Awas, Serangan Siber di Ponsel
Serangan siber tidak melulu mengarah pada jaringan keamanan internet. Para peretas atau hacker juga kerap mengacak-acak system operasi komputer jinjing (laptop) maupun ponsel.
Bukan tanpa alasan kejahatan itu menyasar smartphone. Faktanya, miliaran ponsel pintar di seluruh dunia saat ini dipenuhi dengan data pribadi dan data bisnis yang sensitif.
Perusahaan keamanan siber IronNet melaporkan serangan siber meningkat 168% antara Mei 2020 dan Mei 2021. Selain itu, serangan terhadap smartphone menjadi salah satu ancaman keamanan siber terbesar di kawasan Asia Pasifik.
Sejumlah perusahaan, seperti Samsung, sudah berupaya melindungi ponsel konsumen mereka lewat teknologi tertentu. Salah satunya Samsung Knox. Samsung Knox adalah solusi software dan hardware Samsung untuk menjaga penggunanya tetap aman.
Sejumlah laporan menyebut lima skenario potensi serangan siber yang dapat terjadi di ponsel: Pertama, akses backdoor. Pengembang rutin membuat backdoor atau “pintu rahasia” untuk aplikasi atau sistem operasi (OS) seluler agar mereka dapat memperoleh akses mudah saat perlu melakukan troubleshooting.
Namun, peretas dapat menemukan backdoor ini, yang biasanya melompati satu atau semua pengaman siber pada perangkat yang dimaksud. Untuk mencegah akses backdoor tanpa persetujuan, jangan mengunduh aplikasi tidak resmi atau tidak sah.
Kedua, password lemah. Pengguna kini dituntut membuat akun baru untuk berbagai layanan digital, mulai layanan konsultasi dokter online, platform transportasi online hingga e-commerce. Ini menyediakan lebih banyak jalan untuk dieksploitasi peretas.
Survei IBM Agustus 2021 menyebut 86% konsumen di Asia Pasifik mengakui bahwa mereka menggunakan kembali password sama di beberapa akun online. Ini kebiasaan privasi data yang buruk. Sebab, satu serangan saja dapat membuat seluruh jejak internet pengguna rentan disalahgunakan peretas.
Ketiga, wi-fi gratis. Layanan Wi-Fi publik memberi peluang bagi peretas untuk mencuri data, karena data yang dikirim melalui web seperti informasi kartu kredit mungkin jatuh ke tangan peretas melalui jaringan Wi-Fi publik.
Keempat, serangan phishing. Untuk diketahui, phising adalah jenis serangan di mana siber mengelabui korbannya untuk menyerahkan informasi sensitif atau memasang malware, menyamar sebagai tautan, lampiran, atau bahkan aplikasi yang sah, di perangkat mereka.
Setelah peretas memiliki akses ke informasi sensitif, mereka dapat menggunakannya untuk mencuri informasi pribadi, melakukan kejahatan, bahkan melakukan pembelian dengan informasi kartu kredit pengguna.