Serangan Malware pada Smartphone Naik 2 Kali Lipat

Jakarta - Sebuah hasil riset dari Nokia menyebutkan, serangan kejahatan online melalui aplikasi (malware) terhadap perangkat bergerak (mobile) terus meningkat dalam beberapa tahun terakhir, terutama pada ponsel pintar (smartphone). Serangan kejahatan online terhadap smartphone dilaporkan telah naik dua kali lipat.

Para pembobol data penting (hacker) bukan hanya menyerang perangkat yang bersistem operasi (operating system/OS) Android. Namun, perangkat bergerak yang menggunakan OS Android juga diakui menjadi yang paling banyak disusupi malware, karena merupakan platform yang memiliki pengguna terbesar di dunia.

"Pada laporan dua tahunan Nokia yang pertama tentang malware pada 2016, menekankan bahwa ancaman malware nyata tidak hanya untuk ponsel Android, tetapi juga untuk semua smartphone yang menggunakan OS lain," kutip Phone Arena, baru-baru ini.

Menurut laporan Nokia, infeksi malware pada perangkat mobile naik mengejutkan karena mencapai 96% pada semester I-2016, dan mencapai level tertinggi pada bulan April. Sedangkan serangan dan infeksi malware khusus terhadap smartphone naik hampir dua kali lipat dalam enam bulan pertama tahun ini dibandingkan dengan setengah tahun awal 2015.

Selanjutnya, Nokia menyebutkan, tidak kurang dari 78% dari semua infeksi jaringan seluler menyasar smartphone. Laporan itu juga menyebutkan bahwa perangkat Android paling menjadi sasaran target, atau mencapai 74% dari semua infeksi malware terhadap perangkat bergerak.

"Seperti disebutkan sebelumnya, infeksi perangkat pada perangkat bergerak mencapai level tertinggi pada bulan April ketika satu dari 120 smartphone di dunia disusupi beberapa jenis malware," ungkap Nokia.

Begitu juga, jumlah aplikasi Android yang terinfeksi malware naik 75% dari 5,1 juta pada Desember 2015 menjadi 8,9 juta pada Juli 2016. Tiga ancaman malware paling berbahaya yang terdeteksi terdiri atas Were Uapush.A, Kasandra.B, dan Smstracker, yang bersama-sama dicatat mencapai 47% dari semua infeksi dan serangan.

Sebagai informasi tambahan, Nokia kini telah mengembangkan Nokia Threat Intelligence Report yang diciptakan dari kreasi untuk solusi Nokia NetGuard Endpoint Security, yang mencakup layanan terhadap lebih dari 100 juta perangkat bergerak, antara lain ponsel, laptop, notepads, dan internet of things (IoT).

Kajahatan Cyber
Serangan kejahatan dunia maya (cyber) yang dilakukan dengan cara menyusup melalui aplikasi/software dan mencuri data (malware/ransomware) kini memang semakin canggih dilakukan, bukan hanya pada perangkat bergerak saja, juga yang statis, seperti komputer PC. Organisasi dan perusahaan di dunia pun terlihat tidak siap menghadapinya. Kesimpulan tersebut merupakan hasil penelitian Cisco yang dirangkum dalam tema Midyear Security Report (MCR) 2016.

Temuan-temuan kunci lain dalam riset itu menyebutkan, penjahat cyber sekarang melebarkan fokus pada serangan server-side, metode serangan yang semakin berkembang, dan meningkatkan penggunaan enskripsi untuk menutupi aktivitasnya agar tidak gampang terendus oleh korban.

"Usaha untuk mendesak ruang operasional penyerang pun merupakan tantangan terbesar yang dihadapi pelaku bisnis, sehingga ini semakin mengancam fondasi utama yang dibutuhkan dalam transformasi digital," ungkap Cisco.

Hingga pertengahan 2016, ransomware pun masih menjadi aplikasi jahat pencuri data (malware) yang paling menguntungkan dalam sejarah. Cisco memprediksi, tren ini akan berlanjut. Bahkan, ransomware akan semakin destruktif dan dapat menyebar dengan sendirinya, menahan seluruh jaringan, dan membuat aktivitas perusahaan-perusahaan tersandera.

Menurut Cisco, serangan ransomware pada masa depan akan dapat menghindari deteksi dari korbannya, dengan cara membatasi penggunaan CPU dan menghindar dari aksi command-and-control. Serangan ransomware baru tersebut akan menyebar lebih cepat dan mereplikasi diri dalam organisasi, sebelum menjalankan aktivitasnya.

Temuan Kaspersky
Pada Juni lalu, para peneliti Kaspersky Lab pun telah melakukan penyelidikan terhadap sebuah forum global, di mana penjahat cyber dapat membeli dan menjual akses ke server yang telah diretas dan diperjualbelikan mulai dari harga termurah US$ 6. Forum tersebut bernama Pasar xDedic, yang memiliki 70.624 remote desktop protocol (RDP) server, yang telah diretas dan siap untuk diperjualbelikan.

Kebanyakan dari server itu berfungsi sebagai host atau menyediakan akses ke situs dan layanan konsumen populer. Bahkan, beberapa di antaranya memiliki perangkat lunak yang di-install, sehingga dapat melakukan direct mail, serta terhubung dengan akuntansi keuangan dan pengelolaan point-of-sale (POS).

Akses ke server yang telah diretas digunakan untuk menargetkan para pemilik infrastruktur atau sebagai launch-pad untuk serangan yang lebih luas. Yang menakutkan, para pemilik, termasuk lembaga pemerintahan, perusahaan dan universitas, hanya sedikit sekali mengetahui, atau bahkan tidak tahu sama sekali tentang hal ini.