Jakarta, FORTUNE - Kaspersky mengungkap temuan penting terkait keamanan siber sepanjang periode Oktober 2024 hingga September 2025. Perusahaan keamanan siber global ini mencatat lebih dari 15 juta percobaan serangan yang menyamar sebagai aplikasi Virtual Private Network (VPN).
Generasi Z (Gen Z) menjadi target utama dalam gelombang serangan ini. Kerentanan tersebut dipicu oleh perilaku Gen Z yang dilaporkan menggunakan layanan VPN dua kali lebih sering dibandingkan dengan kelompok usia yang lebih tua.
Alih-alih melindungi privasi pengguna dengan menutupi alamat protokol internet (IP), aplikasi VPN palsu ini justru bertindak sebaliknya. Aplikasi tersebut mengirimkan malware dan perangkat lunak tidak diinginkan, mulai dari pengunduh (downloader), adware, hingga trojan.
Jenis ancaman terakhir memiliki risiko paling fatal karena mampu mencuri data hingga memberikan akses jarak jauh kepada penyerang.
Peneliti Kaspersky menemukan indikasi halaman phishing yang meniru portal masuk layanan VPN ternama. Pakar Keamanan di Kaspersky, Evgeny Kuskov, menjelaskan situs tiruan ini menipu pengguna agar memasukkan kredensial mereka.
Risiko yang ditimbulkan tidak hanya sebatas kehilangan akses akun VPN. Jika pengguna menggunakan kata sandi yang sama di berbagai platform, mereka berpotensi kehilangan akses ke banyak akun penting lainnya.
“Gen Z mungkin sadar akan privasi, tapi mereka juga pragmatis dan seringkali didorong oleh keamanan. Perilaku ini menciptakan celah yang secara aktif dieksploitasi oleh penjahat siber,” kata Evgeny dalam keterangan resminya, Jumat (5/12).
Selama periode pengamatan, jenis ancaman yang menyerang pengguna didominasi oleh tiga kategori utama perangkat lunak berbahaya:
Adware: Memimpin daftar dengan 284.261 kasus. Program ini meresahkan pengguna melalui iklan yang mengganggu, pengalihan laman secara paksa, serta pelacakan aktivitas yang agresif.
Trojan: Menyusul dengan 234.283 deteksi. Trojan dinilai sebagai ancaman serius karena kemampuannya mencuri data sensitif dan memungkinkan kendali sistem jarak jauh secara penuh oleh peretas.
Downloader: Berada pada peringkat ketiga dengan 197.707 kasus. Keberadaannya mencerminkan peran sebagai titik masuk utama untuk memasang muatan berbahaya (payload) tambahan pada perangkat korban.