Waspada! Serangan 'Orang Ketiga' Saat Berburu Diskon

Jakarta - Berburu diskon di Hari Belanja Online Nasional (Harbolnas) 2015 memang menyenangkan. Namun awas, bukan berarti Anda bisa lengah, tetap ingat ada penjahat cyber yang selalu mengintai.

Andre Iswanto, Manager Field System Engineer di F5 Networks Indonesia meyakini bahwa euforia belanja online juga menarik minat dedemit maya. Khususnya yang mengincar kelengahan pengguna yang bertransaksi menggunakan perangkat mobile.

Seberapa besar transaksi commerce dari perangkat mobile di Indonesia? Mengutip data Criteo, di Asia, Indonesia menempati urutan pertama sebagai negara dengan negara dengan persentase m-commerce terbesar (34%). Di balik angka yang fantastis tersebut, ada bahaya yang mengintai bagi semua pengguna perangkat mobile, baik yang menggunakan perangkat yang telah di-root/jailbreak, maupun yang belum.

Sudah umum diketahui bahwa perangkat yang telah di-root/jailbreak memang lebih rentan terhadap malware, karena pada dasarnya, tindakan root/jailbreak berarti membuka pakem-pakem yang telah ditetapkan oleh produsen smartphone. Namun hal ini tidak berarti perangkat mobile yang belum 'diutak-atik' pun aman.

"Melihat potensi yang menggiurkan, ancaman keamanan cyber kali ini semakin ganas. Beberapa serangan yang tadinya hanya menargetkan PC/komputer, saat ini juga menargetkan perangkat mobile. Contoh serangan berbahaya yang kini juga menargetkan pengguna perangkat mobile adalah Man in the Middle (MiTM),” jelas Andre dalam keterangannya yang dikutip detikINET, Jumat (11/12/2015) .

MiTM ini ibarat ‘orang ketiga’ yang menyusup. Ia memanfaatkan aplikasi mobile untuk menyerang perangkat pengguna. Aplikasi yang secara kasat mata tidak berbahaya dan tidak berhubungan dengan transaksi digital tersebut telah disematkan suatu malware berbahaya.

Malware tersebut hanya akan aktif ketika perangkat mobile mulai melakukan transaksi digital. Setelah aktif, malware tersebut akan mampu menyadap serta memotong arus data sensitif -- seperti nama lengkap, tempat dan tanggal lahir, nomor telepon, hingga nomor kartu kredit -- dan lebih buruk lagi dapat melakukan transaksi tanpa pengguna sadari.

"Sebagai pengguna, upayakan untuk lebih berhati-hati dalam menginstal aplikasi. Demi meminimalkan risiko ini, pastikan aplikasi yang diinstal berasal dari sumber yang resmi yang tepercaya. Namun jelas, cepatnya perkembangan serangan cyber tentu akan membuat pengguna kewalahan untuk mengimbanginya. Cara efektif yang dapat dilakukan justru harus dilakukan oleh pihak perusahaan penyedia layanan,” saran Andre.

Sebelumnya, lanjut Andre, perusahaan penyedia layanan dihadapkan pada tantangan berat untuk melindungi pengguna karena mereka tidak dapat mengontrol tingkah laku pengguna dalam menggunakan perangkat pribadi mereka, dan terdapat berbagai jenis platform (seperti Android dan iOS) serta perangkat yang digunakan untuk mengakses layanan.

Saat ini tantangan tersebut dapat di atasi, karena sudah tersedianya solusi yang mampu memberikan perlindungan kepada pengguna terlepas dari jenis perangkat yang mereka gunakan dan bagaimana tingkat keamanan dari perangkat pengguna.

"Memastikan keamanan memang merupakan tanggung jawab kedua belah pihak – baik penyedia layanan dan pengguna itu sendiri. Pengguna layanan tentunya harus lebih waspada dalam beraktivitas menggunakan perangkat mobile mereka. Namun karena cepatnya perkembangan serangan cyber yang membuat pengguna kewalahan dalam mengantisipasi serta menanggulanginya, penyedia layanan harus lebih proaktif untuk mematikan keamanan transaksi,” tutup Andre.

(ash/fyk)