pada akhirnya, gerabang terakhir keamanan kita di dunia digital ialah kita sendiri. Gambar: unsplash.com/@neonbrand

Cara Mudah Terhindar dari Malware Pada Ponsel Bagi Pemula

7 Shares
7
0
0
Sapopoé – Malware merupakan kumpulan ‘pencuri’ di dunia digital atau bisa juga kita katakan sebagai alat bagi para pencuri melakukan aksinya. Trojan ialah satu jenis yang paling banyak menyerang penduduk Indonesia, khususnya pada perangkat ponsel pintar. Dua lainnya yakni virus dan worms, .
Mereka dapat berwujud aplikasi yang dapat berfungsi sebagaimana ‘mestinya’ atau dapat berupa iklan yang ‘benar’. Namun, diam-diam mereka menyusupkan ‘agen’ di dalamnya untuk memata-matai aktifitas kita. Bisa juga langsung mencuri ‘data’ kita. Bahkan di era uang crypto, mereka dapat langsung mencuri milik kita.
‘Joker’ ialah salah satu trojan yang berwujud aplikasi. Aplikasi-aplikasinya dapat kita temukan di layanan penyedia aplikasi seperti Play Store milik Google maupun AppGallery milik Huawei. Pada kasus di AppGallery, 500 ribu pengguna terlanjur mengunduh ke-12 aplikasi sebelum informasi ini sampai ke pihak Huawei, kemudian menghapusnya.
Sampai tulisan ini kami terbitkan, kami belum memperoleh informasi, sudah sejauh mana Joker sudah menyerang 500 ribu pengguna tersebut. Namun, modusnya ialah memaksa pengguna untuk berlangganan aplikasi-aplikasi jenis premium (tanpa disadari pemiliknya).
Data dan informasi milik kita, apakah itu data kebiasaan kita (apa yang kita ketik, transaksi, like atau komentar yang kita berikan) merupakan ‘harta’ yang berharga di dunia digital bagi orang yang memahaminya. Selaku orang awam, bisa jadi kita tak sepenuhnya mengerti. Di sisi lain, strategi penggunannya pun kian beragam dan terus berkembang, seiring dengan berkembangnya protokol yang berlaku.
Nampaknya, makin ketat protokol, para peniat kejahatan semakin adaptif dan kreatif mencari celah. Di sisi lain, kita juga selaku ‘netizen sipil’ kesulitan untuk keluar dari dunia digital karena tuntutan zaman. Lingkungan pun kian hari kian kondusif mendukung berkembangnya digitalisasi.
Yang dapat kita lakukan ialah berupaya sebisa mungkin agar terhindar dari bahaya yang para peniatnya dapat lakukan. Bagaimanapun, kita tak memungkiri jika gawai di satu sisi merupakan sarana yang dapat memudahkan kita mengakses yang jauh, mengakses yang lama, mengakses yang sulit, mengakses yang mahal menjadi mudah, cepat, mudah dan murah.
Belanja barang di luar pulau, kini tak perlu sulit datang ke lokasi, cukup buka aplikasi di ponsel. Sebagian kerinduan dapat kita curahkan pada yang terkasih di sebrang sana dengan sarana video call. Tentunya sesuai dengan kadar dan pada waktu juga kondisi yang pas.
Malware pada dasarnya dapat menyerang berbagai perangkat digital yang kita miliki, mulai dari PC (Komputer Personal), laptop, tablet, ponsel, bahkan kini televisi pintar (smart tv). Namun, di antara semuanya, ponsel ialah perangkat yang paling banyak kita gunakan untuk mengakses berbagai keperluan kita.
Berbagai fitur yang tersemat di dalamnya, serta kemudahan mengakses ialah alasan utama kita lebih banyak menggunakannya. Mulai dari urusan mencari hiburan hingga urusan bisnis, bahkan berwarga-negara. Sebagaimana kita ketahui, untuk urusan memilih presiden pun kini memungkinkan untuk kita berpartisipasi menggunakan ponsel.
“Memang mudah-memang nyaman, namun perangkat mobile  merupakan sasaran menggiurkan bagi malware dan dapat membahayakan bisnis Anda,” ungkap analis kemanan siber, David Page dalam salah satu artikelnya.
Page juga mengatakan, tak dapat dipungkiri, dalam ruang-ruang bisnis, kehadiran perangkat mobile merupakan fenomena yang hebat. Bisnis dapat selesai lebih cepat, lebih efisien, dan hemat kertas (ramah lingkungan). Ponsel memang dapat kita gunakan untuk menyimpan sekaligus mengakses data sensitif, membuat panggilan penting, termasuk dalam hal urusan bisnis. Apalagi di masa pandemi ini, ruang-ruang yang dulunya kita datangi secara fisik, kini kita lakukan juga hanya melalui aplikasi video konferensi pada ponsel.
Dalam konteks pekerjaan, perangkat mobile tidak se-aman komputer (baik PC maupun laptop). Itu karena perangkat mobile tidak terlindungi oleh sistem seperti ‘firewalls’, enkripsi, atau perangkat lunak berupa antivirus. Kini, dalam dunia pekerjaan, bayak pegawai, mungkin juga kita salah satunya, yang mengakses data atau informasi sensitif menggunakan perangkat mobile.
“Perilaku ini, lebih rentan bagi perusahaan kecolongan data,” ujar Page.
Sebelum kita bahas lebih lanjut soal langkah-langkah antisipatif agar tak terserang malware, mari kita cermati lebih dulu, celah-celah perilaku yang menjadi pintu masuk bagi malware.

