Cyberthreat.id - Pengguna aplikasi mobile banking terus meningkat. Kondisi ini membuka pintu bagi ancaman dan kejahatan cyber baru terutama pencurian data. Banyak dari aplikasi mobile banking dipenuhi oleh kelemahan keamanan atau kemunculan berbagai aplikasi palsu. Sebut saja kode sumber yang buruk sering kali meningkatkan risiko data pengguna

PositiveTechnologies dalam penelitian terbarunya menemukan 14 aplikasi perbankan yang tersedia di ponsel iOS dan Android dipengaruhi oleh satu atau beberapa kerentanan. Penelitian dilakukan terhadap aplikasi yang telah diunduh lebih dari 500 ribu pengguna.

Tiga kerentanan umum yang ditemukan di semua aplikasi itu terkait dengan kesalahan dalam kode aplikasi, interaksi klien-server, dan implementasi mekanisme keamanan. Kelemahan keamanan lainnya termasuk gagal dalam mengelola pembaruan keamanan.

13 dari 14 aplikasi memiliki kerentanan yang dapat dieksploitasi untuk mendapatkan akses yang tidak sah ke data pengguna dan meluncurkan serangan Man-in-the-Middle (MiTM). Kemudian 11 aplikasi memungkinkan akses tidak sah ke kode sumber itu sendiri.

Peneliti menyoroti bahwa 76% dari kerentanan ini dapat dieksploitasi tanpa penyerang memiliki akses fisik ke perangkat target. Ini dapat dilakukan dengan menipu pengguna yang tidak menaruh curiga untuk mengklik pesan atau tautan jahat yang dibuat khusus.

Kerentanan yang ditemukan dalam penelitian memungkinkan penyerang melakukan penipuan, mencuri uang, dan mengupas informasi sensitif lainnya.

Ancaman Selama Covid-19

Para penjahat cyber memiliki banyak pekerjaan dengan meningkatnya penggunaan aplikasi mobile banking sejak pandemi Covid-19. Akses fisik yang terbatas kepada bank-bank menjadikan peluang kejahatan terbuka lebar bagi pengguna yang tidak hati-hati.

FBI mengungkapkan terjadinya peningkatan 50% dalam serangan terhadap aplikasi mobile banking sejak awal 2020.

Sebagian besar serangan ini dipicu oleh aplikasi perbankan palsu dan trojan perbankan yang menipu di perangkat seluler pengguna hingga akhirnya aplikasi perbankan yang sah diunduh oleh korban.

"Tujuan akhir dari serangan ini adalah untuk mencuri kredensial login pengguna perbankan," tulis FBI.

Tips untuk Pengguna

Selain mengeksploitasi kesalahan pada pengkodean, penyerang juga dapat meluncurkan serangan dengan mendapatkan akses fisik ke perangkat. 

Rooting (Android) atau jailbreaking (iOS) suatu perangkat, atau tidak menetapkan kode PIN untuk membuka kunci ponsel memberikan pintu masuk bagi penyerang sehingga bisa memberikan banyak pengaruh untuk melakukan tindakan jahat.

1. Jangan melakukan jailbreak atau me-root perangkat Anda. Aktivitas ini membuka akses ke sistem file perangkat dan menonaktifkan mekanisme perlindungan data terhadap aktivitas aplikasi berbahaya.

2. Tetapkan kode PIN untuk membuka kunci perangkat Anda untuk membatasi akses ke ponsel anda.

3. Selalu unduh aplikasi dari toko aplikasi resmi atau dari situs web bank asli.

4. Aktifkan otentikasi dua faktor (2FA) pada semua akun penting dan gunakan password yang kuat sebagai lapisan perlindungan tambahan.