Ototekno

Ancaman Mobile Malware Masih Mengintai Indonesia di Paruh Pertama 2022

Meskipun mobile malware pada umumnya menargetkan data pribadi, namun ini dapat meningkatkan risiko bagi perusahaan dengan kebijakan BYOD (bring your own device)

Selama paruh pertama tahun 2022, Kaspersky telah berhasil mendeteksi dan memblokir sebanyak 79.442 serangan malware yang menargetkan perangkat seluler di Indonesia (tidak termasuk adware dan riskware). Jumlah tersebut turun 66 persen dibandingkan 232.483 deteksi pada periode yang sama tahun lalu.

Mungkin anda suka

Namun, masih terlalu dini untuk menganggap ancaman mobile malware tidak berbahaya. Kaspersky melihat kemampuan penjahat siber untuk menyebarkan elemen berbahaya ini dengan menciptakan skema yang semakin beragam.

Hal ini dibuktikan dengan temuan Kaspersky bahwa banyak aplikasi palsu yang berbeda didistribusikan melalui toko aplikasi resmi. Tidak jarang aplikasi yang diterbitkan di toko disertai dengan peringkat yang sempurna dengan semua ulasan palsu positif yang diposting di halaman.

Selain itu, untuk enam bulan pertama tahun 2022 saja, Indonesia berada di peringkat keempat secara global dalam hal ancaman seluler.

“Pakar keamanan kami baru-baru ini mengungkapkan kampanye kriminal siber aktif yang menargetkan pengguna perangkat seluler di wilayah Asia Tenggara – Harly, Anubis, dan Roaming Mantis,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Ia menjelaskan, Harly adalah Trojan Subscriber yang menargetkan pengguna di negara-negara Asia Tenggara. Trojan tersebut dapat membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka.

Sedangkan Anubis menggabungkan Trojan mobile banking dengan fungsionalitas ransomware untuk memeras lebih banyak uang dari korbannya. Sementara Roaming Mantis, merupakan kelompok terkenal yang secara aktif menargetkan pengguna Android dan iOS.

“Ini menunjukkan bahwa terlepas dari jenis perangkat yang kita gunakan, penjahat dunia maya dapat menginfeksi ponsel cerdas kita, kemudian mencuri semua data dan uang di dalamnya, dan bahkan mengakses atau bahkan menghapus pesan, email, foto pribadi, dan lainnya,” ujar Yeo.

“Dengan pekerjaan jarak jauh hibrida yang juga memungkinkan karyawan untuk mengakses email kerja melalui perangkat seluler mereka, risiko keamanan semakin meluas baik untuk individu hingga pelanggaran tingkat perusahaan. Hal tersebut dapat dihindari jika kita melakukan tindakan dasar seperti menginstal solusi keamanan yang sah di ponsel cerdas kita,” lanjut dia.

BYOD pasca-pandemi di perusahaan

Saat ini, banyak perusahaan mengizinkan penggunaan perangkat pribadi untuk tujuan bisnis – mulai dari panggilan bisnis yang dilakukan di telepon pribadi hingga koneksi jaringan perusahaan di laptop rumah. Jenis kebijakan ini dikenal sebagai bring your own device (BYOD). Setelah wabah yang memupuk sistem kerja yang lebih fleksibel, praktik ini kini semakin meluas secara global dan di Indonesia.

Sebuah survei mengungkapkan bahwa Indonesia memiliki proporsi yang besar (35 persen) dalam hal penggunaan perangkat pribadi untuk bekerja dari rumah. Bagi perusahaan yang tidak memiliki kebijakan BYOD, ini dapat menjadi ancaman serius. Alih-alih membawa perangkat Anda sendiri, kebijakan dapat dengan cepat berubah menjadi Membawa bahaya bagi Anda sendiri.

Seiring pekerjaan sistem hibrida dan jarak jauh terus menjadi norma pascapandemi, perusahaan kini menghadapi kebutuhan untuk memikirkan kembali dan mendefinisikan ulang kebijakan BYOD mereka. Jika tidak, mereka menghadapi kemungkinan risiko keamanan lebih jauh.

Perangkat seluler adalah rute lain bagi malware untuk memasuki jaringan perusahaan. Sebagian besar bisnis telah berinvestasi dalam keamanan yang melindungi semua titik akhir dalam jaringan perusahaan mereka – ditambah firewall yang mencegah akses eksternal yang tidak sah ke sistem perusahaan.

Namun, mengaktifkan akses – ke sistem dan data bisnis, dari perangkat seluler – berarti ponsel cerdas dan tablet akan secara efektif melewati firewall pelindung. Jika perangkat tersebut terinfeksi malware, itu akan menimbulkan masalah keamanan dalam jaringan perusahaan.

