Pada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat 2,5 kali lipat dibandingkan dengan Q2 di Asia Pasifik. Aplikasi-aplikasi ini adalah malware atau program yang berpotensi digunakan oleh penjahat siber. Lonjakan ini terus berlanjut hingga Q4.
VPN (Virtual Private Network) adalah layanan yang dimaksudkan untuk menawarkan keamanan dan privasi kepada pengguna dengan menyembunyikan alamat IP mereka. Hasilnya adalah Penyedia Layanan Internet (ISP) dan pihak ketiga lainnya tidak dapat melihat situs web mana yang dikunjungi pengguna atau data apa yang dikirim dan diterima.
Fungsi VPN yang populer bagi pengguna individu adalah kemampuan untuk "mengubah" lokasi dengan beralih ke server di negara lain. Fitur ini memungkinkan akses ke konten web yang dibatasi secara geografis seperti acara di paltform layanan streaming.
Penjahat siber memanfaatkan pengguna yang ingin menggunakan layanan VPN gratis. Pada bulan Mei 2024, penegak hukum membongkar botnet (jaringan perangkat komputer yang dibajak) yang dikenal sebagai 911 S5. Beberapa layanan VPN gratis (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, dan ShineVPN) digunakan untuk membuat botnet ini.
Pengguna yang memasang aplikasi VPN ini mengubah perangkat mereka menjadi server proxy yang menyalurkan lalu lintas milik orang lain. Jaringan berbahaya ini menjangkau 19 juta alamat IP unik di lebih dari 190 negara di seluruh dunia, menjadikannya botnet terbesar yang pernah dibuat.
Admin botnet menjual akses ke server proxy yang terpasang di perangkat pengguna dengan aplikasi yang terinfeksi kepada penjahat siber lainnya, dan skema ini digunakan untuk serangan dunia maya, pencucian uang, dan penipuan massal.
Aplikasi VPN palsu sebelum dihapus dari Google Play
“Permintaan aplikasi VPN di semua platform, termasuk ponsel pintar dan komputer, terus meningkat. Pengguna cenderung percaya bahwa jika mereka menemukan aplikasi VPN di toko resmi, seperti Google Play, aplikasi tersebut aman dan dapat digunakan untuk mendapatkan konten yang awalnya tidak tersedia di lokasi mereka,” komentar Vasily Kolesnikov, Pakar Keamanan di Kaspersky.
“Mereka juga berpikir akan lebih baik jika layanan VPN ini gratis. Namun, hal ini sering kali berakhir menjadi jebakan, seperti yang dibuktikan oleh kasus-kasus terkini dan statistik kami yang menunjukkan lonjakan kasus aplikasi VPN berbahaya. Agar tetap aman, pengguna harus tetap waspada terhadap ancaman ini dan menggunakan solusi keamanan, beserta layanan VPN yang andal dan tepercaya,” lanjut Vasily.
Untuk menghindari ancaman dan menjelajah web dengan aman, Kaspersky menyarankan:
• Gunakan solusi keamanan yang komprehensif, seperti Kaspersky Premium, untuk mengontrol dan memindai semua perangkat yang terhubung dan mencegah malware mengakses perangkat Anda.
• Gunakan versi gratis Kaspersky VPN Secure Connection jika Anda memerlukan layanan VPN untuk melindungi koneksi Anda tetapi tidak ingin membayarnya; mode gratis tidak memungkinkan untuk memilih server, dan terdapat batas lalu lintas sebesar 300 MB per hari, namun lalu lintas Anda akan sepenuhnya aman.
• Gunakan akses Premium ke Kaspersky VPN Secure Connection, tersedia sebagai pembelian mandiri atau sebagai bagian dari langganan Kaspersky Plus dan Kaspersky Premium kami. Ini akan memberi Anda akses ke salah satu VPN tercepat di dunia di semua perangkat Anda, bersama dengan perlindungan berperingkat teratas terhadap phishing dan ancaman lainnya, sebagaimana diverifikasi oleh peneliti independen.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR