Serentetan penipuan malware banyak menargetkan pengguna perangkat smarthphone Android. Biasanya informasi pengguna dibobol dan rekening bank milik korban pun terkuras. Mengapa sasarannya adalah pengguna Android? Bagaimana pencegahannya?
Modus operandi berbeda dalam beberapa kasus, dari mulai menipu korban agar mengklik posting media sosial tentang penjualan makanan, undangan pernikahan, pemberitahuan tentang biaya transfer bank dan sebagainya. Jika penerima pesan tergerak untuk mengunduh aplikasi jahat itu tentu akan sangat berisiko termasuk kebocoran data pengguna, hingga menguras rekening korbannya.
Begitu korban mengunduh dan menginstal aplikasi yang berisi malware, malware tersebut akan memungkinkan penipu mengakses perangkat korban dari jarak jauh dan mencuri kata sandi yang tersimpan di perangkat. Mengapa sistem Android lebih rentan terhadap malware, apa yang dilakukan untuk mengatasi risiko tersebut dan apa yang dapat Anda lakukan untuk melindungi perangkat Anda?
Mengutip Channel News Asia (CNA) sistem operasi Android lebih mungkin digunakan oleh penipu karena beberapa alasan, kata Steven Scheurmann, wakil presiden regional untuk perusahaan keamanan siber ASEAN, Palo Alto Networks. “Pertama, sifat terbuka dari platform Android memungkinkan fleksibilitas dan penyesuaian yang lebih besar, sehingga memudahkan pelaku jahat untuk membuat dan mendistribusikan toko aplikasi palsu atau aplikasi tidak sah,” jelasnya.
Scheurmann mencatat bahwa pengguna Android dapat mengunduh aplikasi dari sumber selain dari Google Play Store resmi, yang meningkatkan kemungkinan aplikasi penipuan atau berbahaya. “Keterbukaan ini juga menyulitkan Google untuk mengatur dan memantau semua saluran distribusi aplikasi secara efektif,” tambahnya.
Selain itu, setiap jenis perangkat Android mungkin memiliki tata kelola yang berbeda, menambah kerumitan pengamanan perangkat. Aktor ancaman terus-menerus mencoba mengeksploitasi kerentanan dalam sistem.
Misalnya, telah terjadi lonjakan malware untuk platform Android yang mencoba menyamar sebagai aplikasi ChatGPT, menurut laporan oleh Unit 42 Jaringan Palo Alto, yang menyatukan tim konsultan keamanan siber, peneliti, dan penanggap insiden. “Varian malware ini muncul bersamaan dengan rilis OpenAI GPT-3.5, diikuti oleh GPT-4, menginfeksi korban yang tertarik menggunakan alat ChatGPT,” kata laporan itu.
Apakah sistem operasi Apple lebih aman?
Untuk iOS, pengguna hanya diperbolehkan menginstal aplikasi yang disetujui dari App Store resmi Apple. “Pendekatan ini memberi Apple kendali lebih besar atas aplikasi yang tersedia bagi pengguna, mengurangi kemungkinan malware didistribusikan melalui sumber alternatif,” kata Ryan Lo, manajer senior dalam rekayasa solusi di perusahaan teknologi F5. “Oleh karena itu, aktor jahat cenderung merancang App Store iOS palsu karena mereka memiliki kemungkinan sukses yang lebih rendah.”
Namun, Paul Wilcox, Wakil Presiden Asia Pasifik dan Jepang dari perusahaan keamanan TI Infoblox, memperingatkan bahwa meskipun iOS memiliki beberapa keunggulan keamanan dibandingkan Android, itu tidak membuat sistem Apple ‘antipeluru’. “Saya pikir penting untuk dipahami bahwa semua perangkat rentan terhadap serangan,” katanya. “Terkadang tampaknya perangkat Android lebih ditargetkan, dan itu karena secara umum, lebih dari 70 persen ponsel di dunia sebenarnya berbasis Android.”
