Sepertiga organisasi di dunia mengalami serangan siber yang menyasar perangkat mobile. Ini lima jenis serangan yang paling sering dilancarkan penjahat siber.
2020 Cyber Security Report dari Check Point Research menyebutkan bahwa hampir sepertiga organisasi di dunia mengalami serangan yg menyasar perangkat mobile. Dan 60% professional IT security menyangsikan kemampuan perusahaan untuk menghindar dari mobile security breach.
Fakta ini membawa kita pada satu kesimpulan: perlindungan terhadap perangkat mobile wajib hukumnya. Berikut adalah lima ancaman siber utama yang dapat membahayakan perangkat mobile.
1.Aplikasi jahat
Ada beberapa risiko di balik memasang aplikasi, di antaranya kebocoran data. Aplikasi membuat perangkat berisiko terinfeksi malware, misalnya pencuri kredensial, keylogger, dan remote access trojan. Ancaman tersebut menjadi cara mudah dan efektif bagi para penjahat maya untuk meluncurkan serangan langsung dan canggih yang kemudian dapat menyebar dari perangkat mobile ke jaringan.
Bahaya lain datang dari pengguna sendiri yang cenderung akan mengeklik "accept" tanpa membaca syarat dan ketentuan. Tindakan ini akan memberi akses pada aplikasi untuk mengakses informasi yang tersimpan di perangkat.
2.Kerentanan perangkat
Laporan kami menyebutkan bahwa 27% dari perusahaan di seluruh dunia menjadi korban serangan siber akibat ada perangkat mobile yang dibobol.
Oleh karena itu, kerentanan pada berbagai komponen atau sistem operasi perangkat dapat mendatangkan risiko pada keamanan data. Selain itu, security setting pada perangkat yang kurang memadai juga dapat menjadi "pintu masuk" bagi penjahat siber.
3.Phishing
Phishing tetap menjadi satu dari ancaman siber dengan tingkat kesuksesan tertinggi. Bahkan menurut hasil studi Verizon, 90% dari serangan siber diawali oleh phishing campaign. Tak mengejutkan jika penjahat siber cenderung melakukan eksploitasi aplikasi messaging yang ada di perangkat mobile untuk mengarahkan user ke situs web palsu.
Umumnya, phishing dilancarkan penjahat siber melalui email pribadi maupun email kantor, SMS, aplikasi messaging seperti Slack, Facebook Messenger dan WhatsApp. Cara-cara ini memungkinkan penjahat siber mengakses data dalam jumlah besar dan kadang-kadang meraih keuntungan ekonomi.
4.Serangan Man-in-the-Middle (MitM)
Dengan perangkat mobile, orang berkomunikasi dan terkoneksi dari berbagai penjuru dunia. Tiap hari, jutaan pesan yang memuat informasi sensitif dikirimkan, dan penjahat siber memanfaatkannya dengan melakukan serangan MitM. Serangan ini dilakukan dengan mencegat (intercept) lalu lintas data antara perangkat dan Wi-Fi access point. Contohnya, serangan siber ini pada layanan online banking yang akan memungkinkan hacker mengubah rincian data transfer bank.
5.Serangan berbasis jaringan
Untuk menghindari serangan-serangan itu, adalah penting untuk menganalisis komunikasi yang diterima dan dikirimkan oleh perangkat. Mengapa begitu? Kebanyakan jenis malware perlu membangun koneksi dengan server Command & Control untuk menunjang kesuksesan pencurian data. Dengan terdeteksinya kanal komunikasi jahat ini, komunikasi dapat secepatnya diblokir untuk mencegah terjadinya berbagai jenis serangan lainnya.
Harus diingat bahwa pengelolaan dan perlindungan bagi tiap perangkat mobile tidak selalu sama. Ada yang menganggap keamanan perangkat bergantung pada sistem operasinya. Memang benar bahwa baik Android maupun iOS memiliki tool-tool untuk mengoptimalkan keamanan perangkat yang menjalankannya. Tapi keduanya tetap berpotensi disusupi malware. Oleh karena itu, perangkat mobile harus diperlakukan seperti titik koneksi lainnya pada jaringan perusahaan dalam hal keamanan, pengelolaan risiko, dan visibilitas ancaman.
Untuk menerapkan standar keamanan tertinggi, pastikan kepatuhan terhadap beberapa kebijakan, seperti enkripsi perangkat dan terapkan solusi seperti remote data deletion. Solusi Mobile Threat Defense (MTD) juga dapat membantu melindungi perangkat perusahaan dari serangan-serangam canggih. Solusi tersebut juga dapat melindungi perangkat milik karyawan dari aplikasi yang sudah terinfeksi malware, serangan MitM via Wi-Fi, ekspoitasi sistem operasi, dan tautan jahat pada aplikasi messaging.
Terapkan pendekatan yang lebih proaktif terhadap keamanan perangkat mobile agar organisasi lebih siap untuk mencegah dan menghindari serangan siber tercanggih.