Laporan terbaru Kaspersky menunjukkan bahwa lebih dari 15 juta upaya penyebaran malware yang menyamar sebagai VPN terdeteksi dalam periode Oktober 2024 hingga September 2025.
Target utamanya: pengguna muda yang sering mencari VPN cepat, gratis, atau versi “mod” yang beredar di luar toko aplikasi resmi.
VPN Palsu Jadi Magnet Malware
Menurut analisis Kaspersky, ancaman dalam aplikasi VPN abal-abal datang dalam berbagai bentuk.
Selama setahun pengamatan, tiga tipe serangan paling dominan adalah:
Adware – 284.261 temuan, biasanya menampilkan iklan beruntun dan diam-diam memantau aktivitas perangkat.
Trojan – 234.283 kasus, jauh lebih berbahaya karena dapat mencuri data, password, hingga mengendalikan perangkat dari jarak jauh.
Downloader – 197.707 deteksi, yang bertugas mengunduh dan memasang malware lain tanpa diketahui pengguna.
Tak hanya aplikasi, pelaku juga menggencarkan phishing dengan meniru halaman login VPN premium.
Situs palsu ini dibuat sangat mirip dengan tampilan asli, sehingga banyak pengguna muda terkecoh dan memasukkan email serta password mereka.
Kesadaran Privasi Tinggi, Tapi Celah Tetap Terbuka
Kaspersky menyebut Gen Z sebagai kelompok paling aktif menggunakan alat privasi dibanding generasi lainnya.
Mereka ingin anonimitas saat berselancar, aman saat memakai Wi-Fi publik, serta lepas dari pelacakan iklan.
Namun, kebiasaan ingin serba cepat dan serba gratis membuat mereka rentan.
“Gen Z mengutamakan kenyamanan. Itu dimanfaatkan penjahat siber dengan menawarkan VPN crack yang terlihat menggiurkan,” jelas Evgeny Kuskov, pakar keamanan Kaspersky.
Banyak pengguna muda tak sadar bahwa aplikasi yang mereka pasang justru memberikan akses luas kepada pelaku serangan.
Edukasi Melalui Permainan
Untuk mendekati Gen Z dengan cara yang lebih efektif, Kaspersky merilis gim edukasi interaktif bertajuk Case 404.
Pemain diajak menghadapi berbagai skenario unduhan mencurigakan, link tipu-tipu, dan aplikasi palsu.
Tujuannya agar mereka dapat mengenali ancaman digital dengan cara yang lebih menyenangkan dan relevan.
Setelah menyelesaikan permainan, pengguna memperoleh penawaran khusus untuk paket keamanan Kaspersky Premium, yang mencakup VPN dan perlindungan malware real-time.
Tips Menghindari VPN Palsu
Kaspersky memberikan sejumlah langkah agar pengguna bisa tetap aman:
Instal VPN dari toko aplikasi resmi, seperti Google Play atau App Store.
Hindari versi bajakan atau crack, karena sering disisipi spyware dan backdoor.
Bandingkan review dari sumber tepercaya, termasuk laporan uji coba independen.
Periksa izin aplikasi, VPN tak seharusnya meminta akses ke kamera, kontak, atau mikrofon.
Gunakan paket keamanan komprehensif untuk mendeteksi malware dan phishing sejak awal.
