Besarnya penggunaan smartphone, menyebabkan keamanannya berada di puncak kerawanan di setiap perusahaan, lonceng peringatan bahaya siber smartphone perlu menjadi perhatian semua orang.
Hampir semua pekerja sekarang secara rutin mengakses data perusahaan dari smartphone, dan itu berarti menjaga informasi sensitif dari tangan yang salah menjadi tantangan yang semakin rumit.
|
Baca juga: Operasi Phising Postingan Facebook |
Bahaya Siber Smartphone
Di kawasan Asia Tenggara diketahui bahwa penggunaan ponsel telah mencapai titik tertinggi sepanjang masa, yang secara masif terus tumbuh setiap bulannya.
Meskipun infeksi malware mobile sangat jarang terjadi untuk iPhone, beda cerita dengan Android yang sering menjadi korban serangan malware.
Bahaya siber smartphone yang lebih realistis terletak di beberapa area yang sering diabaikan, dan perlu diketahui penggunanya di tahun 2024.
1. Kebocoran Data
Kebocoran data secara luas dipandang sebagai salah satu ancaman paling mengkhawatirkan terhadap keamanan perusahaan.
Apa yang membuat masalah ini sangat menjengkelkan adalah bahwa alasan di baliknya tidak selalu jahat, melainkan, ini adalah masalah pengguna yang secara tidak sengaja membuat keputusan yang keliru tentang aplikasi mana yang dapat melihat dan mentransfer informasi mereka.
Berbicara kebocoran data, firma keamanan ESET sudah jauh hari memiliki penangkalnya yang mumpuni, yaitu melalui teknologi Data Leak Prevention (DLP). Teknologi ini mampu mengatasi permasalahan yang dilakukan tidak sengaja atau personal yang dilakukan oleh karyawan di perusahaan.
Alat pencegahan kehilangan data (DLP) merupakan bentuk perlindungan yang paling efektif. Yang dirancang secara eksplisit untuk mencegah pemaparan informasi sensitif, termasuk dalam skenario yang tidak disengaja.
2. Social Engineering
Trik tipuan persuasif seperti social engineering tidak hanya meresahkan pengguna desktop, pengguna ponsel juga merasakan hal yang sama.
Meskipun banyak orang tahu mengenai social engineering, tapi teknik ini masih sangat efektif digunakan penjahat siber, dan masih masifnya digunakan.
Mereka mengandalkan taktik seperti peniruan untuk menipu orang agar mengklik tautan berbahaya atau memberikan informasi sensitif.
Dan pengguna ponsel berada pada risiko terbesar karena banyak klien email seluler hanya menampilkan nama pengirim, membuatnya sangat mudah untuk dipalsukan.
Hal tersebut juga membuat orang berpikir bahwa email yang mereka terima berasal dari seseorang yang mereka kenal atau percayai.
Faktanya, pengguna tiga kali lebih mungkin merespons serangan phishing pada perangkat seluler daripada desktop, sebagian hanya karena ponsel adalah tempat orang-orang cenderung melihat pesan terlebih dahulu.
Sementara pengguna yang benar-benar mengeklik tautan terkait phising, mereka yang mudah tertipu cenderung menjadi korban berulang phising di lain kesempatan.
Ini menjelaskan bahwa semakin sering seseorang mengklik tautan phishing, semakin besar kemungkinan mereka melakukannya lagi di masa depan.
Untuk mengatasi masalah ini, pengguna ponsel dapat menggunakan antivirus yang memang dirancang untuk ponsel, salah satu kriterianya adalah harus super ringan agar tidak membebani kinerja ponsel.
|
Baca juga: Jenis Kredensial Bocor |
3. Gangguan WiFi
Perangkat seluler hanya seaman jaringan yang digunakannya mentransmisikan data. Di era di mana kita semua terus-menerus terhubung ke jaringan Wi-Fi publik.
Menurut penelitian perangkat seluler perusahaan menggunakan Wi-Fi hampir tiga kali lipat dari mereka menggunakan data seluler.
Hampir seperempat perangkat telah terhubung untuk membuka dan berpotensi jaringan Wi-Fi yang tidak aman, dan 4 persen perangkat telah mengalami serangan man-in-the-middle di mana seseorang dengan jahat mencegat komunikasi antara dua pihak.
Jawaban untuk permasalahan tersebut adalah VPN, namun penggunaan VPN juga mesti efektif dan pintar. VPN yang efektif harus diketahui untuk diaktifkan hanya ketika benar-benar diperlukan dan bukan ketika pengguna mengakses sesuatu seperti situs berita atau bekerja di dalam aplikasi yang dikenal aman.
4. Perangkat Kedaluwarsa
Ponsel cerdas, tablet, dan perangkat yang lebih kecil umumnya dikenal sebagai Internet of Things (IoT) menimbulkan risiko baru bagi keamanan perusahaan karena tidak seperti perangkat kerja tradisional.
