3 Ancaman Baru Pengguna Ponsel di RI, Awas Malware Covid-19

Ketergantungan terhadap layanan aplikasi mobile untuk mendukung aktivitas sehari-hari semakin tinggi, sekaligus membuat mereka semakin berisiko terpapar ancaman siber di dunia digital.

Laporan terbaru 2021 Consumer Security Mindset: Mobile Edition dari McAfee mengungkap bahwa lebih dari sepertiga pengguna perangkat mobile di Indonesia tidak menerapkan protokol keamanan apapun di perangkat mereka.

"Misalnya menggunakan perangkat lunak keamanan atau perlindungan data, sehingga mereka memiliki risiko tinggi terlebih dengan munculnya ancaman keamanan baru seperti aplikasi palsu, Trojan, dan pesan singkat yang bertujuan untuk menipu," tulis McAfee lewat keterangan tertulis, Selasa (29/6).

Hacker mengetahui bahwa masyarakat menggunakan ponsel untuk melakukan pekerjaan, transaksi perbankan dan aktivitas media sosial, dan sering menyimpan serta berbagi informasi penting melalui berbagai aplikasi dan kanal digital.

McAfee juga menemukan fakta bahwa 57 persen pengguna perangkat mobile di Indonesia mengatakan bahwa mereka tidak tahu-menahu mengenai keamanan perangkat mobile dan juga tidak merasa bahwa perangkat mobile mereka aman.

"Di samping itu, hanya 38 persen responden yang mengerti informasi apa saja yang disimpan di perangkat mobile mereka," tambahnya.

Laporan Mobile Threat Report 2021, McAfee menjabarkan tiga tren ancaman mobile baru, yaitu:

Malware terkait COVID-19

Berdasarkan temuan McAfee COVID-19 Dashboard, lebih dari 90 persen malware yang terkait pandemi berbentuk Trojan.

Akhir-akhir ini, khususnya di India, mulai marak kasus penipuan lewat pesan SMS dan WhatsApp yang meminta korbannya mengunduh aplikasi pendaftaran vaksinasi palsu, dan setelah diunduh, malware ini menyebarkan diri ke seluruh data kontak lewat SMS atau WhatsApp.

Malware tagihan layanan aplikasi palsu

McAfee juga menemukan malware baru yang bernama Etinu. Banyak dijumpai di wilayah Asia dan Timur Tengah, Etinu menyebar via Google Play, sempat mencapai 700 ribu unduhan hingga akhirnya terdeteksi dan dihapus.

Apabila korban mengunduh aplikasi yang membawa malware ini, maka ia bisa secara otomatis mencuri pesan SMS atau Notifikasi, kemudian melakukan pembelian dan mendaftar ke layanan berbayar atau berlangganan yang akan ditagihkan ke rekening pengguna.

Trojan yang mengincar data perbankan

McAfee Mobile Security mendeteksi adanya peningkatan aktivitas Trojan yang mengincar data perbankan sebesar 141 persen antara Q3 dan Q4 2020. Banyak Trojan ini didistribusikan via mekanisme SMS phishing untuk menghindari deteksi oleh Google.

McAfee menemukan trojan bernama BRATA (Brazilian Remote Access Tool Android), yang berkali-kali berhasil masuk ke Google Play Store, dan menipu para pengguna untuk mengunduhnya.