Malware Smartphone Masih Berkeliaran di Indonesia selama Semester I 2022 Malware Smartphone Masih Berkeliaran di Indonesia selama Semester I 2022 ~ Teknogav.com
Home » Malware Smartphone Masih Berkeliaran di Indonesia selama Semester I 2022

Malware Smartphone Masih Berkeliaran di Indonesia selama Semester I 2022

Teknogav.com – Data Kaspersky menunjukkan bahwa selama semester peratama tahun 2022, 79.442 serangan malware yang mengincar smartphone telah terdeteksi dan berhasil diblokir. Jumlah tersebut tidak termasuk adware dan riskware. Jika dibandingkan pada semester pertama tahun 2021 yang mencapai 232.483, maka terjadi penurunan sebesar 66%. Biasanya malware smartphone ini mengincar data pribadi, tetapi juga meningkatkan risiko bagi perusahaan yang menerapkan bring your own device (BYOD).

Kaspersky melihat kemampuan penjahat siber untuk menyebarkan unsur berbahaya malware dengan membuat skema yang makin beragam. Hal ini terlihat dari banyaknya berbagai aplikasi palsu yang didistribusikan melalui toko aplikasi resmi. Seringkali aplikasi tersebut bahkan memiliki sempurna dengan ulasan palsu positif di halaman review. Indonesia berada di peringkat ke-4 ecara global dalam hal ancaman seluler di semester awal tahun 2022.

Lanskap ancaman seluler secara keseluruhan (termasuk adware dan riskware) di Asia Tenggara selama periode enam bulan pertama tahun 2022

“Kampanye kriminal siber aktif yang menargetkan pengguna perangkat seluler di wilayah Asia Tenggara mencakup Harly, Anubis, dan Roaming Mantis. Harly adalah Trojan Subscriber yang menargetkan pengguna di negara-negara Asia Tenggara. Trojan tersebut dapat membuat pengguna berlangganan layanan berbayar tanpa sepengetahuan mereka. Anubis menggabungkan Trojan mobile banking dengan fungsionalitas ransomware untuk memeras lebih banyak uang dari korbannya. Sementara, Roaming Mantis, merupakan kelompok terkenal yang secara aktif menargetkan pengguna Android dan iOS,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS

Yeo Siang Tiong mengatakan bahwa pelaku kejahatan siber dapat menginfeksi smartphone terlepas jenis perangkat yang digunakan. Kemudian mereka mencuri data dan uang di dalamnya, bahkan mengakses atau menghapus pesan, email, foto dan lain-lain. Seiring metode kerja secara hybrid yang kini banyak diberlakukan perusahaan, karyawan dapat mengakses email kerja melalui smartphone. Hal ini juga memperluas risiko keamanan bagi individu dan juga pelanggaran tingkat persuahaan. Cara menghindari hal ini adalah dengan melakukan tindakan dasar seperti penggunaan solusi keamanan yang resmi di smartphone.

Penerapan BYOD oleh Perusahaan

Kini banyak perusahaan yang memperbolehkan penggunaan perangkat pribadi untuk tujuan bisnis, atau menerapkan kebijakan Bring Your Own Device (BYOD). Kebijakan ini memungkinkan karyawan melakukan panggilan bisnis dengan telepon pribadi dan koneksi jaringan perusahaan di laptop rumahan. Praktik ini makin meluas baik secara global dan juga di Indonesia sejak pandemi melanda.

Hasil survei mengungkapkan bahwa Indonesia memiliki proporsi 35% dalam hal penggunaan perangkat pribadi untuk bekerja dari rumah. Hal ini dapat menjadi ancaman serius bagi perusahaan yang tak memiliki kebijakan BYOD, sehingga penting untuk mendefinisikan kebijakan BYOD perusahaan. Perangkat pribadi dapat menjadi jalur bagi malware untuk mengakses jaringan perusahaan. Sebagian besar bisnis telah berinvestasi pada keamanan untuk bisa melindungi semua titik akhir dalam jaringan perusahaan. Investasi juga dilakukan pada firewall untuk mencegah akses eksternal yang tak sah ke sistem perusahaan. 

