indoposnews.co.id – Pertumbuhan ekonomi digital Indonesia mendorong aplikasi mobile menjadi infrastruktur utama berbagai layanan penting. Mulai perbankan digital, dompet elektronik, e-commerce, transportasi daring, hingga layanan pemerintahan. Namun, pesatnya adopsi aplikasi mobile juga membuka ruang baru bagi ancaman siber makin kompleks, dan terorganisasi.
Memasuki 2026, lanskap ancaman siber terhadap aplikasi mobile diperkirakan didominasi sepuluh vektor serangan utama beroperasi langsung di sisi klien atau perangkat pengguna. Berbeda dengan pola serangan tradisional menyasar server, dan pusat data, serangan modern justru mengeksploitasi kepercayaan aplikasi terhadap perangkat, sesi, dan perilaku pengguna.
Salah satu ancaman utama automated bot attacks. Bot generasi terbaru mampu meniru perilaku manusia secara meyakinkan. Mulai login massal, pembuatan akun palsu, hingga transaksi otomatis dalam skala besar. Serangan itu, sering sulit dibedakan dari aktivitas pengguna sah, berpotensi menimbulkan kerugian finansial, dan gangguan operasional.
Baca juga: Penghuni Baru LQ45, Segini Bobot BREN
Ancaman berikutnya account takeover, dan credential stuffing. Di mana, pelaku memanfaatkan kredensial yang bocor untuk mengambil alih akun pengguna. Dalam banyak kasus, serangan baru terdeteksi setelah dana berpindah atau data akun diubah secara ilegal. Serangan overlay, dan screen injection juga menjadi perhatian serius, khususnya pada aplikasi keuangan.
Melalui aplikasi berbahaya, pelaku menampilkan antarmuka palsu di atas aplikasi resmi sehingga pengguna tanpa sadar menyerahkan PIN, kata sandi, atau data pembayaran. Vektor lain tidak kalah berbahaya adalah API abuse. Dengan memanfaatkan celah komunikasi antara aplikasi dan backend, penyerang dapat menjalankan transaksi ilegal atau mengakses data sensitif, sementara permintaan terlihat dari aplikasi sah.
Selain itu, session hijacking dan device spoofing menunjukkan bagaimana kepercayaan aplikasi terhadap sesi, dan perangkat dapat disalahgunakan. Teknik itu, memungkinkan pelaku menyamar sebagai pengguna atau perangkat terpercaya untuk melewati autentikasi. Ancaman makin kompleks dengan kehadiran malware mobile, dan penyalahgunaan layanan aksesibilitas.
Baca juga: Menjadi Incaran Akuisisi, Keuangan Dua Putra Kembang-kempis
Malware modern tidak hanya mencuri data, tetapi juga mampu mengendalikan perangkat, dan memantau aktivitas pengguna secara diam-diam. Risiko itu, diperparah praktik tampering, dan app repackaging. Di mana, aplikasi resmi dimodifikasi, dan disebarkan ulang dengan kode berbahaya. Sementara itu, man-in-the-middle attacks masih menjadi ancaman serius, terutama saat pengguna terhubung ke jaringan tidak aman.
Di sisi lain, pemanfaatan kecerdasan buatan dalam AI-assisted fraud, dan social engineering membuat penipuan makin personal, dan sulit dikenali. Menanggapi tren itu, Jan Sysmans, Mobile App Security Evangelist, Appdome, mengatakan tantangan utama bukan hanya banyaknya vektor serangan, tetapi juga kecepatan, dan tingkat otomatisasi ancaman mobile saat ini.
“Serangan terhadap aplikasi mobile kini berjalan secara real-time, dan sepenuhnya otomatis. Mereka tidak menunggu respons manusia, sehingga pendekatan keamanan konvensional menjadi makin tidak relevan,” ujar Jan.
Baca juga: Efisiensi, Prima Globalindo Jual Saham JAYA Rp44 Miliar
Ia menambahkan, masih banyak organisasi mengandalkan proses manual, dan sistem keamanan terfragmentasi antara tim pengembang, keamanan, dan pencegahan penipuan. “Ketika sistem, dan tim bekerja secara terpisah, respons terhadap serangan berskala besar menjadi lambat, dan tidak konsisten,” katanya.
Menurut Jan, organisasi perlu mengadopsi arsitektur pertahanan aplikasi mobile tertanam langsung dalam aplikasi, mampu memantau integritas aplikasi, perilaku runtime, identitas perangkat, dan aktivitas pengguna secara berkelanjutan. “Dengan pertahanan terintegrasi di sisi klien, ancaman dapat dihentikan sebelum berdampak ke backend, dan pengguna dalam skala luas,” tutupnya. (abg)
