Beranda » Laporan Ancaman Seluler Kaspersky 2021: Penjahat Dunia Maya Semakin Mengejar Akun Game dan Perbankan

Laporan Ancaman Seluler Kaspersky 2021: Penjahat Dunia Maya Semakin Mengejar Akun Game dan Perbankan

by Feisal

MediaSorotan.com-Pada tahun 2021, Kaspersky melihat penurunan serangan terhadap perangkat seluler, sementara para pelaku kejahatan siber mengkonsolidasikan upaya mereka untuk fokus pada ancaman yang lebih berbahaya (dan menguntungkan). Malware seluler (mobile malware) terbaru kini menjadi semakin kompleks, menampilkan cara-cara paling update untuk mencuri kredensial game dan perbankan pengguna, serta untaian data pribadi lainnya. Pada tahun 2021 Kaspersky mendeteksi lebih dari 95.000 Trojan mobile banking terbaru, tetapi jumlah serangan yang menggunakan malware tersebut tetaplah sama. Selain itu, pangsa Trojan – program berbahaya yang mampu mengeksekusi perintah jarak jauh menjadi berlipat ganda, mencapai 8,8% pada tahun 2021. Temuan ini dan lainnya ditampilkan dalam Laporan ancaman seluler Kaspersky 2021. Analisis tahunan Kaspersky tentang ancaman seluler menunjukkan tren yang cukup baik, dimana jumlah serangan terhadap pengguna seluler di seluruh dunia telah menurun, mencapai 46 juta pada tahun 2021 dibandingkan dengan 63 juta pada tahun 2020. Para ahli mengaitkan perkembangan di awal ini, sebagian, akibat penguncian karena pengguna dipaksa untuk bekerja dari rumah. Periode tersebut juga menunjukkan peningkatan penggunaan berbagai konferensi video dan aplikasi hiburan, sehingga volume dan penyebaran peluang serangan juga turut meluas. Sekarang seiring situasi yang mulai berangsur stabil, aktivitas kejahatan dunia maya pun menurun sebagai hasilnya. Namun, para ahli Kaspersky percaya masih terlalu dini untuk bersantai. Pada tahun 2021, setidaknya terdapat 3,5 juta paket instalasi berbahaya terdeteksi, yang menyebabkan 46,2 juta serangan malware seluler di seluruh dunia. Selain itu, 80% serangan disebabkan oleh malware dibandingkan adware (perangkat lunak yang secara mengganggu menampilkan iklan), atau RiskTools (program berbahaya dengan berbagai fungsi seperti menyembunyikan diri dari layar). Untuk statistik lokal di negara Indonesia misalnya, setidaknya sebanyak 556,606 malware terdeteksi di negara ini selama periode tahun 2021. Dimana Malware menyumbang paling banyak yaitu 375,547 deteksi, diikuti oleh Adware (163,809) dan Riskware (17,250). Selain itu, jumlah serangan yang menggunakan Trojan perbankan (program yang dirancang untuk mencuri kredensial perbankan pengguna dan kemudian dieksploitasi sehingga menguras rekening bank target) nampak menjaga momentumnya. Setidaknya terdapat 2,36 juta serangan pada tahun 2021, hanya 600 ribu lebih sedikit dari pada tahun 2020. Penyerang juga secara aktif meningkatkan Trojan perbankan mereka, dengan lebih dari 95.000 versi baru terdeteksi oleh Kaspersky tahun lalu. Pembaruan berupa banyaknya kemampuan yang ditingkatkan. Misalnya, Trojan perbankan Fakecalls sekarang mampu menghentikan panggilan setiap kali pengguna mencoba menghubungi bank, mengganti rekaman audio dengan jawaban yang sudah disiapkan dari operator. Dengan cara ini, pengguna terkelabui dan berpikir bahwa mereka sedang berbicara dengan karyawan bank sungguhan atau mesin penjawab robot standar, dan mereka tanpa sadar membagikan informasi sensitif kepada penyerang. Sedangkan, malware lain bertindak lebih halus. Trojan perbankan Sova mampu mencuri cookie para pengguna, sehingga dapat memperoleh akses ke akun pribadi di aplikasi mobile banking, tanpa harus mengetahui informasi login dan kata sandi. Pada tahun 2021 para pelaku kejahatan siber juga melebarkan aksinya dengan mengejar kredensial game seluler – ini sering dijual kemudian di darknet atau digunakan untuk mencuri barang dalam game dari pengguna. Trojan seluler pertama dari jenis Gamethief mencuri kredensial dari PlayerUnknown’s Battlegrounds (PUBG) versi seluler. “Memang, tahun lalu menunjukkan sedikit penurunan terhadap serangan seluler secara umum, namun, serangan yang kami lihat menjadi semakin lebih kompleks dan sulit dikenali. Para pelaku kejahatan siber cenderung menutupi aplikasi berbahaya dengan kedok aplikasi yang sah, yang sering kali dapat diunduh dari toko aplikasi resmi. Selain itu, dengan semakin meluasnya aplikasi pembayaran dan mobile banking, ada tendensi lebih tinggi bagi penjahat siber untuk menargetkannya secara lebih aktif. Tetap berhati-hati dan skeptis di internet dan juga menghindari mengunduh aplikasi yang tidak dikenal adalah langkah pertama yang baik, tetapi saya juga sangat menyarankan menggunakan solusi perlindungan yang andal. Jika menyangkut keamanan keuangan khususnya, lebih baik aman daripada menyesal di kemudian hari,” komentar Tatyana Shishkova, peneliti keamanan di Kaspersky. Baca laporan lengkap tentang ancaman seluler pada tahun 2021 di Securelist. Untuk melindungi diri Anda dari ancaman seluler, Kaspersky membagikan rekomendasi berikut: Lebih aman mengunduh aplikasi hanya dari toko resmi seperti Apple App Store, Google Play, atau Amazon Appstore. Aplikasi dari pasar ini tidak 100% failsafe, tetapi setidaknya mereka diperiksa oleh perwakilan toko dan ada beberapa sistem penyaringan dimana tidak semua aplikasi bisa masuk ke toko ini. Periksa izin aplikasi dan pikirkan baik-baik sebelum mengizinkannya, terutama jika menyangkut izin berisiko tinggi seperti Layanan Aksesibilitas. Contohnya, satu-satunya izin yang dibutuhkan aplikasi senter adalah ke senter (yang bahkan tidak melibatkan akses kamera). Solusi keamanan yang andal dapat membantu mendeteksi aplikasi dan adware berbahaya sebelum mereka mulai berperilaku buruk di perangkat Anda. Pengguna iPhone memiliki beberapa kontrol privasi yang disediakan oleh Apple, dan pengguna dapat memblokir akses aplikasi ke foto, kontak, dan fitur GPS jika menurut mereka izin ini tidak diperlukan. Selalu memperbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan dapat diselesaikan dengan menginstal versi perangkat lunak yang diperbarui.

You may also like

Leave a Comment