Foto: Kaspersky
Asia Pasifik menjadi salah satu target utama kejahatan siber berkedok aplikasi VPN gratis. Bila dibandingkan dengan Q2 di tahun 2024., terjadi peningkatan kasus hingga 2,5 kali lipat di Q3. Aplikasi-aplikasi VPN palsu yang berisi malware dan program berbahaya ini terus mengalami lonjakan hingga Q4 tahun ini.
VPN (Virtual Private Network) adalah layanan yang dimaksudkan untuk menawarkan keamanan dan privasi kepada pengguna dengan menyembunyikan alamat IP mereka. Hasilnya adalah Penyedia Layanan Internet (ISP) dan pihak ketiga lainnya tidak dapat melihat situs web mana yang dikunjungi pengguna atau data apa yang dikirim dan diterima.
Fungsi VPN yang populer bagi pengguna individu adalah kemampuan untuk "mengubah" lokasi dengan beralih ke server di negara lain. Fitur ini memungkinkan akses ke konten web yang dibatasi secara geografis seperti acara di paltform layanan streaming.
Penjahat siber memanfaatkan pengguna yang ingin menggunakan layanan VPN gratis. Pada bulan Mei 2024, penegak hukum membongkar botnet (jaringan perangkat komputer yang dibajak) yang dikenal sebagai 911 S5.
Beberapa layanan VPN gratis seperti MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, dan ShineVPN, digunakan untuk membuat botnet ini. Pengguna yang memasang aplikasi VPN ini mengubah perangkat mereka menjadi server proxy yang menyalurkan traffic milik orang lain.
Jaringan berbahaya ini menjangkau 19 juta alamat IP unik di lebih dari 190 negara di seluruh dunia, menjadikannya botnet terbesar yang pernah dibuat. Admin botnet menjual akses ke server proxy yang terpasang di perangkat pengguna dengan aplikasi yang terinfeksi kepada penjahat siber lainnya, dan skema ini digunakan untuk serangan dunia maya, pencucian uang, dan penipuan massal.
Berdasarkan paparan yang diungkap oleh seorang pakar keamanan di Kaspersky bernama Vasilly Kolesnikov, permintaan terhadap aplikasi VPN di semua platform, termasuk smartphone dan laptop/komputer terus meningkat. Sebagian besar percaya bahwa semua aplikasi VPN gratis di Google Play aman.
“Agar tetap aman, pengguna harus tetap waspada terhadap ancaman ini dan menggunakan solusi keamanan, beserta layanan VPN yang andal dan tepercaya,” tutup Vasily Kolesnikov.
