Malware ala James Bond Hantui Android

Taipei -

Pakar Advanced Persistent Threat Fortinet, Eric Chan, menemukan serangan malware ke gadget berbasis Android makin berbahaya. Pada 2013, untuk pertama kalinya ditemukan serangan terarah pertama pada gadget.

“Targetnya mencuri data dari aktivis hak asasi manusia Tiongkok,” kata Pre-Sales Consulting Director Fortinet Asia Tenggara ini.

Serangan itu dimulai dengan menyusupkan malware ke akun email aktivis hak asasi Tiongkok. Malware itu mengirimkan diri kepada orang-orang di daftar kontak akun aktivis itu.

Berbeda dengan malware biasa, kata Eric, malware ini mengacuhkan kontak aktivis hak asasi manusia yang bukan orang Tiongkok. Dari email itu, malware ini menerobos masuk ke smartphone para aktivis itu dan mencuri data dari gadget itu.

Eric yang bekerja di perusahaan penyedia perangkat keamanan Internet ini memperkirakan ke depannya, malware dan serangan lainnya di gadget berbasis Android akan semakin terarah kepada orang-orang tertentu.

Banyak yang berpikir serangan terarah itu hanya ada di film James Bond. “Jangan salah, mereka akan menemukan Anda, meriset kelemahan Anda, dan menemukan serangan yang paling pas buat Anda,” kata Eric.

Yang memudahkan para penyerang mendapatkan target yang tepat adalah makin aktifnya pengguna gadget Android di rupa-rupa media sosial.

“Orang bisa dengan mudah mengetahui siapa Anda, posisi Anda di perusahaan, dan sedang mengerjakan apa dan di mana Anda berada,” timpal Vice President Fortinet Asia Tenggara George Chang.

George mengatakan, ancaman masuknya malware dari media sosial bukan isapan jempol. Ia mencontohkan baru-baru ini ada aplikasi yang dengan mudah membuka alamat email pengguna akun LinkedIn.

Riset Fortinet yang dipublikasikan pada awal tahun ini menunjukkan Gen-X alias usia 33-48 tahun paling rentan terkena serangan tersebut. Padahal, mereka yang ada pada usia itu biasanya dalam posisi pengambil kebijakan di sebuah perusahaan atau institusi pemerintah.

Kelemahan mereka berasal dari kemalasan mengganti password email dan akun media sosial atau punya satu kata kunci buat berbagai akun di Internet. Riset ini dilakukan Fortinet di Amerika Serikat, “Tapi menurut saya ini fenomena ini sama dengan kawasan Asia,” kata George.

Repotnya, lanjut Eric Chan, mencegah serangan ini tak semudah memasang antivirus di gadget. Ia mencontohkan, pada 2013, ada kasus Fakedefender yang menyamar sebagai antivirus di 'toko aplikasi' Android.

Fakedefender ini isinya ransomware. Jika tertular malware ini, ponsel atau tablet akan terkunci dan buat membukanya harus mentransfer sejumlah uang kepada para pembuat aplikasi penyandera ini.

Serangan terhadap gadget berbasis Android meningkat tajam pada 2013. Pada Januari tercatat malware Android masih di bawah 50 ribu, namun pada Desember jumlahnya sudah lebih dari 400 ribu.

(okw/ash)