Sepertiga organisasi di dunia mengalami serangan siber yang menyasar perangkat mobile. Ini lima jenis serangan yang paling sering dilancarkan penjahat siber.
2020 Cyber Security Report dari Check Point Research menyebutkan bahwa hampir sepertiga organisasi di dunia mengalami serangan yg menyasar perangkat mobile. Dan 60% professional IT security menyangsikan kemampuan perusahaan untuk menghindar dari mobile security breach.
Fakta ini membawa kita pada satu kesimpulan: perlindungan terhadap perangkat mobile wajib hukumnya. Berikut adalah lima ancaman siber utama yang dapat membahayakan perangkat mobile.
1.Aplikasi jahat
Ada beberapa risiko di balik memasang aplikasi, di antaranya kebocoran data. Aplikasi membuat perangkat berisiko terinfeksi malware, misalnya pencuri kredensial, keylogger, dan remote access trojan. Ancaman tersebut menjadi cara mudah dan efektif bagi para penjahat maya untuk meluncurkan serangan langsung dan canggih yang kemudian dapat menyebar dari perangkat mobile ke jaringan.
Bahaya lain datang dari pengguna sendiri yang cenderung akan mengeklik "accept" tanpa membaca syarat dan ketentuan. Tindakan ini akan memberi akses pada aplikasi untuk mengakses informasi yang tersimpan di perangkat.
2.Kerentanan perangkat
Laporan kami menyebutkan bahwa 27% dari perusahaan di seluruh dunia menjadi korban serangan siber akibat ada perangkat mobile yang dibobol.
Oleh karena itu, kerentanan pada berbagai komponen atau sistem operasi perangkat dapat mendatangkan risiko pada keamanan data. Selain itu, security setting pada perangkat yang kurang memadai juga dapat menjadi "pintu masuk" bagi penjahat siber.
3.Phishing
Phishing tetap menjadi satu dari ancaman siber dengan tingkat kesuksesan tertinggi. Bahkan menurut hasil studi Verizon, 90% dari serangan siber diawali oleh phishing campaign. Tak mengejutkan jika penjahat siber cenderung melakukan eksploitasi aplikasi messaging yang ada di perangkat mobile untuk mengarahkan user ke situs web palsu.
Umumnya, phishing dilancarkan penjahat siber melalui email pribadi maupun email kantor, SMS, aplikasi messaging seperti Slack, Facebook Messenger dan WhatsApp. Cara-cara ini memungkinkan penjahat siber mengakses data dalam jumlah besar dan kadang-kadang meraih keuntungan ekonomi.
4.Serangan Man-in-the-Middle (MitM)
Dengan perangkat mobile, orang berkomunikasi dan terkoneksi dari berbagai penjuru dunia. Tiap hari, jutaan pesan yang memuat informasi sensitif dikirimkan, dan penjahat siber memanfaatkannya dengan melakukan serangan MitM. Serangan ini dilakukan dengan mencegat (intercept) lalu lintas data antara perangkat dan Wi-Fi access point. Contohnya, serangan siber ini pada layanan online banking yang akan memungkinkan hacker mengubah rincian data transfer bank.