Kaspersky klaim blokir 79.442 serangan malware seluler

PC dan laptop
Sumber :
  • PC World Wide

Gadget – Selama paruh pertama tahun 2022, Kaspersky telah berhasil mendeteksi dan memblokir sebanyak 79.442 serangan malware yang menargetkan perangkat seluler di Indonesia (tidak termasuk adware dan riskware). Jumlah tersebut turun 66% dibandingkan 232.483 deteksi pada periode yang sama tahun lalu.

5 Tanda HP Android Anda Terancam Bahaya, Jangan Abaikan Peringatan Google!

Namun, masih terlalu dini untuk menganggap ancaman mobile malware tidak berbahaya. Kaspersky melihat kemampuan penjahat siber untuk menyebarkan elemen berbahaya ini dengan menciptakan skema yang semakin beragam.

Hal ini dibuktikan dengan temuan Kaspersky bahwa banyak aplikasi palsu yang berbeda didistribusikan melalui toko aplikasi resmi. Tidak jarang aplikasi yang diterbitkan di toko disertai dengan peringkat yang sempurna dengan semua ulasan palsu positif yang diposting di halaman.

Waspada! Hapus Segera Aplikasi Android Ini, Dapat Menguras Rekening Anda!

Selain itu, untuk enam bulan pertama tahun 2022 saja, Indonesia berada di peringkat ke-4 secara global dalam hal ancaman seluler.

“Pakar keamanan kami baru-baru ini mengungkapkan kampanye kriminal siber aktif yang menargetkan pengguna perangkat seluler di wilayah Asia Tenggara – Harly, Anubis, dan Roaming Mantis. Harly adalah Trojan Subscriber yang menargetkan pengguna di negara-negara Asia Tenggara. Trojan tersebut dapat membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Anubis menggabungkan Trojan mobile banking dengan fungsionalitas ransomware untuk memeras lebih banyak uang dari korbannya sementara Roaming Mantis, merupakan kelompok terkenal yang secara aktif menargetkan pengguna Android dan iOS,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Minecraft Java Edition 1.19 APK Gratis Terbaru Oktober 2024: Download & Mulai Petualanganmu Sekarang!

“Ini menunjukkan bahwa terlepas dari jenis perangkat yang kita gunakan, penjahat dunia maya dapat menginfeksi ponsel cerdas kita, kemudian mencuri semua data dan uang di dalamnya, dan bahkan mengakses atau bahkan menghapus pesan, email, foto pribadi, dan lainnya. Dengan pekerjaan jarak jauh hibrida yang juga memungkinkan karyawan untuk mengakses email kerja melalui perangkat seluler mereka, risiko keamanan semakin meluas baik untuk individu hingga pelanggaran tingkat perusahaan. Hal tersebut dapat dihindari jika kita melakukan tindakan dasar seperti menginstal solusi keamanan yang sah di ponsel cerdas kita,” tambah Yeo.

BYOD pasca-pandemi di perusahaan

Saat ini, banyak perusahaan mengizinkan penggunaan perangkat pribadi untuk tujuan bisnis – mulai dari panggilan bisnis yang dilakukan di telepon pribadi hingga koneksi jaringan perusahaan di laptop rumah. Jenis kebijakan ini dikenal sebagai Bring Your Own Device (BYOD). Setelah wabah yang memupuk sistem kerja yang lebih fleksibel, praktik ini kini semakin meluas secara global dan di Indonesia.

Sebuah survei mengungkapkan bahwa Indonesia memiliki proporsi yang besar (35%) dalam hal penggunaan perangkat pribadi untuk bekerja dari rumah. Bagi perusahaan yang tidak memiliki kebijakan BYOD, ini dapat menjadi ancaman serius. Alih-alih membawa perangkat Anda sendiri, kebijakan dapat dengan cepat berubah menjadi Membawa bahaya bagi Anda sendiri.

Seiring pekerjaan sistem hibrida dan jarak jauh terus menjadi norma pascapandemi, perusahaan kini menghadapi kebutuhan untuk memikirkan kembali dan mendefinisikan ulang kebijakan Bring Your Own Device (BYOD) mereka. Jika tidak, mereka menghadapi kemungkinan risiko keamanan lebih jauh.

Perangkat seluler adalah rute lain bagi malware untuk memasuki jaringan perusahaan. Sebagian besar bisnis telah berinvestasi dalam keamanan yang melindungi semua titik akhir dalam jaringan perusahaan mereka – ditambah firewall yang mencegah akses eksternal yang tidak sah ke sistem perusahaan. Namun, mengaktifkan akses – ke sistem dan data bisnis, dari perangkat seluler – berarti ponsel cerdas dan tablet akan secara efektif melewati firewall pelindung. Jika perangkat tersebut terinfeksi malware, itu akan menimbulkan masalah keamanan dalam jaringan perusahaan.

Pengaturan ini juga menimbulkan bahaya dari pencampuran data perusahaan dan data pribadi di satu perangkat. Setiap kali data pribadi dan data perusahaan disimpan di perangkat seluler yang sama, ada kemungkinan risiko keamanan. Memisahkan data perusahaan dan data pribadi pengguna dapat membantu bisnis menerapkan langkah-langkah keamanan khusus untuk informasi rahasia dan penting bisnis mereka.

BYOD juga memberi Anda lebih banyak platform untuk dikelola. Dengan rata-rata karyawan sekarang menggunakan dua atau tiga perangkat seluler yang berbeda untuk mengakses jaringan perusahaan, BYOD memberikan tantangan kepada departemen TI dan keamanan karena harus menerapkan dan mengelola keamanan seluler di berbagai perangkat dan sistem operasi yang hampir tak terbatas, termasuk Android, iOS, Windows Phone, Windows Seluler, BlackBerry, Symbian.

Selain itu, karyawan kelas atas dapat menjadi korban spionase dunia maya. Misalnya, pada tahun 2020 Kaspersky menemukan implan Android baru yang digunakan oleh Transparent Tribe untuk memata-matai perangkat seluler. Itu didistribusikan di India dengan menyamar sebagai aplikasi terkait porno dan aplikasi pelacakan COVID-19 nasional palsu. Aplikasi ini dapat mengunduh aplikasi baru ke telepon, mengakses pesan SMS, mikrofon, log panggilan, melacak lokasi perangkat dan menghitung serta mengunggah file ke server eksternal dari telepon.

Transparan Tribe bukan satu-satunya contoh; kampanye serupa lainnya terdeteksi oleh peneliti Kaspersky selama bertahun-tahun – misalnya, seperti GravityRAT, Origami Elephant, dan SideCopy.

Gagasan utama di balik keamanan BYOD yang tepat adalah bahwa perangkat pribadi harus diperlakukan dengan cara yang sama seperti perangkat milik perusahaan. Demikian juga, laptop dan ponsel cerdas yang digunakan di luar perimeter perusahaan harus dilindungi seperti yang ada di balik firewall dan solusi perlindungan jaringan di kantor. Beberapa metode tradisional tidak berlaku lagi, seperti, misalnya, kontrol web yang diterapkan secara terpusat hanya untuk jaringan perusahaan.

Departemen TI harus ingat bahwa di lingkungan modern, karyawan akan bekerja dengan data perusahaan di mana pun mereka mau, di berbagai perangkat. Apa yang harus dilakukan adalah kontrol yang tepat dari perangkat lunak dan aplikasi, web dan email serta perlindungan atas kehilangan/pencurian dari malware menggunakan metode modern.