Marketing.co.id – Fakta bahwa smartphone dan tablet tidak perlu software antivirus atau pembaruan perangkat lunak secara regular merupakan alasan utama bagi maraknya penggunaan perangkat tersebut.
Namun, hal itu bisa berubah dengan cepat. Sekarang, sebagian perusahaan keamanan membuktikan bahwa para penjahat semakin kreatif dalam menemukan cara-cara untuk menerobos keamanan perangkat mobile.
Jika itu terjadi, banyak orang yang akan terkena malware mobile. Apple dan Google bisa dipaksa secara teratur memutakhirkan keamanan sistem operasi mobile mereka.
Dengan PC, orang bisa menghasilkan uang dengan menggunakan laman web yang berbahaya. Mereka juga bisa memanfaatkan kelemahan pada browser dan perangkat lunak lain untuk meng-install malware yang mencuri rincian login atau mengirim spam.
“Para penjahat belum mendapatkan model serangan yang handal untuk ponsel,” kata Chris Astacio, seorang peneliti di perusahaan keamanan Websense.
Menurut Astacio, sejauh ini, serangan terhadap perangkat mobile masih terbatas pada pendistribusian aplikasi berbahaya melalui toko aplikasi mobile. Oleh karena itu, Apple dan Google melakukan berbagai upaya untuk menyaring malware dan dengan cepat menghapus apa saja yang tidak lolo.
Astacio percaya para penyerang akan segera mengirimkan malware mobile melalui laman web. Dalam presentasinya minggu lalu di konferensi keamanan RSA di San Francisco, ia mengatakan bahwa perangkat lunak tersebut saat ini telah menginfeksi banyak laptop dan desktop dan bisa segera menargetkan perangkat mobile juga.
Salah satu malware yang tengah diselidiki Astacio adalah Blockhole. Ini adalah sebuah paket yang digunakan para penjahat untuk meng-install malware ke komputer orang ketika mereka mengunjungi sebuah laman web bermasalah. Ini merupakan cara yang efisien untuk mendistribusikan malware yang menghasilkan uang dalam skala besar.
Astacio menyadari versi terbaru dari Blackhole secara khusus menargetkan iPhone, iPad, dan perangkat Android. Astacio juga percaya pengembang Blackhole sedang bersiap untuk menargetkan perangkat mobile dengan malware yang dapat mengontrol ponsel atau tablet melalu browser mobile-nya.
Jaime Blasco, dari perusahaan keamanan AlienVault, setuju dengan prediksi suram Astacio. “Orang-orang jahat belum menemukan cara yang tepat untuk mendapatkan uang dari pengguna perangkat mobile, tapi mungkin hal itu akan terjadi.”
“Sistem operasi mobile, terutama Android, tidak terlalu sulit untuk dimasuki malware. Ada banyak tanda-tanda bahwa penjahat sedang bekerja untuk beradaptasi dengan metode yang digunakan untuk menargetkan PC,” lanjut Blasco.
“Kami telah menemukan sampel dari Zeus dan SpyEye di ponsel,” katanya. Mereka adalah dua paket malware umum yang telah menginfeksi jutaan desktop dan laptop dan mencuri kredensial perbankan,” imbuhnya.
Blasco percaya apa yang disebut “ransomeware,” perangkat lunak yang terkunci mengakses data serta pembayaran menuntut untuk melepaskannya, ini juga akan terjadi pada perangkat mobile. Data pribadi pada smartphone seperti buku kontak, pesan teks, dan foto bisa menjadi sasaran yang menguntungkan.
Beberapa malware untuk perangkat mobile telah muncul dan bisa berdampak signifikan jika digabungkan dengan distribusi besar-besaran yang ditawarkan oleh Blackhole.
Baru-baru ini perusahaan keamanan TrustGo menemukan sebuah aplikasi Android pada 100.000 ponsel di Cina dan menghabiskan uang korban dengan menyalahgunakan sistem SMS berbasis pembayaran. Aplikasi tersebut disalurkan melalui toko aplikasi populer milik Google di negara tersebut.
Apple dan Google saat ini hanya mengeluarkan patch untuk sistem operasi mobile mereka hanya beberapa kali setiap tahun. Hal ini memungkinkan banyak orang rentan terkena malware.
Update ke perangkat Android sangat langka dilakukan oleh operator selular. Mereka lebih memilih menunggu upgrade terbaru dari Google dan menyampaikannya kepada pengguna mereka.(mashable.com)
