IND | ENG
Stalkerware, Mengancam Perorangan hingga Perusahaan

Ilustrasi: salah satu contoh stalkerware bekerja

Stalkerware, Mengancam Perorangan hingga Perusahaan
Arif Rahman Diposting : Sabtu, 07 Desember 2019 - 16:09 WIB

Cyberthreat.id - Aplikasi Stalkerware dianggap sebagai ancaman besar karena dapat mengekstraksi berbagai data sensitif individu atau perusahaan tanpa persetujuan atau sepengetahuan korban.

Aplikasi ini dapat mengintai dan melacak lokasi seseorang, merekam audio melalui mikrofon ponsel, menyalin dan mengirim pesan teks, mengirim log panggilan, merekam aktivitas penjelajahan web, merekam keystroke dan banyak lagi.

Stalkerware adalah sejenis Malware merekam data di dalam sebuah perangkat yang kemudian dikirim ke pihak ketiga. Dengan begitu banyak kemampuan memata-matai yang disertakan dalam aplikasi semacam ini, Stalkerware juga bisa menjadi ancaman utama bagi perusahaan/organisasi dan dunia bisnis.

Jenis Aplikasi Stalkerware

Aplikasi Stalkerware termasuk dalam kategori berbeda: 

1. Beberapa aplikasi yang sah dikenal secara umum, berguna, dan banyak peminat, sebenarnya dapat diubah menjadi Stalkerware jika disalahgunakan.

Misalnya, dengan tujuan mendapatkan akses fisik ke smartphone seseorang petinggi perusahaan, para aktor jahat dapat mengubah semua aplikasi pada smartphone pengguna menjadi aplikasi mata-mata. Nantinya, aplikasi ini dapat digunakan untuk berbagi lokasi, mencuri email dan pesan teks dari perangkat korban.

2. Beberapa aplikasi dirancang untuk memantau perilaku dan aktivitas anak-anak dan anggota keluarga. Ini dapat disalahgunakan oleh penguntit untuk memata-matai orang dewasa.

3. Beberapa aplikasi ini mengharuskan ponsel di-Jailbreak dan korban mungkin tanpa sadar menggunakan ponsel Jailbreak tanpa mengetahui telah terjadi pelanggaran. Jailbreak adalah semacam menambah fitur, tweak, tema, dan lain sebagainya dengan cara mengutak-atik sistem.

Ancaman bagi perusahaan/organisasi

Tools yang dimiliki Stalkerware dapat memiliki berbagai dampak pada setiap organisasi/perusahaan.

1. Yang pertama adalah ada stalkerware yang sengaja digunakan untuk memata-matai perusahaan.

2. Seorang aktor jahat dapat menggunakan smartphone seseorang di organisasi yang bertanggung jawab untuk menangani informasi perusahaan yang sensitif. Kondisi ini memungkinkan aktor jahat untuk memonitor komunikasi, menangkap penekanan tombol keyboard dan menguping semua pertemuan dan percakapan.

3. Setelah data dipanen aplikasi, penyerang dapat menggunakan untuk berbagai macam kepentingan termasuk menjualnya di Dark Web atau menggunakannya langsung untuk spionase industri.

Data yang dikompromikan juga dapat digunakan sebagai makanan untuk rekayasa sosial (Social engineering).

Mendidik Karyawan

Salah satu taktik penting untuk melindungi bisnis dari ancaman Stalkerware adalah memantau koneksi luar. Selain itu, karyawan harus dididik, diedukasi, dan diliterasi untuk:

1. Tidak meninggalkan smartphone mereka tanpa pengawasan;

2. Selalu hapus aplikasi yang tidak digunakan;

3. Secara berkala mencari aplikasi dan aktivitas yang mencurigakan di ponsel;

4. Gunakan pengelola password yang kuat dan jangan pernah berbagi password atau informasi penting dengan siapa pun.

#Stalkerware   #spyware   #databreach   #megabreach   #bigdata   #Analytics   #ai   #IoT   #Cloud   #cybersecurity   #cyberthreat   #literasidigital

Share:




BACA JUGA
Demokratisasi AI dan Privasi
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Politeknik Siber dan Sandi Negara Gandeng KOICA Selenggarakan Program Cyber Security Vocational Center
Utusan Setjen PBB: Indonesia Berpotensi jadi Episentrum Pengembangan AI Kawasan ASEAN