Cyberthreat.id – Peneliti keamanan dari Lookout, mengungkapkan bahwa serangan phisisng pegawai pemerintah federal meningkat sebesar 47% dari tahun 2020 hingga 2021.

Dikutip dari Info Security Magazine, dalam laporan yang diterbitkan perusahaan pada 2022, di analisis lebih dari 200 juta perangkat dan lebih dari 175 juta aplikasi. Ditemukan bahwa sekitar setengah (46%) pegawai pemerintah negara bagian, lokal, dan federal AS menjadi target upaya phishing kredensial berbasis seluler pada tahun 2021, naik dari 30% tahun sebelumnya.

Laporan tersebut juga mengklaim bahwa satu dari delapan pegawai pemerintah terkena ancaman phishing tahun lalu, melalui rekayasa sosial dalam aplikasi apa pun termasuk platform media sosial, aplikasi perpesanan, game, atau bahkan aplikasi kencan.

Lookout tidak menyebutkan SMS atau email secara eksplisit sebagai vektor phishing, meskipun ini mungkin yang paling populer. Mereka hanya menjelaskan, pelaku ancaman dapat mencuri kredensial untuk membajak akun dalam perjalanan ke data dan sistem pemerintah yang sensitif, atau menginstal malware untuk menguping percakapan dan mencuri login dengan cara itu.

Sebagian dari ancaman tersebut berasal dari sejumlah besar perangkat yang tidak dikelola yang digunakan di seluruh pemerintah federal, negara bagian, dan lokal. Laporan tersebut mengungkapkan peningkatan 55% dalam penggunaan perangkat tersebut dari tahun 2020 hingga 2021 karena BYOD dan kerja jarak jauh menjadi norma di banyak organisasi.

Penambalan juga menjadi masalah: hampir 50% pegawai pemerintah negara bagian dan lokal saat ini menjalankan sistem operasi Android yang sudah ketinggalan zaman, membuat mereka rentan terhadap ratusan kerentanan perangkat, klaim laporan tersebut. Namun, ini merupakan peningkatan dari angka 99% pada tahun 2021.

“Pegawai pemerintah menggunakan perangkat iOS, Android, dan ChromeOS setiap hari untuk tetap produktif dan meningkatkan efisiensi. Ini membuat mereka menjadi target penyerang siber karena perangkat mereka adalah harta karun berupa data dan pintu gerbang ke infrastruktur pemerintah,” laporan itu memperingatkan.

Sementara peralihan ke kerja jarak jauh datang dengan cepat, ini akan tetap ada dan banyak agensi dan departemen semakin mempertimbangkan strategi BYOD. Dengan mewajibkan perangkat pribadi berasal dari daftar perangkat yang disetujui, agensi dapat memperluas manfaat BYOD sambil memastikan standar kualitas dan keamanan perangkat.