Connect with us

Teknologi

Mobile Malware Masih Intai Perangkat Seluler di Indonesia

Lanskap ancaman seluler secara keseluruhan (termasuk adware dan riskware) di Asia Tenggara selama enam bulan pertama 2022/Ilustrasi : Kaspersky

GlobalReview-Jakarta-Selama paruh pertama tahun 2022, Kaspersky-perusahaan global cybersecurity telah berhasil mendeteksi dan memblokir sebanyak 79.442 serangan malware yang menargetkan perangkat seluler di Indonesia (tidak termasuk adware dan riskware). Jumlah tersebut turun 66% dibandingkan 232.483 deteksi pada periode yang sama tahun lalu. Namun, masih terlalu dini untuk menganggap ancaman mobile malware tidak berbahaya.

Kaspersky melihat kemampuan penjahat siber untuk menyebarkan elemen berbahaya ini dengan menciptakan skema yang semakin beragam. Hal ini dibuktikan dengan temuan Kaspersky bahwa banyak aplikasi palsu yang berbeda didistribusikan melalui toko aplikasi resmi. Tidak jarang aplikasi yang diterbitkan di toko disertai dengan peringkat yang sempurna dengan semua ulasan palsu positif yang diposting di halaman.

Selain itu, untuk enam bulan pertama tahun 2022 saja, Indonesia berada di peringkat ke-4 secara global dalam hal ancaman seluler. “Pakar keamanan kami baru-baru ini mengungkapkan kampanye kriminal siber aktif yang menargetkan pengguna perangkat seluler di wilayah Asia Tenggara – Harly, Anubis, dan Roaming Mantis. Harly adalah Trojan Subscriber yang menargetkan pengguna di negara-negara Asia Tenggara. Trojan tersebut dapat membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Anubis menggabungkan Trojan mobile banking dengan fungsionalitas ransomware untuk memeras lebih banyak uang dari korbannya sementara Roaming Mantis, merupakan kelompok terkenal yang secara aktif menargetkan pengguna Android dan iOS,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

“Ini menunjukkan bahwa terlepas dari jenis perangkat yang kita gunakan, penjahat dunia maya dapat menginfeksi ponsel cerdas kita, kemudian mencuri semua data dan uang di dalamnya, dan bahkan mengakses atau bahkan menghapus pesan, email, foto pribadi, dan lainnya. Dengan pekerjaan jarak jauh hibrida yang juga memungkinkan karyawan untuk mengakses email kerja melalui perangkat seluler mereka, risiko keamanan semakin meluas baik untuk individu hingga pelanggaran tingkat perusahaan. Hal tersebut dapat dihindari jika kita melakukan tindakan dasar seperti menginstal solusi keamanan yang sah di ponsel cerdas kita,” tambah Yeo.

Saat ini, banyak perusahaan mengizinkan penggunaan perangkat pribadi untuk tujuan bisnis – mulai dari panggilan bisnis yang dilakukan di telepon pribadi hingga koneksi jaringan perusahaan di laptop rumah. Jenis kebijakan ini dikenal sebagai Bring Your Own Device (BYOD). Setelah wabah yang memupuk sistem kerja yang lebih fleksibel, praktik ini kini semakin meluas secara global dan di Indonesia.

Sebuah survei mengungkapkan bahwa Indonesia memiliki proporsi yang besar (35%) dalam hal penggunaan perangkat pribadi untuk bekerja dari rumah. Bagi perusahaan yang tidak memiliki kebijakan BYOD, ini dapat menjadi ancaman serius. Alih-alih membawa perangkat Anda sendiri, kebijakan dapat dengan cepat berubah menjadi Membawa bahaya bagi Anda sendiri.

Seiring pekerjaan sistem hibrida dan jarak jauh terus menjadi norma pascapandemi, perusahaan kini menghadapi kebutuhan untuk memikirkan kembali dan mendefinisikan ulang kebijakan Bring Your Own Device (BYOD) mereka. Jika tidak, mereka menghadapi kemungkinan risiko keamanan lebih jauh.

Perangkat seluler adalah rute lain bagi malware untuk memasuki jaringan perusahaan. Sebagian besar bisnis telah berinvestasi dalam keamanan yang melindungi semua titik akhir dalam jaringan perusahaan mereka – ditambah firewall yang mencegah akses eksternal yang tidak sah ke sistem perusahaan. Namun, mengaktifkan akses – ke sistem dan data bisnis, dari perangkat seluler – berarti ponsel cerdas dan tablet akan secara efektif melewati firewall pelindung. Jika perangkat tersebut terinfeksi malware, itu akan menimbulkan masalah keamanan dalam jaringan perusahaan.

Pengaturan ini juga menimbulkan bahaya dari pencampuran data perusahaan dan data pribadi di satu perangkat. Setiap kali data pribadi dan data perusahaan disimpan di perangkat seluler yang sama, ada kemungkinan risiko keamanan. Memisahkan data perusahaan dan data pribadi pengguna dapat membantu bisnis menerapkan langkah-langkah keamanan khusus untuk informasi rahasia dan penting bisnis mereka.*

 

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

More in Teknologi