Perusahaan keamanan cloud Zscaler mengungkap fakta mencengangkan (foto; x @zscaler)JAKARTA - Sebuah laporan terbaru dari perusahaan keamanan cloud Zscaler mengungkap fakta mencengangkan: lebih dari 42 juta aplikasi Android berbahaya telah diunduh dari Google Play sepanjang 2024 hingga 2025. Laporan ini menyoroti meningkatnya ancaman dari trojan dan spyware yang kini semakin sering lolos dari sistem pertahanan Google.Selama ini, toko aplikasi resmi seperti Google Play selalu digadang-gadang memiliki sistem keamanan ketat untuk mencegah masuknya malware. Namun, realitasnya tidak sesempurna itu. Zscaler mencatat bahwa aplikasi-aplikasi berbahaya tersebut berhasil diunduh lebih dari 40 juta kali antara Juni 2024 hingga Mei 2025.Tak hanya itu, perusahaan juga mencatat adanya peningkatan 67% serangan malware terhadap perangkat mobile dibanding tahun sebelumnya — dengan jenis serangan paling dominan berupa spyware dan trojan perbankan.“Untuk melancarkan aksinya, para pelaku kejahatan siber menggunakan trojan phishing dan aplikasi berbahaya yang dirancang mencuri informasi finansial serta kredensial login,” kata Zscaler. Menariknya, sekitar 55% serangan ini menargetkan pengguna di Amerika Serikat, Kanada, dan India.Tiga malware paling berbahaya yang disebut dalam laporan itu adalah:Anatsa, trojan yang pertama kali muncul pada 2020 dan kini mampu mencuri data dari lebih dari 831 lembaga keuangan dan platform kripto.Void, malware yang menyasar Android TV box dan telah menginfeksi setidaknya 1,6 juta perangkat, kebanyakan yang masih menggunakan sistem AOSP versi lama.Xnotice, trojan akses jarak jauh (remote access trojan) baru yang menargetkan pencari kerja di industri minyak dan gas.Cara Melindungi DiriMeski Google Play tetap menjadi tempat paling aman untuk mengunduh aplikasi, pengguna tetap harus waspada. Beberapa langkah sederhana bisa membantu mengurangi risiko:Unduh hanya dari toko resmi seperti Google Play.Periksa ulasan dan pengembang aplikasi. Aplikasi dengan banyak keluhan biasanya pertanda bahaya.Hindari menginstal APK dari sumber tidak jelas — termasuk file yang dikirim lewat email atau situs tak resmi.Dalam ekosistem digital yang makin kompleks, keamanan bukan lagi soal sistem, tapi juga soal kesadaran pengguna. Dunia siber makin licik, dan satu klik yang salah bisa jadi tiket masuk bagi peretas ke ponselmu.Mungkin Google sudah lebih tangguh, tapi para hacker pun makin cerdas. Jadi, sebelum unduh apa pun — baca dulu, pikir dua kali.