ESET: Smartphone Jadi Perangkat Terseksi untuk Diserang
Secara umum ESET memandang ada 4 hal yang harus diperhatikan yaitu Malware pada smartphone, Botnet, Keamanan pada Komputasi awan. ESET memprediksi akan ada peningkatan signifikan pada mobile malware dan varian-variannya, penyebaran malware lewat situs internat juga akan mengalami peningkatan, sementara itu botnet kembali akan bangkit, dan serangan juga akan mengarah ke komputasi awan yang akan mengakibatkan kebocoran informasi di komputasi awan.
Peningkatan yang signifikan terjadi pada mobile malware
Selama tahun 2012 terpantau banyak program-program jahat yang dikembangkan khusus menyerang Android yang mengkonsolidasikan kekuatan kemudian menunjukkan kekuatannya dalam kejahatan di dunia maya, yang kta ketahui bersama pasarnya sangat melonjak . Lonjakkan tersebut juga memicu munculnya malware yang menjadikan perangkat tersebut sebagai target.
Juniper Research sebuah lembaga riset independen menyebutkan pada tahun 2013 diperkirakan akses layanan perbankan yang dilakukan dari perangkat smartphone akan mencapai angka sekitar 530 juta user. Angka tersebut meningkat hampir 50% dari angka tahun 2011 yang baru mencapai 300 juta user yang mengakses layanan perbankan dari smartphone.
Pada konteks inilah cepatnya pertumbuhan kedua layanan teknologi mendorong pertumbuhan program-program jahat pada Android selama periode tahun 2012. Kondisi ini akan bertahan bahkan diperkirakan meningkat pada 2013 disamping itu kompleksitasnya juaga akan makin meningkat seiring dengan meluasnya pasar Android dan kompatibilitas layanan jasa lain serta kemudahan akses dari smartphone. Sehingga penyebaran akan cederung meluas tidak hanya pada aspek geografis tetapi juga disesuaikan dengan aksesibilitas Android ke layanan-layanan terkait yang bisa diakses dari smartphone tersebut.
Sementara itu hubungannya dengan jumlah varian maupun keluarga malware yang menyasar system operasi Android, – yaitu, malicious codes yang memiliki varian berbeda – peningkatannya tidak signifikan hanya 52 pada 2011 dan meningkat menjadi 56 pada 2012. Merujuk pada peningkatan malware pada Android tersebut maka, perilaku-perilaku atau tindak kejahatan yang dilakukan oleh malware juga akan berlanjut yaitu; pencurian informasi (spyware), penyebaran SMS message ke nomor-nomor bertarif premium, dan merubah perangkat dan sistemnya menjadi zombies (botnet recruitment).
Perilaku dari sebagian besar keluarga-keluarga malware ini adalah membuat smartphone berlangganan ke nomor-nomor bertarif premium tanpa otorisasi dari pemilik smartphone tersebut. Disisi lain, terdapat juga threats yang merubah perangkat smartphone menjadi zombies, yaitu akses perangkat smartphone diambil alih oleh tangan pelaku kejahatan dunia maya, seperti menginstall malware, menginject malicious codes, mencuri data-data dan informasi tertentu, dan memodifikasi parameter konfigurasi, dan lainnya. Yang mengerikan adalah semuanya dilakukan oleh pelaku kejahatan secara remote.
Jumlah varian malware Android juga cenderung meningkat di 2012. Sebuah varian yang muncul merupakan versi modifikasi dari program jahat atau malware yang sudah ada sebelumnya, jadi bukan sama sekali baru. Grafik dibawah ini menunjukkan 4 keluarga malware Android yang berkembang biak menjadi varian-varian yang muncul di 2011 dan 2012. Yang penting untuk dicatat adalah masing-masing varian yang muncul tersebut, mampu dideteksi oleh ESET Labs dan telah diidentifikasi dengan menambahkan huruf sesuai alfabet pada setiap varian sesuai dengan kemunculannya.
