Perangkat seluler sekarang menjadi kunci komunikasi, keuangan, dan kehidupan sosial – dan karena itu, perangkat tersebut menjadi target yang menguntungkan bagi penjahat dunia maya.
Baik Anda menggunakan Smartphone Google Android atau Apple iOS atau tidak, pelaku ancaman terus mengembangkan taktik mereka untuk membobolnya.
Ini mencakup semuanya, mulai dari spam dasar dan tautan berbahaya yang dikirim melalui media sosial hingga malware yang mampu memata-matai Anda, membahayakan aplikasi perbankan Anda, atau menyebarkan ransomware di perangkat Anda.
Dan berikut adalah daftar Ancaman teratas terhadap keamanan smarthphone Android dan iOS pada tahun 2022
Phishing dan Smishing
Phishing terjadi ketika penyerang mengirimi Anda pesan palsu dan penipuan. Penjahat dunia maya mencoba memikat Anda untuk membagikan informasi pribadi, mengeklik tautan berbahaya, mengunduh dan tanpa disadari menjalankan perangkat lunak perusak di perangkat Anda, atau menyerahkan detail akun Anda seperti data bank, PayPal, jejaring sosial, email, dan banyak lagi.
Perangkat seluler tunduk pada phishing melalui setiap PC, termasuk email dan pesan jejaring sosial. Namun, perangkat seluler juga rentan terhadap smishing, yaitu upaya phishing yang dikirim melalui teks SMS.
Mengenai phishing, tidak masalah apakah Anda menggunakan perangkat Android atau iOS. Untuk penipu dan penjahat dunia maya, semua perangkat seluler diciptakan sama.
Pertahanan terbaik Anda: Jangan klik tautan di email atau pesan teks kecuali Anda yakin 100% itu aman.
Keamanan Fisik
Banyak dari kita melupakan langkah keamanan penting: mengamankan perangkat seluler kita secara fisik. Kita tidak boleh menggunakan PIN, pola, atau pemeriksaan biometrik seperti sidik jari atau pemindaian retina, dan jika demikian, kami membuat handset kami rentan terhadap gangguan. Selain itu, jika Anda meninggalkan ponsel tanpa pengawasan, mungkin berisiko dicuri.
Pertahanan terbaik Anda: Kunci ponsel Anda dengan kata sandi atau nomor PIN yang kuat, minimal, sehingga jika jatuh ke tangan yang salah, data dan akun Anda tidak dapat diakses.
Pembajakan SIM
Pembajakan SIM, juga dikenal sebagai SIM swapping atau SIM porting, adalah penyalahgunaan layanan sah yang ditawarkan oleh perusahaan telekomunikasi ketika pelanggan perlu mengganti SIM dan nomor telepon mereka antar operator atau handset.
Biasanya, pelanggan akan menghubungi penyedia telekomunikasi mereka dan meminta peralihan. Namun, penyerang akan menggunakan rekayasa sosial dan detail pribadi yang mereka temukan tentang Anda — termasuk nama, alamat fisik, dan detail kontak Anda — untuk mengambil identitas Anda dan untuk menipu perwakilan layanan pelanggan agar memberi mereka kendali atas nomor Anda.
Dalam serangan yang berhasil, penjahat dunia maya akan dapat mengalihkan panggilan telepon dan teks Anda ke handset yang mereka miliki. Yang penting, ini juga berarti kode otentikasi dua faktor (2FA) yang digunakan untuk melindungi email, media sosial, dan akun perbankan Anda, antara lain, juga akan berakhir di tangan mereka.
Pembajakan SIM biasanya merupakan serangan yang ditargetkan karena membutuhkan pengumpulan data dan upaya fisik untuk melakukannya. Namun, ketika berhasil, mereka dapat menjadi bencana bagi privasi Anda dan keamanan akun online Anda.
Pertahanan terbaik Anda: Lindungi data Anda melalui serangkaian praktik terbaik keamanan siber sehingga tidak dapat digunakan untuk melawan Anda melalui rekayasa sosial. Pertimbangkan untuk meminta penyedia telekomunikasi Anda untuk menambahkan catatan “Jangan porting” ke file Anda (kecuali jika Anda mengunjunginya secara langsung).
Nuisanceware, dialer layanan premium, penambang cryptocurrency
Perangkat seluler Anda juga berisiko terkena nuisanceware dan perangkat lunak berbahaya yang akan memaksa perangkat melakukan panggilan atau mengirim pesan ke nomor premium.
Nuisanceware adalah malware yang ditemukan di aplikasi (lebih umum di ekosistem Android dibandingkan dengan iOS) yang membuat handset Anda bertindak mengganggu. Biasanya tidak berbahaya tetapi tetap menjengkelkan dan menguras tenaga Anda, nuisanceware mungkin menampilkan iklan pop-up, mengganggu tugas Anda dengan promosi atau permintaan survei, atau membuka halaman di browser seluler Anda tanpa izin.
Sementara nuisanceware dapat menghasilkan tayangan iklan melalui pengguna, dialer layanan premium lebih buruk. Aplikasi mungkin berisi fungsi tersembunyi yang secara diam-diam akan mendaftarkan Anda ke layanan premium, berbayar, mengirim teks, atau melakukan panggilan — dan saat Anda akhirnya membayar untuk ‘layanan’ ini, penyerang akan dibayar.
