Cyberthreat.id – Ketergantungan masyarakat terhadap layanan seluler sekarang guna mendukung aktivitas sehari-hari semakin tinggi. Di sisi lain, hal ini sekaligus membuat pengguna semakin berisiko terpapar ancaman siber di dunia digital.

Terlebih, pandemi Covid-19 mengubah cara masyarakat hidup dan hacker pun menyesuaikan diri mereka menggunakan berbagai metode baru untuk mendapatkan mangsa.

“Ancaman seluler semakin berbahaya dan metodenya juga semakin canggih,” kata kata Judith Bitterli, Senior Vice President, Consumer Business Group at McAfee,  dalam siaran pers yang diterima Cyberthreat.id, Selasa (29 Juni 2021).

McAfee, perusahaan keamanan siber Amerika Serikat dalam “Mobile Threat Report 2021” menjabarkan tiga tren ancaman seluler baru, yaitu:

Pertama, malware terkait dengan Covid-19.

McAfee menyebutkan, lebih dari 90 persen malware yang terkait pandemi berbentuk trojan—aplikasi yang menyaru aplikasi resmi. Akhir-akhir ini, khususnya di India, mulai marak kasus penipuan lewat pesan SMS dan WhatsApp yang meminta korbannya mengunduh aplikasi pendaftaran vaksinasi palsu, dan setelah diunduh, malware ini menyebarkan diri ke seluruh data kontak lewat SMS atau WhatsApp.

Kedua, malware tagihan layanan aplikasi palsu.

McAfee menemukan malware baru yang bernama “Etinu”. Banyak dijumpai di wilayah Asia dan Timur Tengah, Etinu menyebar via Google Play Store, sempat mencapai 700 ribu unduhan hingga akhirnya terdeteksi dan dihapus.

“Apabila korban mengunduh aplikasi yang membawa malware ini, maka ia bisa secara otomatis mencuri pesan SMS atau notifikasi, kemudian melakukan pembelian dan mendaftar ke layanan berbayar atau berlangganan yang akan ditagihkan ke rekening pengguna,” tulis McAfee.

Ketiga, trojan yang mengincar data perbankan.

Teknologi McAfee Mobile Security mendeteksi adanya peningkatan aktivitas trojan yang mengincar data perbankan sebesar 141 persen antara kuartal ketiga hingga keempat 2020.  “Trojan ini didistribusikan via mekanisme SMS phishing untuk menghindari deteksi oleh Google,” kata McAfee.

Selain itu, perusahaan juga menemukan trojan bernama “BRATA” (Brazilian Remote Access Tool Android) yang berkali-kali berhasil masuk ke Google Play Store, dan menipu para pengguna untuk mengunduhnya.

Isu vaksinasi

Di sisi lain, laporan McAfee mengungkapkan, para pelaku kejahatan siber kini memanfaatkan informasi seputar vaksinasi Covid-19 dan kekhawatiran masyarakat dengan menggunakan aplikasi palsu, pesan teks atau SMS, dan tautan serta undangan palsu di media sosial.

Seiring dengan didistribusikannya vaksin ke berbagai wilayah di dunia, pelaku kejahatan melihat adanya kesempatan yang bisa dimanfaatkan.

Peneliti McAfee Advanced Threat menemukan fakta bahwa hacker kini menyembunyikan malware dan tautan ke situs berbahaya dalam pesan singkat yang berisi jadwal atau formulir pendaftaran vaksinasi palsu.

Selain berpotensi memasukkan malware ke perangkat korbannya, tautan berbahaya itu juga bisa memberikan akses kendali penuh terhadap perangkat korban.

“Dan, tujuan akhirnya adalah mendapatkan data pribadi pengguna untuk kemudian memanfaatkan data tersebut untuk menjebol rekening atau penipuan perbankan,” tulis McAfee.

Bahkan, beberapa usaha penipuan seperti itu sudah ada sejak November tahun lalu, bahkan ketika vaksin belum diedarkan secara luas.

“Kami melihat bahwa pandemi ini tidak hanya mendorong orang untuk semakin tergantung pada perangkat mobile saja, tapi mendorong pelaku kejahatan untuk semakin kreatif dalam menipu demi mendapatkan data pribadi korbannya,” kata Raj Samani, McAfee Fellow and Chief Scientist.

“Selain penipuan jenis tersebut, kami juga menemukan usaha penipuan yang dilakukan terhadap layanan aplikasi yang memiliki sistem tagihan rutin,” ia menambahkan.

Tidak ada protokol keamanan

Sementara, laporan terbaru 2021 Consumer Security Mindset: Mobile Edition dari McAfee yang dirilis menjelang ajang Mobile World Congress 2021, mengungkapkan, lebih dari sepertiga pengguna perangkat seluler di Indonesia tidak menerapkan protokol keamanan apa pun di perangkat, misal, perangkat lunak keamanan atau perlindungan data.

McAfee juga menemukan fakta yaitu lebih dari setengah (57 persen) pengguna perangkat seluler di Indonesia tidak tahu-menahu mengenai keamanan perangkat seluler.

Ironisnya, responden tersebut juga tidak merasa bahwa perangkat selulernya aman. Bahkan, hanya 38 responden yang mengerti informasi apa saja yang disimpan di perangkat selulernya.

Riset tersebut hasil kerja sama McAfee dengan MSI International terhadap lebih dari 1.013 orang dewasa rentang usia 18-75 di Indonesia pada periode waktu 30 Maret hingga 8 April 2021.[]