Jakarta, Beritasatu.com – Laporan McAfee mengungkap, bahwa penggunaan perangkat mobile yang meningkat selama masa pandemi Covid-19 telah mendorong para pelaku kejahatan siber untuk memanfaatkan informasi seputar vaksinasi Covid-19, dan kekhawatiran masyarakat melalui pemakaian aplikasi palsu, pesan teks atau SMS, dan tautan serta undangan palsu di sosial media.
McAfee melalui Laporan “Mobile Threat Report 2021” menjabarkan tiga tren ancaman mobile baru tersebut, yaitu:
- Malware Terkait Covid
Berdasarkan temuan “McAfee COVID-19 Dashboard”, terdapat lebih dari 90% malware yang terkait pandemi berbentuk Trojan. Akhir-akhir ini, khususnya di India, mulai marak kasus penipuan lewat pesan teks singkat (SMS) dan WhatsApp yang meminta korbannya mengunduh aplikasi pendaftaran vaksinasi palsu. Dan setelah diunduh, malware ini menyebarkan diri ke seluruh data kontak lewat SMS atau WhatsApp.
- Malware Tagihan Layanan Aplikasi Palsu
McAfee juga menemukan malware baru yang bernama Etinu. Malware ini banyak dijumpai di wilayah Asia dan Timur Tengah, dengan penyebaran via Google Play. Bahkan sempat mencapai 700 ribu unduhan hingga akhirnya terdeteksi dan dihapus. Apabila korban mengunduh aplikasi yang membawa malware ini, maka ia bisa secara otomatis mencuri pesan SMS atau Notifikasi, kemudian melakukan pembelian dan mendaftar ke layanan berbayar atau berlangganan yang akan ditagihkan ke rekening pengguna.
- Trojan Data Perbankan
Catatam “McAfee Mobile Security” mendeteksi adanya peningkatan aktivitas trojan yang mengincar data perbankan sebesar 141% antara Kuartal III dan Kuartal IV 2020. Trojan ini didistribusikan lewat mekanisme SMS phishing untuk menghindari deteksi oleh Google. McAfee menemukan trojan bernama BRATA (Brazilian Remote Access Tool Android), yang berkali-kali berhasil masuk ke Google Play Store, dan menipu para pengguna untuk mengunduhnya.
Seperti diketahui, jumlah pengguna perangkat mobile di Indonesia dilaporkan terus bertambah sejak tahun lalu. Penggunaannya juga semakin aktif karena adaptasi yang didorong oleh situasi di lingkungan sekitarnya. Namun, tingkat ketergantungan terhadap layanan mobile untuk mendukung aktivitas sehari-hari yang semakin tinggi membuat mereka semakin berisiko terpapar ancaman siber di dunia digital.
Laporan terbaru 2021 Consumer Security Mindset: Mobile Edition dari McAfee yang dirilis menjelang ajang "Mobile World Congress 2021", mengungkap bahwa lebih dari sepertiga pengguna perangkat mobile di Indonesia tidak menerapkan protokol keamanan apapun di perangkat mereka. Semisal, menggunakan perangkat lunak keamanan atau perlindungan data, sehingga mereka memiliki risiko tinggi. Terlebih dengan munculnya ancaman keamanan baru seperti aplikasi palsu, Trojan, dan pesan singkat yang bertujuan menipu.
Para peretas atau hacker mengetahui, bahwa masyarakat menggunakan ponsel untuk melakukan pekerjaan, transaksi perbankan dan aktivitas media sosial, dan sering menyimpan serta berbagi informasi penting melalui berbagai aplikasi dan kanal digital.
Dalam studinya, McAfee juga menemukan fakta bahwa lebih dari setengah (57%) pengguna perangkat mobile di Indonesia mengatakan, tidak tahu-menahu mengenai keamanan perangkat mobile dan juga tidak merasa bahwa perangkat mobile-nya aman. Di samping itu, hanya 38% responden yang mengerti informasi apa saja yang disimpan di perangkat mobile mereka.
“Pandemi mengubah cara masyarakat hidup, dan hacker menyesuaikan diri mereka menggunakan berbagai metode baru untuk mendapatkan mangsa. Kini semakin banyak orang yang online dalam melakukan kegiatan sehari-hari, sehingga kami ingin melakukan segala cara agar para pengguna perangkat mobile bisa mempunyai pola pikir yang terbentuk agar mampu melindungi hal yang penting bagi diri mereka, teman dan keluarga, yakni data pribadi mereka. Ancaman mobile semakin berbahaya dan metodenya juga semakin canggih. Kami berkomitmen untuk terus membantu pengguna perangkat mobile mengamankan perangkat dan yang terpenting, data pribadi mereka,” demikian penjelasan Senior Vice President, Consumer Business Group McAfee, Judith Bitterli dalam siaran pers, Selasa (29/6).
Seiring dengan didistribusikannya vaksin ke berbagai wilayah di dunia, pelaku kejahatan melihat adanya kesempatan yang bisa dimanfaatkan. Peneliti McAfee Advanced Threat menemukan fakta bahwa hacker kini menyembunyikan malware dan tautan ke situs berbahaya dalam pesan singkat yang berisi jadwal atau formulir pendaftaran vaksinasi palsu.
Selain berpotensi memasukkan malware ke perangkat korbannya, tautan berbahaya itu juga bisa memberikan akses kendali penuh terhadap perangkat korban, dan tujuan akhirnya adalah mendapatkan data pribadi pengguna untuk kemudian memanfaatkan data tersebut guna membobol rekening atau penipuan perbankan. Menurut riset, beberapa usaha penipuan ini sudah dilakukan sejak November tahun lalu, bahkan ketika vaksin belum diedarkan secara luas.
“Kami melihat bahwa pandemi ini tidak hanya mendorong orang untuk semakin tergantung pada perangkat mobile saja, tapi mendorong pelaku kejahatan untuk semakin kreatif dalam menipu demi mendapatkan data pribadi korbannya. Selain penipuan jenis ini, kami juga menemukan usaha penipuan yang dilakukan terhadap layanan aplikasi yang memiliki sistem tagihan rutin. Keseharian kita makin lekat dengan perangkat mobile dan data, oleh karena itu kita juga harus semakin tahu cara-cara melindunginya,” kata McAfee Fellow dan Chief Scientist, Raj Samani.
Saksikan live streaming program-program BTV di sini
Sumber: BeritaSatu.com
