Serangan siber terhadap aplikasi mobile banking makin agresif memasuki 2026. Laporan terbaru bertajuk “2026 Banking Heist Report” dari Zimperium menyoroti tren yang mengkhawatirkan: malware perbankan seluler menyasar aplikasi keuangan secara masif di berbagai negara.
Dalam laporan tersebut, disebutkan lebih dari 1.200 aplikasi keuangan di sekitar 90 negara menjadi target. Angka ini menggambarkan bahwa penjahat siber tidak lagi memilih korban secara acak, melainkan membidik ekosistem finansial digital yang dipakai sehari-hari oleh jutaan orang.
Peneliti zLabs Zimperium mengidentifikasi puluhan keluarga malware yang aktif. Mereka mencatat adanya percepatan kampanye penipuan, termasuk peningkatan serangan yang “bermain halus” agar tidak terdeteksi oleh perlindungan konvensional di perangkat pengguna.
Modusnya juga berkembang. Penipuan tidak berhenti pada pencurian kredensial seperti username dan password. Trojan perbankan modern disebut mampu membajak sesi yang sah, mencegat proses autentikasi, bahkan mengintersep komunikasi yang seharusnya menjadi lapisan keamanan, seperti panggilan atau verifikasi.
Masalahnya, banyak serangan terjadi di sisi perangkat (on-device). Artinya, penyerang mencoba mengendalikan pengalaman pengguna di ponsel—membuat transaksi tampak normal, padahal sedang “dikawinkan” dengan aksi jahat di belakang layar.
Laporan itu juga menyoroti faktor kecerdasan buatan yang mempercepat skala serangan. Dengan AI, pelaku bisa membangun kampanye canggih dalam waktu singkat, menyesuaikan pesan, tampilan, dan pola serangan agar makin meyakinkan serta sulit dibedakan dari interaksi resmi.
Secara geografis, Amerika Serikat disebut sebagai salah satu target terbesar, tetapi tren globalnya menunjukkan semua negara berpotensi terdampak karena aplikasi finansial kini punya pola penggunaan yang mirip: login cepat, notifikasi real-time, dan transaksi instan.
Beberapa keluarga malware dominan disebut menyumbang porsi besar serangan yang teridentifikasi. Laporan juga mengingatkan bahwa sebagian malware mulai memadukan fitur pemerasan finansial, termasuk skenario mirip ransomware yang dapat mengunci data pada perangkat korban.
Bagi lembaga keuangan, pesan utamanya adalah: keamanan aplikasi perlu ditingkatkan dari sisi desain dan proteksi internal, bukan hanya mengandalkan edukasi pengguna. Rekomendasinya mencakup pencegahan reverse engineering, verifikasi integritas kode, serta pemantauan ancaman yang menyesuaikan karakter perangkat pengguna.
Kesimpulannya cukup tegas: perlindungan standar tidak lagi memadai menghadapi penipuan mobile banking yang makin canggih. Di era transaksi serba cepat, satu klik yang salah bisa jadi “transfer tanpa pamit”—dan bank, regulator, serta pengguna sama-sama harus naik level untuk menutup celahnya.
