Ada Tiga Ancaman Malware Baru untuk Smartphone - Male Indonesia
Ada Tiga Ancaman Malware Baru untuk Smartphone
MALE ID | Digital Life

Sejak tahun lalu, para pengguna perangkat mobile di Indonesia semakin banyak, dan penggunaannya semakin aktif karena adaptasi yang didorong oleh situasi di lingkungan sekitarnya. Ketergantungan terhadap layanan mobile untuk mendukung aktivitas sehari-hari semakin tinggi, sekaligus membuat mereka semakin berisiko terpapar ancaman siber di dunia digital. 

Photo by freestocks on Unsplash

Laporan terbaru 2021 Consumer Security Mindset: Mobile Edition dari McAfee yang dirilis menjelang ajang Mobile World Congress 2021, mengungkap bahwa lebih dari sepertiga pengguna perangkat mobile di Indonesia tidak menerapkan protokol keamanan apapun di perangkat mereka.

Misalnya menggunakan perangkat lunak keamanan atau perlindungan data, sehingga mereka memiliki risiko tinggi terlebih dengan munculnya ancaman keamanan baru seperti aplikasi palsu, Trojan, dan pesan singkat yang bertujuan untuk menipu.

Hacker mengetahui bahwa masyarakat menggunakan ponsel untuk melakukan pekerjaan, transaksi perbankan dan aktivitas media sosial, dan sering menyimpan serta berbagi informasi penting melalui berbagai aplikasi dan kanal digital. 

McAfee juga menemukan fakta bahwa: lebih dari setengah (57%) pengguna perangkat mobile di Indonesia mengatakan bahwa mereka tidak tahu-menahu mengenai keamanan perangkat mobile dan juga tidak merasa bahwa perangkat mobile mereka aman, di samping itu, hanya 38% responden yang mengerti informasi apa saja yang disimpan di perangkat mobile mereka. McAfee melalui laporan Mobile Threat Report 2021 menjabarkan tiga tren ancaman mobile baru, yaitu:

Malware Terkait COVID
Berdasarkan temuan Malware terkait COVID: Berdasarkan temuan McAfee COVID-19 Dashboard, lebih dari 90% malware yang terkait pandemi berbentuk Trojan. Akhir-akhir ini, khususnya di India, mulai marak kasus penipuan lewat pesan SMS dan WhatsApp yang meminta korbannya mengunduh aplikasi pendaftaran vaksinasi palsu, dan setelah diunduh, malware ini menyebarkan diri ke seluruh data kontak lewat SMS atau WhatsApp.

Malware Tagihan Layanan Aplikasi Palsu
McAfee juga menemukan malware baru yang bernama Etinu. Banyak dijumpai di wilayah Asia dan Timur Tengah, Etinu menyebar via Google Play, sempat mencapai 700 ribu unduhan hingga akhirnya terdeteksi dan dihapus.

Apabila korban mengunduh aplikasi yang membawa malware ini, maka ia bisa secara otomatis mencuri pesan SMS atau Notifikasi, kemudian melakukan pembelian dan mendaftar ke layanan berbayar atau berlangganan yang akan ditagihkan ke rekening pengguna.

Trojan yang Mengincar Data Perbankan
McAfee Mobile Security mendeteksi adanya peningkatan aktivitas Trojan yang mengincar data perbankan sebesar 141% antara Q3 dan Q4 2020. Banyak Trojan ini didistribusikan via mekanisme SMS phishing untuk menghindari deteksi oleh Google. 

McAfee menemukan trojan bernama BRATA (Brazilian Remote Access Tool Android), yang berkali-kali berhasil masuk ke Google Play Store, dan menipu para pengguna untuk mengunduhnya.

Laporan McAfee mengungkap bahwa para pelaku kejahatan siber, didorong penggunaan perangkat mobile yang meningkat dalam masa pandemi, kini memanfaatkan informasi seputar vaksinasi COVID-19 dan kekhawatiran masyarakat, dengan menggunakan aplikasi palsu, pesan teks atau SMS, dan tautan serta undangan palsu di sosial media.

“Pandemi mengubah cara masyarakat hidup, dan hacker menyesuaikan diri mereka menggunakan berbagai metode baru untuk mendapatkan mangsa. Kini semakin banyak orang yang online dalam melakukan kegiatan sehari-hari, sehingga kami ingin melakukan segala cara agar para pengguna perangkat mobile bisa mempunyai pola pikir yang terbentuk agar mampu melindungi hal yang penting bagi diri mereka, teman dan keluarga, yakni data pribadi mereka,” kata Judith Bitterli, Senior Vice President, Consumer Business Group at McAfee. 

“Ancaman mobile semakin berbahaya dan metodenya juga semakin canggih. Kami berkomitmen untuk terus membantu pengguna perangkat mobile mengamankan perangkat dan yang terpenting, data pribadi mereka.”

Seiring dengan didistribusikannya vaksin ke berbagai wilayah di dunia, pelaku kejahatan melihat adanya kesempatan yang bisa dimanfaatkan. Peneliti McAfee Advanced Threat menemukan fakta bahwa hacker kini menyembunyikan malware dan tautan ke situs berbahaya dalam pesan singkat yang berisi jadwal atau formulir pendaftaran vaksinasi palsu. 

Selain berpotensi memasukkan malware ke perangkat korbannya, tautan berbahaya itu juga bisa memberikan akses kendali penuh terhadap perangkat korban, dan tujuan akhirnya adalah mendapatkan data pribadi pengguna untuk kemudian memanfaatkan data tersebut untuk menjebol rekening atau penipuan perbankan. Menurut riset, beberapa usaha penipuan ini sudah dilakukan sejak November tahun lalu, bahkan ketika vaksin belum diedarkan secara luas.

“Kami melihat bahwa pandemi ini tidak hanya mendorong orang untuk semakin tergantung pada perangkat mobile saja, tapi mendorong pelaku kejahatan untuk semakin kreatif dalam menipu demi mendapatkan data pribadi korbannya. Selain penipuan jenis ini, kami juga menemukan usaha penipuan yang dilakukan terhadap layanan aplikasi yang memiliki sistem tagihan rutin,” kata Raj Samani, McAfee Fellow and Chief Scientist. 

“Keseharian kita makin lekat dengan perangkat mobile dan data, oleh karena itu kita juga harus semakin tahu cara-cara melindunginya,” tandasnya. 

SHARE