Lebih dari separuh perangkat smartphone di seluruh dunia saat ini menghadapi ancaman serius terkait keamanan siber. Masalah utamanya adalah masih banyaknya pengguna yang bertahan menggunakan sistem operasi versi lawas. Zimperium, sebuah perusahaan keamanan seluler global, menyoroti fakta ini sebagai celah besar yang membuka pintu bagi serangan digital.
Lingkungan digital menjadi tidak aman meskipun aplikasi di ponsel telah menerapkan berbagai langkah pengamanan. Kondisi tersebut membuat perangkat tetap rentan terhadap manipulasi dan serangan siber. Zimperium mengingatkan bahwa teknik mobile phishing atau yang dikenal sebagai “mishing” kini menjadi ancaman utama bagi pengguna Android dan iOS.
Dalam analisisnya, Zimperium menegaskan bahwa perkembangan malware modern saat ini dirancang secara spesifik. Tujuannya adalah mencuri kredensial akses, informasi keuangan, hingga data pribadi sensitif milik pengguna. Berdasarkan data terkini, mishing tercatat sebagai ancaman nomor satu, tanpa memandang jenis sistem operasi yang digunakan.
Jenis serangan yang teridentifikasi sangat beragam, mulai dari trojan perbankan, spyware, backdoor, hingga alat pencuri data. Para pelaku kejahatan siber juga memanfaatkan aplikasi palsu dan teknik persistensi tersembunyi. Mereka menyusup ke dalam perangkat korporasi maupun pribadi dengan cara yang sulit terdeteksi.
Aspek yang paling mengkhawatirkan adalah kemampuan malware modern melewati pertahanan keamanan tradisional. Laporan Zimperium yang dirilis pada Selasa, 20 Januari 2026, menyebutkan bahwa ancaman saat ini sering kali menghindari deteksi berbasis tanda tangan (signature-based defenses). Mereka menggunakan teknik penghindaran tingkat lanjut dan pengiriman muatan dinamis untuk lolos dari sensor.
Selain mishing, Zimperium menyoroti perbedaan pola serangan antara Android dan iOS. Pada platform Android, ancaman terbesar kedua berasal dari aplikasi yang diunduh di luar toko resmi. Sementara itu, untuk perangkat iOS, ancaman jaringan menempati posisi kedua sebagai risiko paling umum.
Situasi ini semakin diperparah dengan eksploitasi celah keamanan pada sistem Android. Google sempat mengeluarkan peringatan terkait hal ini pada Desember lalu. Dua kerentanan utama, yaitu CVE-2025-48633 dan CVE-2025-48572, dilaporkan telah dimanfaatkan dalam beberapa kasus serangan.
CVE-2025-48633 merupakan celah pengungkapan informasi pada Android Framework. Celah ini memungkinkan peretas mengakses data terlarang yang seharusnya aman. Sedangkan CVE-2025-48572 adalah kerentanan peningkatan tingkat akses (privilege escalation) yang memberikan kendali penuh kepada aplikasi berbahaya.
Google telah merilis perbaikan untuk kedua celah keamanan tersebut. Namun, pembaruan keamanan ini hanya tersedia untuk pengguna Android 13, 14, 15, dan 16. Sayangnya, bagi miliaran pengguna yang masih menggunakan versi sistem operasi di bawahnya, perbaikan tersebut dipastikan tidak akan pernah tiba.
Analisis dan Data Tambahan
Ketergantungan pada sistem operasi lawas menjadi masalah struktural dalam ekosistem keamanan siber mobile. Banyak pengguna terhambat oleh keterbatasan perangkat keras yang tidak mendukung pembaruan OS terbaru, atau karena produsen perangkat tidak lagi memberikan dukungan (end-of-life). Hal ini menciptakan dua kelas pengguna: mereka yang terlindungi dan mereka yang terus terpapar risiko tanpa solusi resmi.
Ancaman mobile phishing atau mishing berkembang pesat karena keberhasilan penipuan di platform perpesanan dan media sosial. Penyerang tidak lagi mengandalkan email saja, tetapi juga SMS, WhatsApp, dan notifikasi aplikasi lain yang mengarahkan pengguna ke situs phishing. Karena aktivitas di ponsel mencakup perbankan, belanja, dan komunikasi pribadi, satu klik pada tautan jahat dapat mengakibatkan kerugian finansial dan pencurian identitas yang masif.
Studi kasus baru-baru ini menunjukkan peningkatan serangan banking trojan yang menyamar sebagai aplikasi layanan publik atau game populer. Ketika aplikasi terinstal, malware ini meminta izin akses yang luas, termasuk layanan aksesibilitas, untuk merekam keystroke dan menangkap layar. Teknik ini memungkinkan penyerang mencuri OTP (One Time Password) secara real-time, mengalahkan lapisan keamanan autentikasi dua faktor yang seharusnya aman.
Untuk pengguna Android versi lama, langkah mitigasi menjadi krusial. Mengandalkan patch keamanan dari Google bukan lagi pilihan. Pengguna harus aktif membatasi instalasi dari sumber tidak dikenal (unknown sources), menggunakan aplikasi antivirus tepercaya, dan secara berkala meninjau izin aplikasi yang terinstal. Kesadaran digital adalah pertahanan terakhir ketika sistem operasi sudah tidak menerima dukungan.
Penutup
Ancaman digital di perangkat seluler bukan lagi sekadar kemungkinan, melainkan kenyataan yang terjadi setiap hari. Jangan biarkan kenyamanan menggunakan perangkat lama mengorbankan keamanan data pribadi Anda. Tingkatkan kewaspadaan, batasi akses aplikasi yang mencurigakan, dan selalu prioritaskan pembaruan keamanan jika tersedia. Keputusan untuk bertindak proaktif hari ini akan menentukan seberapa aman jejak digital Anda di masa depan.
Baca juga Info Gadget lainnya di Info Gadget terbaru
Penulis Berpengalaman 5 tahun.