Riset: iOS Lebih Rentan Terkena Phising Ketimbang Android
Belakangan ini beredar penemuan dari studi terbaru yang dirilis Lookout, sebuah perusahaan keamanan cloud asal Boston. Penemuan ini mengungkapkan adanya upaya peretasan lebih banyak pada perangkat iOS dibandingkan Android.
Perangkat iOS disebutkan menghadapi risiko lebih tinggi terhadap ancaman phishing dan konten web berbahaya dibandingkan ponsel yang menggunakan sistem operasi Android.
Studi tersebut menganalisis data dari kuartal ketiga 2024 (bulan Juli hingga September) dan menemukan tren signifikan serta statistik mengkhawatirkan terkait ancaman keamanan terhadap perangkat seluler milik sebuah perusahaan.
Show Full Article
Table of Contents
Ada lonjakan ancaman dan upaya phishing untuk perangkat iOS
Phishing adalah sebuah kejahatan siber yang mencoba mendapatkan informasi sensitif dari orang lain, seperti nomor kartu kredit, kata sandi, dan lain-lain. Upaya ini biasanya dilakukan melalui pesan teks, email, atau situs web palsu yang dirancang agar terlihat resmi.
Jika pengguna lengah dan memasukkan data sensitif mereka ke situs web palsu, maka data akan berhasil dicuri dan privasi pun menjadi bocor.
Hasil akhirnya, pelaku phishing dapat memanfaatkan data-data sensitif tersebut untuk membobol rekening, menuntut dibayar untuk mengembalikan data, melakukan spionase korporasi, melakukan penipuan, menyebabkan kerusakan reputasi, dan sebagainya.
Sebagaimana dihimpun 91mobiles Indonesia dari Gizmochina, peneliti di Lookout Threat Lab membeberkan laporan peningkatan sebesar 17 persen dibanding kuartal sebelumnya dalam upaya pencurian data rahasia. Ditambah lagi, terdapat peningkatan temuan aplikasi berbahaya sebanyak 32 persen.
Perangkat iOS juga diketahui terpapar ancaman phishing dan konten web lebih besar ketimbang Android. Lebih tepatnya, 19 persen perangkat iOS milik perusahaan setidaknya mengalam satu kali upaya serangan phishing pada setiap kuartal di tahun 2024. Padahal, angka tersebut hanya mencapai 10,9 persen untuk perangkat Android.
Langkah perlindungan terhadap phising
Dengan meningkatnya upaya penyerangan siber yang menargetkan perusahaan, dihimbau untuk lebih waspada dan meningkatkan mekanisme keamanan untuk melindungi data pribadi di ponsel seluler.
Beberapa hal yang dapat dilakukan perusahaan untuk melindungi diri dari phishing adalah edukasi dan pelatihan karyawan dalam bentuk simulasi, meningkatkan teknologi keamanan canggih seperti email filtering, endpoint protection, web filtering, dan multi-factor authentication (MFA), serta menerapkan kebijakan keamanan yang ketat.
Belakangan ini, telah ditemukan keluarga surveilanceware yang terhubung dengan kelompok ancaman persisten canggih (APT/Advanced Persistent Threat) di China dan Rusia. Survelanceware adalah jenis malware yang dapat memata-matai aktivitas pengguna seperti merekam panggilan telepon, melacak lokasi pengguna, mencuri data pribadi, dan membaca pesan.
Data dikumpulkan menggunakan teknologi AI
Perusahaan Lookout menggunakan dataset berbasis AI (kecerdasan buatan) yang luas, mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, serta miliaran item web untuk mengenali tren global perihal keamanan data.
Dataset tersebut menyuguhkan wawasan yang diperlukan agar tim keamanan di berbagai industri dapat meningkatkan proteksi informasi rahasia dari ancaman serangan. Dataset ini juga dapat menyoroti area celah ponsel yang paling rentan diserang.
Dengan adanya ancaman yang lebih tinggi terhadap perangkat iOS milik perusahaan, diperlukan upaya perlindungan agar informasi rahasia tetap terjaga. Perusahaan perlu memastikan seluruh perangkat berada dalam versi terakhir pada sistem operasinya.
Lalu, dengan menggabungkan telemetri perangkat seluler ke dalam strategi keamanan endpoint melalui sistem SIEM, SOAR, atau XDR, perusahaan dapat memperkuat pertahanan terhadap ancaman siber yang terus berkembang.
