Laporan dari Badan Siber dan Sandi Negara (BSSN) mencatat 270 juta anomali trafik pada tahun 2023, dengan 75% di antaranya menunjukkan keberhasilan ancaman, termasuk serangan ransomware terkenal seperti LockBit. Ancaman baru, seperti trojan FjordPhantom dan Gold PickAxe, menargetkan perangkat berbasis Android dan iOS, menimbulkan risiko serius.
Dengan pertumbuhan pesat ekonomi digital Indonesia yang diperkirakan mencapai 2,105 triliun rupiah pada tahun 2025, kekhawatiran ini semakin kuat. Penyalahgunaan teknologi canggih seperti AI dan blockchain menambah kerentanan lebih jauh lagi.
Jan Sysmans (Mobile App Security Evangelist, Appdome) mengatakan kesadaran dan permintaan akan keamanan proaktif semakin meningkat. Survei konsumen tahunan dari Appdome menunjukkan 82,4% konsumen kini lebih memilih pencegahan penipuan dibandingkan penggantian biaya pasca insiden. Lebih dari setengah responden (56,2%) percaya pengembang aplikasi harus memastikan keamanan.
Menurutnya dari hasil riset yang dihimun Appdome, pengalaman individu terkait serangan siber juga meningkatkan kekhawatiran; 23,9% responden merasa pengembang aplikasi tidak peduli dengan keamanan mereka, naik dari 6,7% di tahun 2021.
Karena itu, Appdome memberikan beberapa tips untuk menangkis ancaman siber yang mengincar HP. Pertama, pengguna disarankan mengunduh aplikasi dari toko resmi, memperbarui aplikasi secara rutin, menggunakan kata sandi kuat, mengaktifkan autentikasi multi faktor, dan selalu waspada terhadap upaya phishing.
Jan juga menyampaikan adanya dampak Laporan Serangan Malware Global Terhadap Indonesia. Menurutnya peningkatan serangan malware global menimbulkan tantangan besar bagi pengguna dan bisnis di Indonesia. Dalam laporannya BSSN menyebutkan 403.990.813 anomali trafik di Indonesia, dengan aktivitas malware menjadi yang paling umum sebanyak 44,47%.
"Ancaman ini melemahkan kepercayaan pengguna terhadap platform teknologi keuangan dan mengganggu operasional bisnis. Malware, trojan, dan kebocoran informasi mengancam data pribadi dan keuangan, serta membahayakan integritas dan kepercayaan terhadap platform digital," ujarnya.
Jadi para pengembang aplikasi harus menerapkan langkah-langkah keamanan menyeluruh. Selain protokol dasar, Nah, disini Appdome menyediakan perlindungan malware tingkat lanjut dan mekanisme respons ancaman fleksibel.
"Aplikasi kami dapat dimatikan secara mandiri untuk mencegah kerusakan lebih besar atau menyampaikan informasi ancaman ke sistem respons eksternal. Sehingga dengan fokus pada pencegahan penipuan sebelum terjadi, Kami membantu pengembang tetap terdepan dalam menghadapi ancaman yang berkembang," ujarnya.
Serangan Trojan pada Aplikasi Mobile Banking dan Ritel
Jan juga menyinggung serangan Trojan pada aplikasi Mobile. Trojan akses jarak jauh (RATs) dan trojan khusus mobile banking semakin menjadi sasaran, dengan peningkatan insiden sebesar 173%. Misalnya, trojan perbankan GNIP menyamar sebagai aplikasi pelacakan kontak COVID-19, menipu korban untuk memberikan rincian kartu bank. Taktik ini memanfaatkan ketakutan dan kepercayaan masyarakat untuk mendapatkan informasi keuangan sensitif.
Di sektor ritel Jan menggambarkan, kerugian finansial akibat penipuan seluler diperkirakan mencapai 100 juta dolar AS setiap tahun. Selama puncak pandemi, penipuan seluler melonjak sebanyak 62%, dengan lebih dari 1,8 miliar klik di lebih dari 5000 akun iklan online di 78 negara. Lonjakan ini menunjukkan kerentanan pengeluaran iklan online terhadap aktivitas penipuan.
“Jadi serangan Trojan dan juga aktivitas penipuan ini memiliki dampak sangat besar bagi bisnis dan konsumen di Indonesia. Bisnis mengalami kerugian finansial, terganggunya kepercayaan pelanggan, dan peningkatan biaya keamanan. Konsumen menghadapi risiko pencurian keuangan, penipuan identitas, dan terkikisnya kepercayaan pada aplikasi mobile banking dan ritel. Serangan juga menargetkan SDK (Software Development Kit) yang digunakan dalam aplikasi, yang sulit dicegah oleh pembuat aplikasi karena mereka tidak memiliki akses ke kode dasar SDK pihak ketiga," ujarnya.
Berkenaan dengan hal ini, Jan menyebutkan Appdome perusahaan yang dinaunginya menawarkan platform otomatisasi pertahanan aplikasi seluler terpadu, melindungi aplikasi mobile banking dan fintech dari serangan siber, penipuan seluler, malware, serangan rekayasa sosial, dan penipuan geo lokasi.
Appdome akan mendemonstrasikan pertahanan sibernya di konferensi CyberSec Indonesia di Jakarta pada 18 Juli mendatang. Selain itu, Jan juga menyebut SDKProtect™ dari Appdome sebagai pelindung ekosistem SDK di Indonesia, menurutnya Appdome memberikan solusi pertahanan otomatis yang kuat bagi pengembang SDK untuk melindungi dari gangguan, rekayasa balik, dan eksploitasi oleh trojan dan pelaku kejahatan lainnya. Ini memungkinkan pengembang SDK memberikan jaminan bagi brand seluler terkait integritas transaksi keuangan dan perlindungan data informasi identitas pribadi (PII) konsumen.
Sebagai pendekatan dalam Keamanan Seluler Appdome juga menawarkan kesederhanaan dan perlindungan komprehensif dalam keamanan seluler. Menurutnya, pengembang di Indonesia dapat mengintegrasikan fitur keamanan canggih ke dalam aplikasi seluler mereka dengan mudah tanpa memerlukan keahlian koding ekstensif atau khusus. Waktu seringkali menjadi hal utama bagi pengembang, dan mereka membutuhkan solusi cepat tanpa mengorbankan keamanan.
Appdome memungkinkan integrasi cepat dalam hitungan menit, bukan minggu atau bulan, sehingga pengembang dapat memenuhi tenggat waktu ketat dan meluncurkan aplikasi aman lebih cepat.
“Perlindungan komprehensif dari Appdome melindungi pengguna aplikasi di Indonesia dari berbagai ancaman keamanan, termasuk malware, pelanggaran data, dan akses tidak sah. Ini sangat penting di pasar Indonesia, di mana penggunaan seluler meningkat pesat dan ancaman siber semakin canggih," katanya.
Selain memberikan perlindungan menyederhanakan proses integrasi perlindungan kedalam sebuah format yang komprehensif juga akan memberdayakan pengembang aplikasi di Indonesia.
“Dengan menyederhanakan proses integrasi dan memberikan perlindungan komprehensif, Appdome memberdayakan pengembang aplikasi di Indonesia untuk memprioritaskan keamanan tanpa mengorbankan kecepatan atau kemudahan penerapan. Pendekatan ini melindungi data dan privasi pengguna serta menumbuhkan kepercayaan pada ekosistem aplikasi di Indonesia," ujarnya.
Baca Juga: Solusi IT Monitoring Paessler Jamin Downtime Hanya 5 Menit per Tahun