School of Information Systems

Seberapa Amankah Device Android Kita?

Dewasa ini, perkembangan teknologi informasi bisa dikatakan telah mencapai puncaknya. Hampir semua data atau informasi yang kita butuhkan bisa kita temukan di internet. Misalnya saja, jika Dina adalah anak kost yang ingin mencoba masak sendiri, tanpa ada pengalaman memasak apapun, dia bisa mulai mencari resep masakan di internet. Tinggal ketikkan kata kunci resepnya, misal “resep fuyunghai” dalam sekian detik akan tampil hasil pencarian yang berhubungan. Mudah bukan? Bandingkan dengan 5-6 dekade yang lalu, jika kita ingin mencari tahu tentang informasi tertentu, hal yang kita lakukan adalah menanyakannya ke orang yang lebih tahu.

            Namun, perkembangan teknologi informasi ini bukanlah tanpa resiko, ancaman ataupun minusnya. Semakin mudah informasi didapatkan, maka semakin meningkat pula resiko keamanan informasi itu. Sebut saja di jejaring sosial, kita pasti memiliki account facebook, twitter atau instagram. Di akun kita tersebut berisi informasi pribadi kita, seperti kota tempat tinggal, tanggal lahir, dan teman-teman kita. Belum lagi jika kita update status, upload foto atau nge-tweet. Semua informasi pribadi kita bisa langsung diketahui oleh teman-teman kita dan bahkan orang yang tidak kita kenal sekalipun. Lalu, resiko yang lebih parah lagi adalah bagaimana jika informasi pribadi kita itu jatuh ke tangan orang yang tidak bertanggungjawab? Bukan tidak mungkin informasi itu disalahgunakan untuk kepentingan yang tidak baik.

Menurut penelitian ‘Financial cyber threats in 2013’ yang dilakukan oleh Kaspersky Lab, para penjahat cyber terus meningkatkan usaha mereka untuk mencuri akses ke account jejaring sosial online pengguna. Tahun 2013, jumlah serangan yang melibatkan malware keuangan naik menjadi 28,4 juta serangan, meningkat 27,6% dibanding tahun 2012. Hal ini menunjukkan bahawa selalu saja ada cara yang dilakukan penjahat cyber untuk mencuri data maupun uang pengguna Internet.

Program-program yang didesain untuk mencuri informasi keuangan meliputi Trojan, keylogger, dan dua malware yang relatif baru, yakni untuk mencuri Bitcoin dan malware yang mengunduh software untuk menghasilkan crypto-currency (alat pertukaran digital atau mata uang digital).

Gabungan aktivitas program-program yang menyasar Bitcoin menjadi salah satu pendorong utama dibalik naiknya serangan cyber keuangan di tahun 2013. Faktor lain adalah ditemukannya sejumlah kerentanan berbahaya yang digunakan oleh penjahat cyber untuk melakukan serangan melalui platform Java.

Serangan berbasis keuangan seperti kehadiran trojan perbankan seperti program-program Zbot, Carberp, dan SpyEye, menyumbang 2/3 bagian dari seluruh malware keuangan. Namun, jumlah malware seperti ini menurun dibanding tahun sebelumnya karena meningkatnya aktivitas program berbahaya yang mengincar Bitcoin. Jumlah keylogger, yaitu program berbahaya yang mengintersepsi ketikan di keyboard, juga terlihat menurun karena para penjahat cyber mulai beralih dari program khusus ini ke Trojan yang memiliki berbagai fungsi.

Jumlah kejahatan cyber keuangan paling besar terjadi di Afghanistan, Bolivia, Kamerun, Mongolia, Myanmar, Peru, Turki dan Etiopia, dimana ancaman seperti ini mencapai 12% dari seluruh insiden malware.

Dari laporan pada tahun 2013 tersebut juga terlihat banyak aktivitas di segmen malware mobile, ada lonjakan pertumbuhan jumlah aplikasi mobile yang mampu mencuri uang dari rekening bank pengguna. Pada 2013 jumlah ancaman seperti ini naik hampir 20 kali lipat. Sebagian besar serangan menyasar pengguna Android.

Android yang berbasis open-source menjadi sasaran empuk pelaku kejahan cyber. Mereka mencari celah dengan melakukan sedemikian macam cara agar dapat menembus keamanan android dan mengambil data penting di device android kita. Tentu hal ini bukanlah hal remeh, karena bagi sebagian besar orang, semua informasi penting mengenai pekerjaan, keluarga dan kolega kita disimpan di handheld kita bukan? Pertimbangannya adalah faktor kepraktisan, karena handheld kita selalu kita bawa ke mana-mana, maka jika sewaktu-waktu kita memerlukan informasi tersebut kita tinggal mencarinya di android kita. Tapi tanpa kita sadari, bahaya sedang mengancam data penting kita.

Beralih ke masalah keuangan, tentu kita masih ingat, kasus penipuan yang dilakukan oknum penjahat cyber dengan mengatasnamakan Bank BCA. Pelaku mengirimkan email secara massal ke nasabah bank BCA yang menyatakan bahwa Bank BCA sedang melakukan maintenance dan meminta nasabah untuk melakukan verifikasi data mereka via online banking klikBCA. Di email tersebut disertakan pula link yang jika diklik akan membawa nasabah ke website rancangan pelaku yang dibuat semirip mungkin tampilannya dengan klikBCA.

Lalu nasabah yang kurang teliti tidak menyadari bahwa alamat website tersebut berbeda dengan alamat klikBCA yang asli. Pada saat nasabah menginput username dan passwordnya kemudian mengklik login, maka informasi username dan password tersebut akan tercatat di database pelaku. Betapa mengkhawatirkannya jika pelaku mengetahui username dan password kita. Dalam hitungan menit saja, semua uang di rekening kita akan lenyap. Tinggallah kita yang menyesali kekurangtelitian kita tadi.

Maka untuk menghadapi ancaman cyber keuangan, solusi Kaspersky Lab untuk pengguna rumahan dan usaha kecil adalah dengan mengintegrasikan teknologi Safe Money yang melindungi data pengguna selama proses perbankan online dan pembayaran online.

Perusahaan yang memberikan layanan keuangan online kepada klien/nasabah mereka akan mendapat manfaat dari platform Kaspersky Fraud Prevention yang komprehensif. Platform ini dikembangkan untuk memberikan keamanan yang kuat dan berlapis untuk transaksi online: sebuah solusi server yang mengecek transaksi nasabah serta aplikasi untuk melindungi komputer dan perangkat mobile pengguna.

Maka, ada baiknya jika sedari sekarang, kita mulai lebih teliti dan cermat dalam menggunakan handheld android kita, terutama saat mengakses online banking. Bukan tidak mungkin kita yang akan menjadi incaran mereka berikutnya. Lebih baik teliti mengecek sekali lagi daripada menyesal di kemudian hari.