Beberapa aplikasi mungkin diam-diam mencuri sumber daya komputasi perangkat Anda untuk menambang cryptocurrency.
Pertahanan terbaik Anda: Hanya unduh aplikasi dari toko aplikasi yang sah dan evaluasi dengan cermat izin apa yang Anda izinkan untuk mereka miliki.
FREE Wi-Fi
Hotspot Wi-Fi gratisan dan tidak aman ada di mana-mana, dari kamar hotel hingga kedai kopi. Mereka dimaksudkan untuk menjadi layanan pelanggan, tetapi sifat terbuka mereka juga membuka mereka untuk menyerang.
Secara khusus, handset atau PC Anda dapat menjadi rentan terhadap serangan Man-in-The-Middle (MiTM) melalui koneksi Wi-Fi terbuka. Penyerang akan mencegat aliran komunikasi antara ponsel dan browser Anda, mencuri informasi Anda, mendorong muatan malware, dan berpotensi memungkinkan perangkat Anda dibajak.
Anda juga sering menemukan hotspot Wi-Fi ‘honeypot’. Ini adalah hotspot Wi-Fi terbuka yang dibuat oleh penjahat dunia maya, menyamar sebagai tempat yang sah dan gratis, hanya untuk tujuan menjalankan MiTM.
Pertahanan terbaik Anda: Hindari menggunakan Wi-Fi publik sama sekali dan gunakan jaringan seluler sebagai gantinya. Jika Anda harus terhubung dengan mereka, setidaknya pertimbangkan untuk menggunakan jaringan pribadi virtual (VPN).
Surveillanceware, spyware, dan stalkerware
Surveillanceware, spyware, dan stalkerware datang dalam berbagai bentuk. Spyware sering generik dan akan digunakan oleh penyerang cyber untuk mencuri informasi termasuk PII dan rincian keuangan. Namun, perangkat pengawasan dan perangkat penguntit biasanya lebih bersifat pribadi dan ditargetkan; misalnya, dalam kasus kekerasan dalam rumah tangga, pasangan dapat menginstal perangkat lunak pengawasan di ponsel Anda untuk melacak kontak, panggilan telepon, lokasi GPS, dan dengan siapa Anda berkomunikasi, dan kapan.
Pertahanan terbaik Anda: Pemindaian antivirus harus menangani spyware generik, dan meskipun tidak ada peluru ajaib untuk perangkat pengawasan atau perangkat penguntit, Anda harus berhati-hati terhadap perilaku mencurigakan atau tidak biasa pada perangkat Anda. Jika Anda merasa sedang dipantau, letakkan keamanan fisik Anda di atas segalanya. Lihat panduan kami tentang cara menemukan dan menghapus stalkerware dari ponsel Anda.
Ransomware
Ransomware dapat memengaruhi perangkat seluler dan juga PC. Ransomware akan mencoba mengenkripsi file dan direktori, mengunci Anda dari ponsel, dan akan meminta pembayaran — biasanya dalam mata uang kripto — melalui halaman arahan pemerasan. Cryptolocker dan Koler adalah contoh utama.
Ransomware sering ditemukan di aplikasi pihak ketiga atau digunakan sebagai muatan di situs web berbahaya. Misalnya, Anda mungkin melihat permintaan pop-up untuk mengunduh aplikasi — menyamar sebagai segala sesuatu mulai dari cracker perangkat lunak hingga penampil pornografi — dan ponsel Anda kemudian dapat dienkripsi hanya dalam beberapa menit.
Pertahanan terbaik Anda: Selalu perbarui ponsel Anda dengan firmware terbaru, aktifkan perlindungan keamanan mendasar handset Android atau iOS Anda, dan jangan unduh aplikasi dari sumber di luar repositori resmi.
Trojan
Ada banyak varian malware seluler, tetapi perlindungan mendasar Google dan Apple menghentikan banyak hal. Namun, dari keluarga malware, Anda harus waspada, trojan berada di urutan teratas.
Trojan adalah bentuk malware yang dikembangkan dengan mempertimbangkan pencurian data dan keuntungan finansial. Varian seluler termasuk EventBot, MaliBot, dan Drinik.
Sebagian besar waktu, pengguna mengunduh malware itu sendiri, yang mungkin dikemas sebagai aplikasi atau layanan yang tidak bersalah dan sah. Namun, begitu mereka mendarat di ponsel Anda, mereka menutupi jendela aplikasi perbankan dan mencuri kredensial yang Anda kirimkan. Informasi ini kemudian dikirim ke penyerang dan dapat digunakan untuk menjarah rekening bank Anda. Beberapa varian juga dapat mencegat kode verifikasi 2FA.
Mayoritas trojan keuangan menargetkan handset Android. Varian iOS lebih jarang, tetapi jenis termasuk XCodeGhost masih ada.
Pertahanan terbaik Anda: Selalu perbarui ponsel Anda dengan firmware terbaru, aktifkan perlindungan keamanan mendasar handset Android atau iOS Anda, dan jangan unduh aplikasi dari sumber di luar repositori resmi. Jika Anda mencurigai ponsel Anda telah disusupi, hentikan penggunaan aplikasi keuangan, putuskan koneksi internet Anda, dan jalankan pemeriksaan pribadi dan pemindaian antivirus.