Mereka umumnya tidak disertai dengan jaminan pembaruan perangkat lunak yang tepat waktu dan berkelanjutan. Banyak dari mereka bahkan tidak memiliki mekanisme penambalan atau patching dan itu semakin menjadi ancaman akhir-akhir ini.
Meningkatnya kemungkinan serangan penggunaan platform seluler yang luas meningkatkan biaya keseluruhan dari pelanggaran data, dan banyaknya produk IoT yang terhubung dengan pekerjaan hanya menyebabkan angka tersebut naik lebih jauh.
Internet of Things adalah sebuah pintu terbuka, profesional TI menyakini bahwa perangkat IoT yang tidak aman akan menyebabkan pelanggaran data.
Solusinya adalah dengan menggunakan ESET Vulnerability dan Patch Management, yang secara aktif melacak kerentanan dalam sistem operasi dan aplikasi umum,
ESET Vulnerability dan Patch Management memiliki patching otomatis atau manual di seluruh endpoint yang dikelola melalui platform terpadu ESET.
Teknologi Manajemen patch merupakan proses memastikan bahwa setiap bagian dari perangkat lunak yang digunakan dalam perusahaan selalu mengikuti perkembangan terakhir dengan versi terbaru.
Keamanan adalah alasan utama mengapa bisnis menggunakan layanan pengelolaan patch dan sangat penting untuk tidak hanya menyoroti, tetapi memperbaiki, kerentanan. Yang paling jelas dari penggunaan manajemen patch adalah memastikan tidak ada celah yang dapat ditembus.
5. Tren CryptoJacking
Tambahan ancaman bagi seluler yang paling riskan saat ini adalah CryptoJacking, yaitu jenis serangan siber di mana seseorang menggunakan perangkat untuk menambang untuk cryptocurrency tanpa sepengetahuan pemilik.
Mereka bisa membajak ponsel salah satu karyawan untuk masuk ke dalam sistem perusahaan dan menggunakan seluruh perangkat terhubung milik perusahaan untuk menambang cryptocurrency atau mata uang digital tanpa diketahui oelh pemiliknya.
Teknologi analisis lalu lintas jaringan bisa menjadi solusi mutakhir menghadapi serangan tanpa bayangan ini. Kemampuan teknologi NTA (Natework Traffic Analysis) adalah mendeteksi setiap aktivitas yang masuk ke dalam jaringan sekecil apa pun itu. ESET memiliki teknologi tersebut dalam GreyCortex.
|
Baca juga: Cara Kerja Penculikan Virtual |
6. Kata Sandi Buruk
Jauh sebelum era teknologi informasi password atau kata sandi sudah digunakan, saat ini kata sandi mempunyai peranan sangat penting dalam segala sendi kehidupan.
Sebagai kekuatan tak kasat mata, kata sandi merupakan kekuatan pengekang dahsyat, menjadi pintu benteng untuk uang dalam jumlah besar, data-data berharga, kekayaan intelektual bahkan akses ke berbagai peralatan teknologi dan militer.
Masalahnya banyak orang malas membuat kata sandi yang benar-benar aman, orang seringkali membuat kata sandi yang mudah diingat.
Karena jika membuat kata sandi yang panjang dan sulit, mereka kesulitan untuk mengingatnya kembali. Dilema ini yang kemudian membuat orang cenderung membuat kata sandi yang mudah dan sama digunakan berulang untuk akun yang lain berbeda platform.
ESET memiliki teknik pembuatan kata sandi yang disebut passphrase, yaitu emmbuat kata sandi emnjadi sebuah kalimat dengan kombinasi yang walaupun panjang akan tetap mudah untuk diingat.
Trik lainnya adalah menggunakan otentikasi dua faktor atau dikenal juga sebagai 2FA. Faktor otentikasi tambahan memberikan lapisan tambahan pertahanan di luar kata sandi
7. Perangkat Fisik Bermasalah
Sesuatu yang tampaknya sangat konyol tetapi tetap menjadi ancaman realistis yang mengganggu: Perangkat yang hilang atau tidak dijaga dapat menjadi risiko keamanan utama, terutama jika tidak memiliki PIN atau kata sandi yang kuat dan enkripsi data lengkap.
Lalu apa yang bisa dilakukan untuk situasi semacam ini, jawabannya adalah kebijakan yang tepat, dengan membuat kebijakan terkait penggunaan perangkat dan perlindungannya, dapat memastikan karyawan menjalankannya sesuai dengan prosedur. Adanya kebijakan membuat karyawan yang lalai dapat lebih mawas diri dan waspada.
Demikian topik bahasan kali mengenai bahaya siber smartphone, smeoga informasi tersebut dapat bermanfaat dan menambah wawasan.
|
Baca lainnya:
|
Sumber berita: