Ancaman Fisik

Perangkat mobile yang kecil, dan memiliki berharga serta selalu dibawa kemana-mana, sehingga keamanan fisik juga merupakan pertimbangan penting. Perangkat hilang atau dicuri adalah salah satu ancaman mobile yang paling lazim. Perangkat mobile yang berharga bukan hanya karena perangkat keras itu sendiri dapat dijual kembali di pasar gelap, tetapi lebih penting karena didalamnya mengandung informasi pribadi dan organisasi yang sensitif.

Cara Mengantisipasinya :

Untuk mengantisipasi kehilangan atau pencurian perangkat yang kita gunakan kita dapat melakukan beberapa cara diantaranya :

• Menggunakan lock password terhadap device.
• Memanfaatkan fitur perangkat yang digunakan seperti find my phone. Hal ini memungkinkan kita melacak keberadaan perangkat dengan memanfaatkan fitur GPSlocation, dan juga beberapa ada yang memiliki fitur mengunci atau bahkan mereset serta menghapus seluruh data yang tersimpan (hampir semua smartphone telah mendukung fitur ini).
• Selalu simpan perangkat anda di tempat yang aman ketika sedang beraktifitas.

Ancaman Terhadap Jaringan

Perangkat mobile biasanya mendukung jaringan seluler serta jaringan nirkabel lokal (Wi-Fi, Bluetooth). Jenis jaringan ini juga dapat dimanfaatkan menjadi celah serangan seperti :

a. Network exploits

Network exploits memanfaatkan kelemahan dalam sistem operasi mobile atau perangkat lunak lain yang beroperasi pada jaringan lokal atau selular. Setelah terhubung, mereka dapat menginstal malware pada ponsel tanpa sepengetahuan kita.

 

b. WiFi Sniffing

Ini merupakan penyadapan data seperti yang melalui jaringan nirkabel antara perangkat dan jalur akses WiFi. Banyak aplikasi dan halaman web tidak menggunakan langkah-langkah keamanan yang tepat, pengiriman data tidak terenkripsi di jaringan yang dapat dengan mudah dibaca oleh seseorang yang meraih data saat ia melakukan sniffing.

 

c. Bluetooth Attack

Kelemahan pada Bluetooth mulai diketahui sejak tahun 2003, yaitu saat Adam Lauri, seorang peneliti di A. Digital Ltd., menemukan celah serius pada fungsi autentifikasi dan mekanisme transfer data pada perangkat-perangkat yang mendukung Bluetooth. Melalui celah tersebut, cracker bisa melakukan pencurian data dari perangkat Bluetooth korbannya, setidaknya mencuri isi phonebook, calendar, dan nomor IMEI(International Mobile Equipment Identity)ponsel.

Cara Mengantisipasinya :

1. Pastikan apabila kita terhubung ke wifi yang aman dan memiliki enkripsi untuk pertukaran datanya, jangan sembarang menggunakan wifi yang disediakan ketika kita sedang melakukan login atau transaksi elektronik.

2. Selalu upgrade sistem operasi yang kita gunakan apabila mendapatkan pembaruan dari pihak pengembang.

3. Matikan wifi/Bluetooth apabila sedang tidak digunakan.

4. Dan selalu gunakan antivirus untuk memblok koneksi yang tidak aman, setidaknya ini akan membantu memberikan proteksi terhadap jaringan yang tidak aman.

Ancaman Berbasis Web

Kebiasaan kita menggunakan aplikasi web di perangkat mobile untuk berselancar di internet membuka banyak celah serangan. Bahkan dikabarkan oleh beberapa lab antivirus bahwa terdapat 5 kategori url yang menjadi favorit para attackers yaitu situs bisnis/ekonomi, social media, online shop, situs travel, situs kesehatan dan pengobatan.

Berikut Pola serangan menggunakan aplikasi web :

a. Phishing Scams

Phising menggunakan email, pesan teks, Facebook, dan Twitter untuk mengirimkan link ke situs web yang dirancang untuk menipu kita agar memberikan informasi seperti password atau nomor rekening. Seringkali pesan-pesan ini dan situs yang sangat berbeda untuk membedakan dari orang-orang dari bank atau sumber lain yang sah.
 

b. Drive-By Downloads

Drive-by download maksudnya adalah men-download aplikasi secara otomatis ketika kita mengunjungi sebuah halaman web. Dalam beberapa kasus, kita harus mengambil tindakan untuk membuka aplikasi yang didownload, sementara dalam kasus lain aplikasi dapat dimulai secara otomatis.
 

c. Browser exploits

Browser exploitsmemanfaatkan kerentanan di web browser ponsel atau perangkat lunak yang diluncurkan oleh browser seperti Flash player, PDF reader, atau penampil gambar. Cukup dengan mengunjungi halaman web yang tidak aman, dapat memicu browser exploit yang dapat menginstal malware atau melakukan tindakan lain pada perangkat kita.

Cara Mengantisipasinya :

1. Jangan terlalu sering membuka situs yang belum dikenal.

2. Gunakan internet security untuk memproteksi halaman web yang kita akes.

3. Gunakan aplikasi browser yang telah terpercaya dan lakukan update secara berkala.

4. Jangan koneksikan perangkat ketika tidak sedang digunakan, hal ini juga tentunya akan mengirit kuota.

Ancaman berbasis aplikasi

Kebiasaan kita men-download aplikasi dari sumber yang tidak sah menjadi celah yang banyak dimanfaatkan untuk melakukan serangan. Hal ini karena terkadang kita terpaksa atau memang sengaja menggunakan aplikasinya untuk memenuhi kebutuhan kita. Ancaman terhadap aplikasi baru-baru ini ternyata tidak hanya terhadap aplikasi yang tidak sah saja, dikabarkan di berbagai media digital bahwa aplikasi dari situs sah/resmi pun ternyata tidak terlepas dari celah yang bisa dimanfaatkan.

Adapun beberapa ancaman pada aplikasi dapat kita klasifikasikan menurut jenis serangannya :

A. Malware (Malicious Software) 

Malware adalah sebuah software atau kode yang diciptakan oleh seseorang dengan tujuan jahat. Sebenarnya malware itu adalah sebuah software atau program komputer, namun malware dibuat dengan tujuan untuk merugikan orang lain. Malware dapat mengubah data (menghapus, menyembunyikan, dan mencuri), menghabiskan bandwith dan juga sumber daya lain tanpa seijin pemilik komputer yang tentunya akan merugikan orang lain.
Jenis - jenis Malware  antara lain :
 

1. Virus Komputer

Virus komputer adalah malware yang menginfeksi sebuah komputer dengan bantuan pihak ketiga untuk mengaktifkan atau menjalankan. Virus tidak bisa otomatis mengaktifkan dirinya tapi harus ada tindakan dari pihak ketiga yaitu pengguna komputer. Biasanya virus dibuat seperti program lain yang sering digunakan oleh pemilik komputer sehingga pemilik komputer itu mau mengaktifkan virus tersebut. Beberapa program komputer yang sering ditiru oleh virus adalah program .JPG, .doc, atau folder yang yang bila diklik/ditap akan mengaktifkan si virus.

2. Worm Komputer

Worm adalah malware yang bisa mengaktifkan dirinya sendiri tanpa adaa bantuan dari pihak ketiga. Artinya, jika worm sudah berhasil masuk dalam sebuah sistem atau jaringan komputer maka worm ini akan dapat berpindah ke komputer lain di dalam sebuah jaringan secara otomatis tanpa dapat dicegah oleh pemilik komputer lain yang ada di dalam jaringan tersebut.Worm hanya dapat menginfeksi sebuah komputer jika dia menemukan sebuah celah keamanan (vulnerability) sebuah software yang ada di dalam komputer tersebut. Worm tidak akan mampu menginfeksi sebuah sistem komputer bila celah keamanan (vulnerability) di dalam jaringan komputer itu sudah ditutup/ditambal (patch).

3. Trojan

Trojan adalah program yang dibuat seperti program baik dan berguna pada pengguna komputer (crack, game, atau program lain) yang ketika diinstal ke dalam komputer dapat memata-matai, mencuri data, dan mengirimkan ketukan keyboard ke alamat yang telah ditentukan oleh pembuatnya tanpa diketahui oleh si pengguna komputer tersebut. Beda trojan dengan virus adalah trojan menumpang pada aplikasi, sedangkan virus murni seutuhnya virus hanya penampilannya saja seperti aplikasi asli.


B. SPYWARE

Spyware dirancang untuk mengumpulkan atau menggunakan data pribadi tanpa sepengetahuan atau persetujuan kita. Data umum ditargetkan oleh spyware termasuk riwayat panggilan telepon, pesan teks, lokasi pengguna, riwayat browser, daftar kontak, email, dan foto pribadi. Informasi yang dicuri ini dapat digunakan untuk pencurian identitas atau penipuan keuangan.

C. ADWARE

Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

D. PRIVACY THREATS

Privacy threatsdapat disebabkan oleh aplikasi yang tidak selalu berbahaya, tapi mengumpulkan atau menggunakan informasi sensitif (misalnya, lokasi, daftar kontak, informasi pribadi) yang dimanfaatkan untuk tujuan pembuat.

E. VULNERABLE APPLICATIONS

Vulnerable Applications adalah aplikasi yang mengandung kelemahan yang dapat dimanfaatkan untuk tujuan jahat. Kerentanan tersebut memungkinkan penyerang untuk mengakses informasi sensitif, melakukan tindakan yang tidak diinginkan, menghentikan layanan sedang berjalan, atau men-download aplikasi tanpa sepengetahuan kita.

CARA MENGATASINYA :

Untuk mengantisipasi serangan melalui aplikasi yang kita gunakan ada baiknya kita menggunakan aplikasi dari sumber yang terpercaya serta kita juga dapat memproteksi perangkat kita dengan menggunakan antivirus sehingga kita dapat melakukan scanning terhadap aplikasi yang telah terinstal maupun yang baru saja kita download. Hal ini dapat mempersepit kemungkinan serangan meskipun tidak sepenuhnya aman.

JENIS - JENIS ANCAMAN MOBILE SECURITY

Penggunaan perangkat mobile tanpa kita sadari sangat lemah sekali terhadap isu - isu keamanan, mulai dari serangan yang menargetkan individu maupun organisasi demi mendapatkan keuntungan maupun hanya sebagai kepuasaan pelakunya. Untuk itu kita harus tahu apa saja yang menjadi target pelaku untuk melancarkan serangannya serta bagaiman cara mengatasi serangan tersebut.

Berikut isu - isu keamanan pada perangkat mobile :

1. Ancaman Berbasis Aplikasi

 
2. Ancaman Berbasis Web

3. Ancaman Terhadap Jaringan

4. Ancaman Fisik