Penyebaran Malware melalui websites: Pada 2013 juga diperkirakan adanya pergeseran paradigma yang telah berkembang dalam beberapa tahun terakhir: yaitu, dengan cara para pelaku kejahatan dalam menyebarkan kode berbahaya. Penyebaran malware melalui perangkat penyimpan data atau USB, sedikit mengalami penurunan. Tetapi jangan senang dulu, karena ternyata itu hanya trik saja. Strategi berikutnya dari para pelaku kejahatan adalah dengan memanfaatkan intermediary atau perantara. Intermediary tersebut adalah web server yang telah diretas oleh pihak lain dalam hal ini pelaku kejahatan internet yang berniat menjadikan webserver tersebut sebagai host dari threat komputer. Langkah berikutnya adalah pelaku mengirimkan hyperlinks yang akan menggiring user ke situs maupun ke aplikasi yang mengandung malware. Pada saat yang sama informasi curian dikumpulkan di server yang menjadi host tersebut. Pelaku umumnya pelaku menghindari penggunaan komputer pribadi sebagai host karena kemungkinan user akan melakukan scanning sehingga data curian tersebut akan hilang.
Peningkatan Botnets : Sejak tahun 2010, malware dirancang untuk mencuri informasi dan mencari keuntungan finansial bagi pelaku kejahatan, dan menjadi hype pada periode tersebut. Memasuki tahun 2011, tercatat peningkatan botnets dan di 2012 botnet tetap eksis dan secara global juga mengalami peningkatan. Tidak diragukan lagi, Worm Dorkbot adalah salah satu threat yang paling produktif dalam berkembang biak, dan mampu membuat komputer korban menjadi zombie.
Komputasi awan dan kebocoran informasi : Penyimpanan data di cloud computing kini menjadi trend yang mengalami peningkatan sejak awal 2012. Gartner, sebuah perusahaan analis dibidang teknologi informasi mencatat penigkatan penggunaan perangkat yang dilengkapi dengan kamera seperti tablet dan smartphone, yang ternyata mempengaruhi secara langsung terhadap meningkatnya kebutuhan konsumen untuk menyimpan data di komputasi awan. Meskipun teknologi komputasi awan memudahkan orang untuk mengakses informasi dari perangkat apapun sejauh perangkat tersebut mampu memperoleh koneksi internet, tetapi sekaligus juga membuat perangkat tersebut menjadi rentan terhadap serangan yang ditujukan ke komputer yang bisa berakibat pada kebocoran dan pencurian data dan informasi.
Kondisi demikian ini terbukti ketika para penyerang berhasil mengakses beberapa akun disitus www.dropbox.com yang akhirnya berakibat pada pencurian data login pemilik akun. Portal besar lain yang juga mengalami kebocoran informasi selama 2012 tercatat ada LinkedIn, Yahoo! dan Formspring. Disisi lain, perusahaan kartu kredit besar seperti Visa dan MasterCard terpaksa juga harus menerbitkan peringatan terkait dengan sistem pemrosesan pembayaran yang mengalami kebocoran informasi, setelah terjadinya insiden kebocoran yang berakibat pada bocornya data pada 56,455 rekening di kedua perusahaan tersebut, 876 rekening diantaranya sempat dibajak, dan digunakan untuk pembelian oleh pelaku kejahatan.
Sementara itu Yudhi Kukuh Security Consultant PT. Prosperita-ESET Indonesia berpandangan: “Insiden tersebut mau tidak mau mendorong kita semua untuk menjadikan keamanan komputer sebagai common-sense atau kesadaran umum. ESET Indonesia mencanangkan edukasi untuk produk ESET pada umumnya dan ESET Mobile Security for Android pada khususnya sebagai jawaban atas pertanyaan mengapa keamanan itu demikian penting? Semakin tinggi interaksi masyarakat dengan komputer dan internet dengan alat apapun, PC, Laptop, USB, maupun perangkat komunikasi smartphone, maka akan semakin tinggi potensi mereka untuk jadi target kejahatan yang terkait dengan komputer dan internet. Pada kondisi ini, vector infeksi apapun yang masuk ke komputer tanpa otorisasi dari user akan mempermudah penyerang melakukan segala macam aksi seperti menyusupkan malware lewat celah pada program komputer, yang akan mendorong pertumbuhan botnet untuk spionase industri pada 2013”.
Ditambahkan juga oleh Yudhi, “Inilah sebenarnya yang menjadi tantangan bagi kita dan masyarakat khususnya user komputer, yaitu tidak hanya dengan melakukan tindakan pencegahan dengan memproteksi komputer dan gadget kita, tetapi lebih dari itu, kita juga harus menyadari pentingnya keamanan komputer. Teknologi telah menolong manusia pada banyak hal tetapi jika penggunaannya tidak hati-hati maka akan menjadi bumerang bagi kita sendiri.