Menyetujui bahwa tidak ada sistem yang sepenuhnya aman, Scheurmann mencatat bahwa Unit 42 Palo Alto Networks telah mengidentifikasi berbagai malware dalam beberapa tahun terakhir yang mampu melewati proses peninjauan kode iOS. Perilaku pengguna juga penting untuk menjaga dari potensi pelanggaran keamanan.
“Faktanya, dari apa yang saya lihat, pemilik iPhone tampaknya jauh lebih longgar dalam pendekatan mereka untuk mengamankan perangkat karena mereka percaya bahwa iPhone ‘aman’, dan kemungkinan mereka memasang perangkat lunak keamanan sangat rendah,” tambah Wilcox.
“Perilaku pengguna membuat pengguna iOS menjadi target yang semakin menarik bagi para peretas, sehingga semua pengguna ponsel harus sama-sama waspada.”
Dia menambahkan: “Hari-hari di mana pengguna perangkat seluler merasa tidak dapat ditembus telah berakhir, dan semua pengguna harus menerapkan sikap rajin yang sama, tidak hanya terhadap malware online, tetapi juga penipu dan situs web palsu.”
Apa yang telah dilakukan Google?
Google mengatakan tidak mengizinkan aplikasi apa pun di Play Store-nya yang menipu, jahat, atau dimaksudkan untuk menyalahgunakan jaringan, perangkat, atau data pribadi apa pun. “Kami juga memiliki perlindungan malware bawaan, Google Play Protect yang menggunakan model pembelajaran mesin untuk secara otomatis memindai lebih dari 100 miliar aplikasi di perangkat Android setiap hari untuk penipuan dan malware,” kata seorang juru bicara menanggapi pertanyaan CNA.
Google menambahkan bahwa pada 2022 berhasil mencegah 1,43 juta aplikasi yang melanggar kebijakan dipublikasikan di Google Play. Ini dilakukan melalui kombinasi fitur keamanan, investasi berkelanjutan dalam sistem pembelajaran mesin dan proses peninjauan aplikasinya, kata juru bicara tersebut. “Ketika kami menemukan bahwa sebuah aplikasi telah melanggar kebijakan, kami mengambil tindakan yang sesuai,” kata Google.
Menanggapi pertanyaan tentang apa yang sedang dilakukan terkait tautan ke aplikasi Android jahat yang mungkin muncul di mesin pencari Google, perusahaan teknologi itu mengatakan telah menggunakan sistem otomatis yang berupaya mengidentifikasi halaman dengan konten scam atau penipuan dan mencegahnya muncul di Google Search.
“Kami juga terus bekerja untuk memastikan bahwa pengalaman iklan pengguna aman di platform kami. Jika kami menemukan pengiklan yang melanggar kebijakan kami atau salah menggambarkan diri mereka sendiri, kami mengambil tindakan cepat,” kata juru bicara itu, seraya menambahkan bahwa pengguna juga dapat melaporkan iklan buruk yang menurut mereka berbahaya.
Pengguna harus memahami risiko
Google, serta para ahli, menyoroti bahwa pendidikan pengguna adalah kunci dalam memerangi malware. “Pengguna perlu memahami risiko yang terkait dengan aplikasi dari sumber yang tidak dikenal, cara membedakan aplikasi yang tidak terpercaya dari yang sah, dan pentingnya hanya mengunduh aplikasi tepercaya dari Google Play Store resmi. Hal ini dapat membantu mengurangi penginstalan pihak ketiga yang berpotensi membahayakan aplikasi,” kata Lo.
Pengembang juga perlu mengikuti praktik terbaik keamanan aplikasi untuk merancang tindakan perlindungan data yang kuat selama pengembangan. “Ini akan mempersulit aktor jahat untuk mengeksploitasi kerentanan dalam aplikasi untuk menyuntikkan kode berbahaya (malware) yang dapat menyebabkan pemadaman aplikasi dan pelanggaran data,” tambahnya.
