INGGRIS, Berita HUKUM - Seiring popularitasnya yang semakin menjulang, tak bisa dipungkiri jika Android menjadi sasaran empuk para penjahat cyber. Di sisi lain, ranah perangkat genggam pun kian dilirik untuk aktivitas mata-mata.
Dalam laporannya, perusahaan keamanan Kaspersky mamaparkan bahwa malware yang mengeksploitasi Android dengan melakukan serangan drive-by tidak terlalu terendus. Hal ini tentu sebagai hal positif.
Namun di sisi lain, banyak pengguna mencari aplikasi Android dari sumber yang mencurigakan dan tidak mengambil tindakan pencegahan ketika meluncurkan program yang tidak diketahui. Padahal semua ini memudahkan penjahat cyber untuk menginfeksi perangkat.
Tren ini didukung oleh distribusi terus menerus aplikasi berbahaya di Google Play. Tren keamanan mobile ini diamati oleh Denis Maslennikov, Analis Malware Senior Kaspersky Lab, dalam laporan Mobile Malware Evolution terbaru yang dirilis di Securelist.com.
"Prediksi Kaspersky Lab terkait mobile pada 2012 terbukti akurat: penjahat cyber terbukti memfokuskan perhatian pada platform Android yang populer dan jumlah ancaman untuk Android terus naik dengan pesat," kata Kaspersky, dalam keterangannya, Kamis (28/3).
Pada Januari 2012, Kaspersky Lab memiliki kurang dari 6 ribu sampel malware unik untuk Android dalam databasenya. Namun pada akhir tahun 2012 terdapat lebih dari 43 ribu program berbahaya yang tercatat.
"Lebih dari 99% ancaman baru yang ditemukan pada 2012 menargetkan smartphone dan tablet berbasis Android. Sementara ancaman yang menargetkan perangkat berbasis Symbian dan Blackberry atau perangkat yang mendukung versi mobile Java kurang dari 1%," lanjutnya.
Menurut Kaspersky, ancaman terbesar Android dapat dibagi menjadi tiga kelompok besar. Yakni SMS Trojan -- yang mencuri uang dengan mengirimkan SMS -- adware dan eksploitasi untuk mendapat root access yang memberi akses penuh ke perangkat dan data yang tersimpan di dalamnya.
Ada pula mobile botnet baru dengan nama Foncy yang memungkinkan penjahat cyber mengontrol perangkat mobile. Tersangka penulis botnet ini telah ditangkap oleh polisi Prancis. Para pelaku kemungkinan berhasil meraup EUR 100.000 atau sekitar Rp 1,2 miliar dari para korban.
Berburu dari Akun Bank
Meski jumlah app berbahaya baru untuk smartphone berbasis Symbian dan Blackberry lebih sedikit, beberapa app yang ada diketahui hanya menyasar akun bank korbannya.
Pada tahun lalu pakar Kaspersky Lab mencatat adanya versi baru Trojan seperti Zeus-in-the-Mobile dan SpyEye-in-the-Mobile yang menggabungkan kekuatan dengan aplikasi berbahaya pada desktop untuk mendapatkan akun bank pengguna.
Mobile malware di sini digunakan untuk mencuri pesan otorisasi dari bank, atau kode mTAN, yang dibutuhkan untuk melakukan transaksi.
Malware seperti ini juga menyembunyikan pesan dari bank sehingga pengguna tidak menerima pesan tersebut. Pengguna baru akan menyadari adanya ketidakberesan ketika mengecek saldo bank mereka.
Aktivitas Mata-mata
Kaspersky melanjutkan, perangkat mobile sekarang pun menjadi obyek serangan dan kegiatan mata-mata cyber seperti halnya desktop. Salah satu contoh malware ini adalah modul bernama FinSpy, yang dikembangkan oleh perusahaan Inggris, Gamma International, untuk aktivitas kontroversial yang disebut 'pengawasan legal'.
Kasus lainnya adalah kegiatan mata-mata Red October yang menyebar luas yang ditemukan oleh Kaspersky Lab. Beberapa modul yang digunakan oleh pelaku didesain khusus untuk mencuri data dari ponsel biasa dan smartphone seperti iPhone, BlackBerry dan Nokia.
Lebih jauh lagi, ada bukti (nama domain, kunci registrasi, dan lain-lain) yang menunjukan adanya modul Red October yang menarget perangkat mobile lain termasuk Android dan Blackberry.
Denis Maslennikov, Analis Malware Senior Kaspersky Lab, mengatakan bahwa penjahat cyber benar-benar serius menggarap ranah mobile karena perangkat ini berisi data yang lebih pribadi yang dahulu disimpan di PC.
"Pada tahun 2012 kami mencatat ribuan program jahat baru dengan tujuan mencuri informasi, mengambil uang dari akun mobile dan rekening bank dan memata-matai pengguna. Sayangnya, platform Android telah menjadi lingkungan yang cukup berbahaya dan sangat membutuhkan perlindungan," jelasnya, seperti dikutip dari detik.com.
"Prediksi untuk bisnis juga agak suram. Kegiatan mata-mata cyber tertarget dengan perhatian khusus pada data mobile, serta masalah karyawan yang menggunakan perangkat sendiri untuk mengakses data perusahaan. Semuanya menunjukkan perlunya perusahaan memiliki sistem Mobile Device Management yang efisien," Denis menandaskan.(dtk/bhc/rby)
|
