Keamanan seluler (mobile security) menjadi salah satu hal yang paling meresahkan perusahaan selama beberapa tahun terakhir. Hampir semua karyawan mengakses data-data perusahaan melalui perangkat seluler atau smartphone secara rutin. Hal tersebut membuat sistem proteksi untuk mengamankan informasi perusahaan menjadi semakin rumit.
Akibatnya, kerugian akibat celah informasi tersebut semakin besar. Berdasarkan laporan Ponemon Institute tahun 2018, rata-rata biaya akibat pelanggaran data perusahaan berkisar di angka 3,86 juta US$. Nilai tersebut 64% lebih tinggi dibandingkan biaya di tahun sebelumnya.
Walaupun malware merupakan topik yang lebih umum dikenal, infeksi malware yang menyerang sistem seluler ternyata sangat jarang ditemui di dunia nyata. Bahkan, risiko serangan malware pada sistem mobile disebut-sebut lebih kecil daripada risiko seseorang tersambar petir. Hal ini disebabkan oleh sistem perlindungan pada smartphone modern yang telah dirancang untuk menangkal serangan malware.
Berbagai ancaman keamanan seluler berikut ini justru lebih rentan menyerang tetapi kerap diabaikan, sehingga wajib untuk ditangani secara serius di tahun 2019 ini:
Kebocoran Data
Secara garis besar, masalah kebocoran data dipandang sebagai ancaman paling mengkhawatirkan bagi keamanan perusahaan di tahun 2019. Risiko terjadinya insiden yang berkaitan dengan pelanggaran data perusahaan bisa mencapai angka 28% dalam waktu dua tahun mendatang. Presentase yang berasal dari riset terbaru Ponemon tersebut menyatakan bahwa setidaknya satu dari empat perusahaan berisiko mengalami kebocoran data.
Salah satu hal paling rumit yang melatarbelakangi kebocoran data adalah seringkali insiden ini tidak terjadi karena niat jahat. Banyak kasus berawal dari kekeliruan dan/atau ketidakpedulian pengguna smartphone dalam memberikan akses terhadap informasi dan hak lainnya kepada aplikasi mobile yang digunakan.
Rekayasa Sosial
Menurut laporan perusahaan keamanan FireEye tahun 2018, 91% kejahatan di dunia maya berawal dari email. Laporan tersebut menyebut insiden jenis tersebut sebagai ‘serangan tanpa malware’, karena para pelakunya mengandalkan taktik berupa peniruan atau menjebak korban untuk mengakses link berbahaya yang memancing pemberian informasi sensitif.
Tindakan pishing atau penipuan yang dilakukan dengan cara mencuri akun target mengalami pertumbuhan hingga mencapai angka 65% pada tahun 2017. Risiko pishing pada pengguna smartphone tergolong paling besar, karena banyak aplikasi email yang hanya menampilkan nama pengirim tanpa informasi detail lainnya. Pesan palsu tersebut rentan membuat pengguna smartphone percaya bahwa mereka baru saja mendapatkan pesan dari pengirim yang dikenal.
Gangguan Wi-Fi
Berdasarkan penelitian yang dilakukan Wandera, perangkat seluler perusahaan menggunakan wi-fi hampir tiga kali lipat dibandingkan penggunaan data seluler. Hampir seperempat perangkat perusahaan terhubung dengan jaringan wi-fi yang tidak aman, dan sebanyak 4% perangkat telah mengalami serangan man in the middle atau penyadapan yang mencegat komunikasi antara dua pihak.
Sementara itu, McAfee juga menyatakan bahwa spoofing jaringan (tindakan meniru fungsi program asli) memang semakin meningkat akhir-akhir ini. Kurang dari 50% pengguna smartphone tidak berusaha untuk mengamankan koneksi seluler mereka saat bepergian dan mengandalkan jaringan publik. Padahal, penggunaan jaringan wi-fi di tempat umum berisiko menyebabkan ancaman keamanan seluler yang serius.
Pemahaman tentang ancaman keamanan seluler memang sangat penting untuk mencegah serangan yang menyebabkan kerugian. Anda harus lebih cermat dan berhati-hati ketika menggunakan smartphone, mengakses aplikasi seluler tertentu, dan memanfaatkan wi-fi umum di mana pun Anda berada.
Selain ketiga ancaman utama tersebut, masih ada beberapa ancaman lainnya yang tak kalah serius untuk keamanan data seluler Anda. Simaklah informasi selengkapnya melalui link berikut ini:
https://www.csoonline.com/article/3241727/7-mobile-security-threats-you-should-take-seriously-in-2019.html