Pengaturan ini juga menimbulkan bahaya dari pencampuran data perusahaan dan data pribadi di satu perangkat. Setiap kali data pribadi dan data perusahaan disimpan di perangkat seluler yang sama, ada kemungkinan risiko keamanan. Memisahkan data perusahaan dan data pribadi pengguna dapat membantu bisnis menerapkan langkah-langkah keamanan khusus untuk informasi rahasia dan penting bisnis mereka.

BYOD juga memberi Anda lebih banyak platform untuk dikelola. Dengan rata-rata karyawan sekarang menggunakan dua atau tiga perangkat seluler yang berbeda untuk mengakses jaringan perusahaan, BYOD memberikan tantangan kepada departemen TI dan keamanan karena harus menerapkan dan mengelola keamanan seluler di berbagai perangkat dan sistem operasi yang hampir tak terbatas, termasuk Android, iOS, Windows Phone, Windows Seluler, BlackBerry, dan Symbian

Selain itu, karyawan kelas atas dapat menjadi korban spionase dunia maya. Misalnya, pada tahun 2020, Kaspersky menemukan implan Android baru yang digunakan oleh Transparent Tribe untuk memata-matai perangkat seluler. Itu didistribusikan di India dengan menyamar sebagai aplikasi terkait porno dan aplikasi pelacakan COVID-19 nasional palsu.

Aplikasi ini dapat mengunduh aplikasi baru ke telepon, mengakses pesan SMS, mikrofon, log panggilan, melacak lokasi perangkat dan menghitung serta mengunggah file ke server eksternal dari telepon.

Transparan Tribe bukan satu-satunya contoh; kampanye serupa lainnya terdeteksi oleh peneliti Kaspersky selama bertahun-tahun – misalnya, seperti GravityRAT, Origami Elephant, dan SideCopy.

Gagasan utama di balik keamanan BYOD yang tepat adalah bahwa perangkat pribadi harus diperlakukan dengan cara yang sama seperti perangkat milik perusahaan. Demikian juga, laptop dan ponsel cerdas yang digunakan di luar perimeter perusahaan harus dilindungi seperti yang ada di balik firewall dan solusi perlindungan jaringan di kantor.

Beberapa metode tradisional tidak berlaku lagi, seperti, misalnya, kontrol web yang diterapkan secara terpusat hanya untuk jaringan perusahaan.

Departemen TI harus ingat bahwa di lingkungan modern, karyawan akan bekerja dengan data perusahaan di mana pun mereka mau, di berbagai perangkat. Apa yang harus dilakukan adalah kontrol yang tepat dari perangkat lunak dan aplikasi, web dan email serta perlindungan atas kehilangan atau pencurian dari malware menggunakan metode modern.

Untuk membantu perusahaan mengamankan data mereka di tengah pengaturan BYOD pascapandemi, pakar Kaspersky menyarankan:

– Kebijakan keamanan yang diberlakukan secara otomatis

Aturan perusahaan tidak efisien jika hanya dicetak dan ditandatangani oleh karyawan. Seorang pekerja tidak perlu berpikir apakah aplikasi atau situs web tertentu pantas, dibatasi, atau benar-benar berbahaya. Dia biasanya tidak ahli dalam hal ini. Kontrol otomatis pada perangkat lunak, perangkat, dan web adalah satu-satunya solusi untuk mencegah hilangnya data secara tidak sengaja.

– Inventaris

Departemen TI harus tahu persis perangkat mana yang diberi hak istimewa tertentu untuk mengakses data perusahaan, dan dapat mencabut hak akses atau memblokir perangkat sepenuhnya.

– Lebih dari anti-malware

Ketika berbicara tentang perlindungan dari ancaman, perlindungan anti-malware yang efektif dan terdepan di industri adalah suatu keharusan, tetapi itu saja tidak dapat menjamin keamanan. Sementara mesin anti-virus tradisional baik-baik saja dengan malware generik, serangan yang ditargetkan memerlukan teknik yang lebih canggih.

Di antaranya adalah solusi yang dirancang untuk secara langsung memerangi ancaman eksploitasi terkini dan tidak dikenal, alat dan kerangka kerja penilaian kerentanan yang secara otomatis akan menginstal dan mengontrol perangkat lunak dan mendorong pembaruan untuk aplikasi yang sangat rentan.

– Manajemen Perangkat Seluler

Kebijakan keamanan harus diterapkan di semua perangkat, apa pun platformnya, dan suite keamanan bisnis tradisional tidak mampu menerapkan aturan dan fitur keamanan untuk ponsel cerdas dan tablet. Platform seluler modern seperti Android dan iOS memang harus didukung, dan dikelola secara terpusat seperti laptop tradisional.

– Perlindungan data lebih lanjut menggunakan enkripsi

Ini mengurangi kemungkinan kehilangan data sensitif bahkan dalam kasus di mana perangkat pribadi disusupi atau dicuri.

Beri Komentar (menggunakan Facebook)

Back to top button