Baca juga: Tips Aman 'Work From Home' dari Palo Alto Networks

Jika akses ke sistem dan data bisnis dari perangkat pribadi diaktifkan, berarti smartphone dan tablet akan dapat melewati firewall pelindung. Tentunya hal ini akan menimbulkan masalah keamanan dalam jaringan perusahaan. Pengaturan tersebut juga membahayakan dari sisi tercampurnya data perusahaan dan data pribadi di satu perangkat. Penyimpanan data pribadi dan data perusahan di perangkat yang sama dapat menimbulkan risiko keamanan. Bisnis bisa menerapkan langkah-langkah keamanan khusus untuk informasi rahasia dan penting bisnis mereka dengan memisahkan data perusahaan dan data pribadi.

Lebih banyak platform yang dikelola ketika menerapkan BYOD, apalagi karyawan memiliki dua atau tiga perangkat berbeda untuk mengakses jaringan perusahaan. BYOD memberikan tantangan bagi departemen TI dan keamanan karena harus menerapkan dan mengeola keamanan seluler di berbagai perangkat. Apalagi perangkat tersebut pun memiliki sistem operasi yang berbeda-beda, termasuk Android dan iOS.

Karyawan kelas atas juga bisa menjadi sasaran spionase dunia maya. Kaspersky menemukan implan Android baru yang digunakan Transparent Tribe untuk memata-matai perangkat seluler di tahun 2020. Implan tersebut didistribusikan di India dengan menyamar sebagai aplikasi terkait porno dan pelacakan COVID-19 nasional. Aplikasi tersebut dapat mengunduh aplikasi baru ke smartphone, mengakses pesan SMS, mikrofon, log panggilan, dan lokasi. Selain itu juga dapat menghitung serta mengunggah file ke server eksternal. Contoh lain yang berhasil dideteksi oleh peneliti Kaspersky mencakup GravityRAT, Origami Elephant dan SideCopy.

Baca juga: Solusi VMware Terus Optimalkan Mobilitas dan Akselerasi Transformasi Digital Bisnis

Tindakan yang tepat dalam menerapkan BYOD adalah memperlakukan perangkat pribadi sama dengan memperlakukan perangkat perusahaan. Laptop dan smartphone yang digunakan di luar lingkup perusahaan pun harus dilindungi layaknya penggunaan firewall dan perlindungan jaringan kantor. Beberapa metode tradisional seperti kontrol web yang diterapkan secara terpusat hanya untuk jaringan perusahan kini tak lagi ampuh.

Tips Pengamanan Data Perusahaan Saat Menerapkan Kebijakan BYOD

Perlu diingat bahwa di lingkungan modern, karyawan bekerja dengan data perusahaan di mana saja dan di berbagai perangkat. Pengendalian perangkat lunak dan aplikasi, web dan emasil serta perlindungan atas kehilangan/pencurian dari malware harus dilakukan dengan metode modern. Berikut ini adalah saran Kaspersky untuk membantu perusahaan mengamankan data mereka saat menerapkan kebijakan BYOD:

  • Kebijakan keamanan yang diberlakukan secara otomatis. Aturan perusahaan tidak efisien jika hanya dicetak dan ditandatangani karyawan. Seorang pekerja tidak perlu berpikir apakah aplikasi atau situs web tertentu pantas, dibatasi, atau benar-benar berbahaya, karena tak semua paham. Satu-satunya solusi untuk mencegah kehilangan data secara tidak sengaja adalah kontrol otomatis pada perangkat lunak, perangkat, dan web
  • Lakukan inventaris. Departemen TI harus mengetahui persis perangkat yang perlu diberi hak istimewa tertentu untuk mengakses data perusahaan. Mereka juga dapat mencabut hak akses atau memblokir perangkat sepenuhnya.
  • Selain menerapkan anti-malware, perlu juga solusi yang dirancang untuk memerangi langsung ancaman eksploitasi terkini dan tidak dikenal. Penting untuk menggunakan alat dan kerangka kerja penilaian kerentanan yang secara otomatis menginstal dan mengendalikan perangkat lunak. Perlu juga mendorong pembaruan untuk aplikasi yang rentan.
  • Pengelolaan perangkat seluler dengan menerapkan kebijakan kemanan di semua perangkat dengan berbagai platform. Platform seluler modern seperti Android dan iOS harus didukung dan dikelola langsung secara terpusat layaknya laptop
  • Gunakan enkripsi untuk perlindungan data lebih lanjut sehingga mengurangi kemungkinkan kehilangan data sensitif jika perangkat pribadi disusupi atau dicuri

Demikianlah beberapa tips dari Kaspersky agar data dan jaringan perusahaan tetap aman saat karyawan menggunakan perangkat pribadi untuk bekerja.

Share:

Artikel Terkini