Riset ESET: Serangan Android Menurun, Tapi Ancaman lain Meningkat

Smartphone tidak lagi sekedar sebagai alat komunikasi, perannya bahkan lebih vital dari apa yang kita pikirkan. Keamanan ponsel pintar memainkan peranan yang sangat penting dalam melindungi aset informasi untuk pengguna rumahan dan perusahaan.

Apalagi dengan munculnya Internet of Things dan ribuan perangkat pintar lain yang dikendalikan oleh aplikasi mobile, keamanan ponsel kita menjadi prioritas untuk melindungi komputer dan perangkat lain yang terhubung.

Dalam riset terbaru ESET diperoleh beberapa hal menarik berdasarkan statistik selama enam bulan pertama tahun ini, dan untuk menilai tren baru apa yang sedang hive di dunia maya, ESET akan mengkomparasinya dengan laporan keamanan seluler tahun 2018.

Android

Pada tahun 2018, ditemukan 611 kerentanan CVE sepanjang tahun, sementara hingga Juni tahun ini, hanya 86 bug yang menggerogoti Android telah dipublikasikan. Dengan data ini, tampaknya pada tahun 2019 jumlah kerentanan menurun drastis, dibandingkan tahun-tahun sebelumnya.

Namun, 68% dari bug yang muncul pada tahun 2019 dianggap gawat dan hanya 29% di antaranya memungkinkan untuk dieksekusi. Ini adalah peningkatan yang cukup besar selama beberapa tahun terakhir, di mana persentase bug serius lebih rendah.

Dalam hal kerentanan, menarik untuk dicatat bahwa 90% perangkat Android menggunakan versi lebih lawas dari Android Pie, sementara 74% Android bahkan tidak menjalankan Oreo yang menurut platform pengembang Android hal ini dapat menyebabkan ponsel lawas sangat rentan.

Kabar baiknya, jumlah deteksi malware telah menurun 8% selama paruh pertama tahun 2018 dan 10% dari paruh kedua tahun lalu. Ini mungkin hasil upaya Google dan peneliti keamanan untuk mendeteksi ancaman dan mencegah penyebarannya.

Seiring dengan penurunan jumlah deteksi, rata-rata varian malware baru untuk Android juga menurun menjadi 240 varian baru per bulan dibandingkan dengan 300 varian baru yang ditemukan pada tahun-tahun sebelumnya. Fakta lain yang menarik adalah bahwa Android ternyata menempati posisi keempat dengan varian malware paling baru, setelah Win32, MSIL dan VBA. Berikut malware yang aktif beraksi di Android:

  1. Salah satu jenis malware yang telah mengalami pertumbuhan terbesar selama 2018 adalah malware cryptocurrency, contohnya adalah Android/Coinminer. Deteksi ancaman ini telah meningkat 72% dibandingkan tahun lalu. Untungnya, deteksi keluarga malware ini menurun 78% di paruh pertama tahun 2019.

  2. Sementara itu, malware Android banking juga tak mau kalah dan menunjukkan taringnya. Sejak awal, jumlah varian baru spyware mobile dan khususnya trojan yang didedikasikan untuk pencurian data keuangan telah meningkat. Varian Cerberus, sebuah malware yang menutupi layar untuk mencuri kredensial bank, baru-baru ini dijual melalui jejaring sosial.

  3. Sementara dalam perkembangannya, ransomware Android sekali lagi menunjukkan kemajuan dalam kompleksitasnya. Dari penelitian di laboratorium ESET, ditemukan Android/Filecoder.C: varian yang menggunakan enkripsi simetris dan asimetris tersebut disebarkan melalui SMS ke daftar kontak. Ini merupakan lompatan dalam kompleksitas kode dibandingkan dengan keluarga ransomware yang lebih tua seperti DoubleLocker.

iOS

iOS yang selama ini dikenal aman bukan berarti tidak memiliki kelemahan, untuk tahun 2019 terungkap 155 kerentanan, meningkat 25% dibandingkan tahun 2018 dan hampir dua kali lipat dari yang ditemukan di Android selama tahun berjalan. ESET memperkirakan jumlah kerentanan tahun ini akan meningkat signifikan, namun persentase kerentanan berbahaya akan berada di bawah Android.

Di sisi lain, deteksi malware untuk iOS meningkat 43% dibandingkan paruh pertama tahun lalu. Jumlah varian malware baru tetap rendah, menunjukkan minat penjahat siber terus bertumpu pada Android, sebagai sistem operasi yang paling banyak dipakai di dunia. Berikut beberapa ancaman yang wara-wiri di iOS:

  1. Di paruh pertama tahun ini, ponsel Apple juga rentan terhadap ancaman yang membahayakan penggunanya, seperti penyebaran versi yang secara tidak sengaja membuka kembali bug yang diperbaiki sebelumnya dan yang memungkinkan generasi jailbreak untuk versi 12.4.

  2. Kemudian ada bug spionase di aplikasi FaceTime yang dengan mudah dieksploitasi untuk memata-matai pihak ketiga.

  3. Malware juga tidak absen dari sistem operasi ini dan infeksi spyware besar-besaran muncul di seluruh dunia. Varian yang disebut Exodus adalah salah satu yang menyebabkan kekacauan sekitar bulan April tahun ini, ketika beberapa pengguna menemukan aktivitas berbahaya di perangkat mereka.

Selain semua ancaman yang dibuat untuk masing-masing dari dua sistem operasi seluler yang paling banyak digunakan di dunia, kita tidak boleh melupakan risiko multiplatform yang terkait dengan penggunaan platform pihak ketiga. Kerentanan yang ditemukan dalam aplikasi pengguna bisa sama berbahayanya dengan yang ada di OS.

Riset ESET juga menyebutkan serangan social engineering yang mencoba memperdaya pengguna melalui cyberscams, seperti penipuan WhatsApp yang berpura-pura menawarkan 1000 GB, aplikasi yang trendi seperti FaceApp, juga digunakan oleh penjahat siber untuk menyebarkan malware dalam penipuan online.

Meskipun sistem seluler telah dirancang dengan perspektif keamanan dan terkadang lebih aman daripada teknologi tradisional, kita tidak boleh lupa bahwa risikonya masih laten. Kita harus selalu ingat bahwa tidak ada sistem yang kebal, oleh karenanya menempatkan edukasi dan teknik pencegahan yang tepat tidak dapat dihindarkan agar penggunaan teknologi seluler lebih aman.