungi pengguna” justru menjadi sarana pencurian data dan penyebaran malware.

Menurut Malwarebytes, serangan bermula dari iklan layanan gratis atau akses streaming terbuka yang mengarahkan pengguna ke situs sideloading di luar toko aplikasi. Setelah diinstal, Klopatra menjalankan rangkaian infeksi untuk melewati proteksi Android.

Google mencatat banyak VPN palsu menggunakan taktik penyamaran seperti nama mirip brand terkenal, iklan sensasional, serta permintaan izin berlebihan—misalnya akses SMS, kontak, hingga lokasi—padahal VPN legal tidak membutuhkan izin tersebut.

Dampak serangan VPN palsu sangat luas, mulai dari pencurian kata sandi, akses percakapan pribadi, hingga pengambilalihan perangkat dari jarak jauh. Malwarebytes mengungkapkan bahwa dalam sejumlah kasus, pelaku dapat melakukan transaksi keuangan tanpa diketahui pemilik ponsel.

Google menilai ancaman ini sangat berbahaya karena tampilan aplikasi mirip layanan resmi sehingga korban sering tidak menyadari bahwa perangkatnya telah disusupi malware.

Cara Mengenali dan Menghindari VPN Palsu

Pakar keamanan menyarankan langkah berikut untuk mencegah ancaman:

• Unduh aplikasi hanya dari Google Play atau App Store dan pilih pengembang tepercaya.
• Periksa izin aplikasi—VPN tidak membutuhkan akses SMS, kontak, kamera, atau lokasi.
• Waspadai iming-iming “gratis selamanya” atau “premium tanpa bayar.”
• Gunakan VPN berbayar yang memiliki reputasi baik dan audit keamanan jelas.
• Rutin memperbarui sistem dan aplikasi agar celah keamanan tidak dieksploitasi.

Ancaman Global: Sasaran 3,9 Miliar Pengguna Ponsel

Google memperingatkan bahwa sekitar 3,9 miliar pengguna smartphone, khususnya Android, berisiko mengunduh VPN palsu dari sumber tidak resmi. Pelaku membuat aplikasi tiruan yang tampak profesional dan memuat malware seperti info-stealer, Remote Access Trojan (RAT), dan banking trojan.

Malware tersebut dapat mencuri riwayat pencarian, pesan pribadi, informasi dompet kripto, hingga melakukan transaksi finansial tanpa izin.

Tips Tambahan Versi Google

1. Unduh aplikasi hanya dari toko resmi.
2. Cek izin sebelum instalasi.
3. Perhatikan peringatan keamanan browser.
4. Aktifkan antivirus.
5. Hindari pemasangan APK dari luar toko resmi.

Apa Itu VPN?

VPN adalah teknologi yang menciptakan koneksi internet aman dan terenkripsi. Menurut Pusat Keamanan Siber Nasional Inggris, VPN memberi lapisan perlindungan tambahan dari situs berisiko, melindungi jaringan internal, mengamankan perangkat, serta memblokir lalu lintas berbahaya. (net/ts)