Waspada! Ini 5 Jenis Serangan Siber yang Mengancam HP Anda!
loading...
A
A
A
JAKARTA - Para peretas (hacker) saat ini tidak hanya melakukan serangan siber ke laptop atau komputer saja. Namun juga smartphone. Karena itu, saat ini ponsel pengguna juga rentan terhadap serangan siber.
Faktanya, miliaran smartphone di seluruh dunia saat ini dipenuhi dengan data pribadi dan data bisnis yang sensitif. Sementara perusahaan keamanan siber IronNet melaporkan bahwa serangan siber meningkat 168% antara Mei 2020 dan Mei 2021.
Selain itu, serangan terhadap smartphone menjadi salah satu ancaman keamanan siber terbesar di kawasan Asia Pasifik. Sejumlah perusahaan, seperti Samsung, sudah berupaya melindungi ponsel konsumen mereka lewat teknologi tertentu. Salah satunya Samsung Knox. Samsung Knox adalah solusi software dan hardware Samsung untuk menjaga penggunanya tetap aman.
Nah, berikut adalah lima skenario potensi serangan siber yang dapat terjadi di ponsel:
1. Akses backdoor
Pengembang rutin membuat backdoor atau “pintu rahasia” untuk aplikasi atau sistem operasi (OS) seluler agar mereka dapat memperoleh akses mudah saat perlu melakukan troubleshooting.
Namun, peretas dapat menemukan backdoor ini, yang biasanya melompati satu atau semua pengaman siber pada perangkat yang dimaksud. Untuk mencegah akses backdoor tanpa persetujuan, jangan mengunduh aplikasi tidak resmi atau tidak sah. Mengunduh perangkat lunak selain yang dipasang pabrikan sejak awal untuk mendapat akses penuh ke sistem operasi perangkat juga dapat mengundang malware atau spyware yang mengarah ke akses backdoor tanpa persetujuan.
2. Password lemah atau dipakai ulang
Pengguna kini dituntut membuat akun baru untuk berbagai layanan digital, mulai layanan konsultasi dokter online, platform transportasi online hingga e-commerce. Ini menyediakan lebih banyak jalan untuk dieksploitasi peretas.
Survei IBM Agustus 2021 menyebut 86% konsumen di Asia Pasifik mengakui bahwa mereka menggunakan kembali password sama di beberapa akun online. Hal ini adalah kebiasaan privasi data yang buruk. Sebab, satu serangan saja dapat membuat seluruh jejak internet pengguna rentan disalahgunakan peretas.
3. Wi-Fi gratis tidak sepenuhnya gratis
Layanan Wi-Fi publik memberi peluang bagi peretas untuk mencuri data, karena data yang dikirim melalui web seperti informasi kartu kredit mungkin jatuh ke tangan peretas melalui jaringan Wi-Fi publik.
4. Serangan Phishing
Phising adalah jenis serangan di mana siber mengelabui korbannya untuk menyerahkan informasi sensitif atau memasang malware, menyamar sebagai tautan, lampiran, atau bahkan aplikasi yang sah, di perangkat mereka.
Setelah peretas memiliki akses ke informasi sensitif, mereka dapat menggunakannya untuk mencuri informasi pribadi, melakukan kejahatan, bahkan melakukan pembelian dengan informasi kartu kredit pengguna.
5. Kerentanan zero-day
Mengingat peretas dan penyerang siber terus-menerus mencoba meretas perangkat, mereka selalu waspada terhadap kerentanan zero-day. Kerentanan zero-day adalah kerentanan dalam sistem atau perangkat yang telah ditemukan tetapi belum ditambal. Ini bisa sangat berbahaya karena penjahat dunia maya menargetkan kelemahan dalam sistem sebelum pengembang atau publik menyadarinya.
Faktanya, miliaran smartphone di seluruh dunia saat ini dipenuhi dengan data pribadi dan data bisnis yang sensitif. Sementara perusahaan keamanan siber IronNet melaporkan bahwa serangan siber meningkat 168% antara Mei 2020 dan Mei 2021.
Selain itu, serangan terhadap smartphone menjadi salah satu ancaman keamanan siber terbesar di kawasan Asia Pasifik. Sejumlah perusahaan, seperti Samsung, sudah berupaya melindungi ponsel konsumen mereka lewat teknologi tertentu. Salah satunya Samsung Knox. Samsung Knox adalah solusi software dan hardware Samsung untuk menjaga penggunanya tetap aman.
Nah, berikut adalah lima skenario potensi serangan siber yang dapat terjadi di ponsel:
1. Akses backdoor
Pengembang rutin membuat backdoor atau “pintu rahasia” untuk aplikasi atau sistem operasi (OS) seluler agar mereka dapat memperoleh akses mudah saat perlu melakukan troubleshooting.
Namun, peretas dapat menemukan backdoor ini, yang biasanya melompati satu atau semua pengaman siber pada perangkat yang dimaksud. Untuk mencegah akses backdoor tanpa persetujuan, jangan mengunduh aplikasi tidak resmi atau tidak sah. Mengunduh perangkat lunak selain yang dipasang pabrikan sejak awal untuk mendapat akses penuh ke sistem operasi perangkat juga dapat mengundang malware atau spyware yang mengarah ke akses backdoor tanpa persetujuan.
2. Password lemah atau dipakai ulang
Pengguna kini dituntut membuat akun baru untuk berbagai layanan digital, mulai layanan konsultasi dokter online, platform transportasi online hingga e-commerce. Ini menyediakan lebih banyak jalan untuk dieksploitasi peretas.
Survei IBM Agustus 2021 menyebut 86% konsumen di Asia Pasifik mengakui bahwa mereka menggunakan kembali password sama di beberapa akun online. Hal ini adalah kebiasaan privasi data yang buruk. Sebab, satu serangan saja dapat membuat seluruh jejak internet pengguna rentan disalahgunakan peretas.
3. Wi-Fi gratis tidak sepenuhnya gratis
Layanan Wi-Fi publik memberi peluang bagi peretas untuk mencuri data, karena data yang dikirim melalui web seperti informasi kartu kredit mungkin jatuh ke tangan peretas melalui jaringan Wi-Fi publik.
4. Serangan Phishing
Phising adalah jenis serangan di mana siber mengelabui korbannya untuk menyerahkan informasi sensitif atau memasang malware, menyamar sebagai tautan, lampiran, atau bahkan aplikasi yang sah, di perangkat mereka.
Setelah peretas memiliki akses ke informasi sensitif, mereka dapat menggunakannya untuk mencuri informasi pribadi, melakukan kejahatan, bahkan melakukan pembelian dengan informasi kartu kredit pengguna.
5. Kerentanan zero-day
Mengingat peretas dan penyerang siber terus-menerus mencoba meretas perangkat, mereka selalu waspada terhadap kerentanan zero-day. Kerentanan zero-day adalah kerentanan dalam sistem atau perangkat yang telah ditemukan tetapi belum ditambal. Ini bisa sangat berbahaya karena penjahat dunia maya menargetkan kelemahan dalam sistem sebelum pengembang atau publik menyadarinya.
(dan)