SANEPO – Google secara resmi mengeluarkan peringatan serius mengenai lonjakan penyebaran perangkat lunak berbahaya atau malware yang bersembunyi di balik aplikasi VPN palsu.
Dalam laporan keamanan edisi November 2025, raksasa teknologi tersebut mengungkap bahwa aplikasi-aplikasi ini tidak hanya menipu pengguna dengan tampilan yang terlihat sah, tetapi juga secara diam-diam menginstal spyware dan mencuri data pribadi yang sangat sensitif dari perangkat korban di berbagai negara.
Layanan Virtual Private Network (VPN) sejatinya diciptakan sebagai benteng pertahanan digital untuk menyamarkan identitas dan melindungi privasi pengguna saat berselancar di internet.
Namun, ironi terjadi ketika alat pelindung ini justru dijadikan senjata oleh para penjahat siber.
Berdasarkan temuan terbaru Google, para pelaku kejahatan kini mengeksploitasi kepercayaan publik terhadap layanan keamanan tersebut untuk menyusupkan program jahat ke dalam perangkat pengguna melalui aplikasi VPN palsu.
Modus Operandi: Penyamaran yang Sempurna
Laporan Google menyoroti kecanggihan metode yang digunakan oleh para peretas.
Mereka tidak lagi sekadar membuat aplikasi asal-asalan, melainkan merancang aplikasi VPN palsu maupun ekstensi peramban (browser extension) yang meniru merek-merek VPN ternama.
Strategi ini diperkuat dengan kampanye iklan yang agresif dan visual yang meyakinkan untuk menjebak calon korban agar segera mengunduh dan menginstal aplikasi tersebut.
Bahaya utama dari skema ini terletak pada fungsi permukaannya. Aplikasi jahat tersebut sering kali benar-benar berfungsi layaknya VPN normal, sehingga pengguna tidak menaruh curiga sesaat setelah pemasangan.
Namun, di balik layar yang tidak terlihat oleh pengguna awam, aplikasi tersebut bekerja aktif mengirimkan data pribadi ke server milik peretas.
Dilansir dari laporan VOI, ancaman yang disebarkan tidak main-main. Selain pencurian data dasar, aplikasi VPN palsu ini kerap memuat perangkat lunak berisiko tinggi seperti info-stealer (pencuri informasi), banking trojan yang menargetkan kredensial perbankan, hingga remote-access tool yang memberikan kendali penuh atas perangkat korban kepada pihak luar.
Celah Keamanan di Toko Aplikasi Resmi
Salah satu poin krusial dalam peringatan Google adalah fakta bahwa toko aplikasi resmi, termasuk Google Play Store, tidak sepenuhnya kebal dari infiltrasi ini.
Meskipun sistem keamanan toko aplikasi resmi jauh lebih ketat dibandingkan situs pihak ketiga, para pelaku ancaman terus mencari celah untuk menyelundupkan aplikasi VPN palsu mereka melewati proses verifikasi standar.
Fenomena ini menuntut kewaspadaan ekstra dari sisi pengguna. Mengandalkan filter otomatis dari penyedia toko aplikasi saja tidak lagi cukup.
Pengguna harus menjadi lapisan pertahanan terakhir bagi data mereka sendiri dengan lebih teliti sebelum menekan tombol unduh.
Langkah Mitigasi dan Pencegahan
Untuk melindungi pengguna dari ancaman yang semakin canggih ini, Google merilis serangkaian panduan keamanan yang wajib diperhatikan.
Langkah pertama dan terpenting adalah memastikan sumber unduhan. Pengguna sangat disarankan untuk hanya mengunduh aplikasi dari sumber tepercaya seperti Google Play Store resmi, meskipun tetap harus dibarengi dengan verifikasi manual.
Verifikasi manual yang dimaksud meliputi pengecekan lencana “VPN terverifikasi” sebelum instalasi. Selain itu, audit izin aplikasi menjadi kunci pertahanan.
Pengguna harus kritis terhadap permintaan akses yang tidak relevan. Sebuah aplikasi VPN yang berfungsi untuk mengamankan koneksi internet tidak memiliki alasan logis untuk meminta akses ke galeri foto, daftar kontak, atau pesan teks.
Jika menemukan indikasi permintaan izin yang mencurigakan, pengguna disarankan untuk segera menghapus aplikasi tersebut.
Pentingnya Google Play Protect
Google juga menekankan pentingnya mengaktifkan fitur Google Play Protect. Fitur ini bertindak sebagai pemindai keamanan yang bekerja secara berkelanjutan untuk mendeteksi dan memperingatkan pengguna jika terdapat aplikasi mencurigakan di dalam perangkat.
Di tengah era serangan siber yang terselubung ini, kesadaran pengguna adalah kunci.
Banyak korban merasa aman karena mengira telah terlindungi oleh VPN, padahal mereka justru sedang menyerahkan data mereka secara sukarela kepada pencuri.
Menutup laporannya, Google memberikan pernyataan tegas yang menjadi pengingat bagi seluruh pengguna internet. “VPN seharusnya melindungi privasi, bukan mencurinya,” tulis Google, menegaskan bahwa fungsi esensial keamanan tidak boleh dikompromikan oleh kelalaian dalam memilih aplikasi.
***