Sebelum mengunduh aplikasi apa pun, baik di perangkat Android atau Apple, pengguna juga harus memeriksa ulasan dan peringkatnya, serta jumlah unduhan yang dimilikinya. “Hal ini seringkali dapat memberikan beberapa penanda pada kepercayaan dan reputasi aplikasi,” kata Wilcox.
“Selama penginstalan, perhatikan izin yang diminta aplikasi. Berhati-hatilah jika aplikasi meminta izin yang tidak perlu atau berlebihan yang tampaknya tidak terkait dengan fungsi yang dimaksudkan.”
Aplikasi palsu sering meminta otorisasi tambahan yang tidak terlalu diperlukan, kata juru bicara Google. Misalnya, aplikasi navigasi tidak boleh meminta akses ke daftar kontak atau foto pengguna. Demikian pula, tidak ada alasan aplikasi kalkulator perlu menggunakan kamera dan lokasi Anda.
Bendera merah lain untuk aplikasi palsu adalah ikonnya. Sementara aplikasi palsu biasanya menggunakan ikon yang sama dengan yang asli, kadang-kadang ikon tersebut mungkin tidak berkualitas tinggi atau “berpiksel secara tidak normal”, kata Google.
Apa yang harus dilakukan?
Baik Anda pengguna Android atau Apple, para ahli menyarankan untuk memastikan bahwa sistem operasi, aplikasi, dan perangkat lunak keamanan perangkat mereka selalu diperbarui, karena pembaruan sering menyertakan tambalan keamanan yang melindungi dari kerentanan.
Pengguna harus meninjau hyperlink dari pesan teks atau email sebelum mengkliknya. Tautan yang mencurigakan dapat mengarahkan pengguna ke toko aplikasi tidak resmi tempat aplikasi jahat dapat diunduh. Pengguna juga sebaiknya tidak menuliskan kata sandi di aplikasi pencatat ponsel mereka sebagai praktik keamanan.
Apa yang harus saya lakukan jika ponsel Andaterkena malware? Jika ponsel Anda terkena malware, para ahli menyarankan agar memutuskan koneksi perangkat dari internet, baik dengan mematikan Wi-Fi dan data seluler atau dengan mengaktifkan mode pesawat. “Ini akan mencegah malware berkomunikasi dengan server perintah-dan-kontrolnya dan menyebarkan lebih lanjut atau menyebabkan kerusakan,” kata Wilcox.
Selanjutnya, coba boot perangkat Anda dalam mode aman untuk menonaktifkan aplikasi pihak ketiga untuk sementara. Buka daftar aplikasi yang terpasang untuk mengidentifikasi apakah ada di antara aplikasi tersebut yang mencurigakan atau mengandung malware. “Perhatikan aplikasi dengan nama umum, salah eja, atau ikon app store yang tidak sah,” kata Wilcox.
Setelah mencopot pemasangan aplikasi yang mencurigakan, pasang perangkat lunak keamanan seluler dari sumber tepercaya untuk melakukan pemindaian akhir terhadap virus malware yang tersisa. “Sebagai upaya terakhir, setel ulang pengaturan pabrik. Ini hanya boleh dilakukan jika malware cukup tangguh, karena ini akan memengaruhi semua data perangkat yang disimpan sebelumnya,” kata Scheurmann.
Karena kredensial dapat diakses oleh pihak jahat melalui malware, Anda juga harus mengatur ulang kata sandi. Setelah infeksi malware, Anda harus memperhatikan tanda-tanda peringatan pencurian identitas, seperti email upaya login yang gagal atau email yang hilang. Jika ada aktivitas atau transaksi keuangan yang tidak diketahui, Anda harus menangguhkan rekening bank sesegera mungkin.
Beri Komentar (menggunakan Facebook)