Celah-celah perilaku pintu masuk malware

  1. Mendownload aplikasi yang mencurigakan (jahat/berbahaya)
Celah ini merupakan pintu masuk yang paling umum para hacker gunakan untuk menyebarkan malware, yakni melalui aplikasi dan unduhan. Aplikasi pada penyedia aplikasi resmi saja dapat tersusupi oleh malware, apalagi dari penyedia yang tidak kita ketahui asal-usulnya. Sebagaimana kita bahas sebelumnya, malware dapat berwujud aplikasi yang dapat berguna sebagaimana kita harapkan, namun jsutru malware bersembunyi dengan aman di baliknya tanpa kita curiga.
  1. Menggunakan perangkat mobile dengan sistem operasi yang rentan
Perangkat mobile sendiri kadang-kadang memang rentan sehingga hacker dapat dengan mudah mengeksploitasinya. Biasanya kerentanan tersebut dapat kita hindari dengan cepat dan mudah, yaitu dengan cara meng-update-nya secara berkala sesuai anjuran pengelola sistem operasinya (biasanya ponsel berbasis Android maupun iOS, akan muncul pemberitahuan secara berkala untuk pembaruan).
Masalahnya, jika Anda malas, maka, perangkat mobile Anda akan menjadi rentan. Pembaruan sistem operasi sangat penting karena developer menyadari celah kerentanan pada sistem operasi yang muncul karena berkembangnya cara kerja para peniat kejahatan.
  1. Membuka surel dari sumber yang tidak jelas
Beberapa waktu lalu, lingkungan digital kita sempat hebih kasus pishing berupa surel (email) yang ternyata berisi malware. Malware tersebut kemudian beraksi dengan mencuri data untuk kemudian digunakan oleh peniat kejahatan menguras saldo milik korbannya. Biasanya isi surelnya berupa pemberitahuan jika Anda memenangkan hadiah.
Pemberitahuan ini memang cukup ampuh memperdaya banyak orang. Kata kunci hadiah kerap berhasil membuat orang tertarik dan terstimulus untuk membuka, dalam hal ini surel. Namun, ketika Anda membukanya dengan satu kali klik, bisa tidak terjadi apa-apa alias kosong, bisa juga langsung mengantarkan Anda ke alamat website yang mengandung jebakan. Di saat itulah malware terinstall dalam perangkat Anda dan data yang terdapat pada ponsel seketika terekspose sesuai keinginan hacker.
  1. Menggunakan jaringan WiFi atau URLs yang mencurigakan (tidak dapat kita pastikan aman)
Ketika Anda mengakses website yang mencurigakan atau tidak aman, ada kemungkinan Anda secara tidak sadar sedang mengekspose data dari perangkat Anda. Beberapa browser biasanya, misalnya Chrome biasanya memberikan peringatan pada pengguna untuk tak melanjutkan aktifitas selancar. Namun, sekalinya Anda ‘memaksa’ melanjutkan, artinya Anda membuka resiko terserang Malware.
Browser sendiri sejatinya mengandung kerentanan tersendiri. Paling umum serangan melalui browser ini terjadi pada ponsel berbasis sistem operasi Android. Anda harus memastikan senantiasa menggunakan browser versi ter-update apapun browser yang Anda gunakan.
  1. Membuka pesan singkat (SMS) atau voicemail pishing
Kasus ini juga sempat marak beberapa waktu lalu, ketika beberapa orang mengalami kecolongan isi ATM-nya setelah menerima pesan singkat dari sumber yang terlihat terlegitimasi. Pesan tersebut berisikan permintaan agar Anda menyerahkan data pribadi Anda atau informasi mengenai perangkat yang Anda gunakan.
Hacker (peretas) kemudian menggunakan informasi tersebut untuk menceri apapun yang mereka mampu, termasuk password media sosial, data kartu kredit, dan lain sebagainya. Setelah itu, mereka kemudian menggunakannya untuk menyerang perangkat Anda dan ‘menembakkan’ malware pada perangkat Anda.
Sebaiknya Anda menghubungi pihak (organisasi atau perusahaan) yang menghubungi Anda dan memverfikasi nomor yang menghubungi Anda. Simpelnya, jika yang muncul nomor pribadi, dapat kita simpulkan itu dari sumber illegal. Kemudian, jangan sekali-kali memberikan informasi atau data pribadi Anda melalui pesan singkat. Sebagai langkah antisipatif, baiknya Anda langusng menghapus pesan tersebut dan segera menghubungi pihak terkait.

Langkah praktis melindungi perangkat mobile Anda dari serangan malware

Pada dasarnya, ponsel atau apapun perangkat yang Anda gunakan ialah alat. Berfungsi untuk membantu kita menyelesaikan pekerjaan atau permasalahan. Penangkalan bahaya atau pengomptimalannya tergantung dari kita selaku penggunanya. Sepintar-pintarnya perangkat, tetap tak bisa terjadi tanpa kehendak dan tindakan dari kita. Untuk itu, berikut langkah-langkah yang sebenarnya mudah untuk Anda lakukan agar “aman digital”
  1. Jangan lakukan ‘Jailbreaking’ pada ponsel Anda: Jailbreaking artinya Anda merusak sistem keamanan yang sudah ada sebelumnya. Memang Anda dapat melakukan “lebih banyak” menggunakan ponsel Anda, namun, di sisi lain juga membuka celah bagi hacker untuk menyusup ke ponsel Anda.
  2. Gunakan VPN: VPN bukan saja berguna untuk mengakses konten-konten yang diblokir oleh pemerintah, namun juga berguna menjaga keamanan Anda ketika Anda menggunakan jaringan WiFi publik.
  3. Download aplikasi hanya dari penyedia dengan reputasi yang diakui secara umum: Penyedia aplikasi yang un-official dapat kita curigai sebagai ladang malware bersemayam karena lamahnya protokol yang berlaku.
  4. Enkripsi data sensitif/ penting Anda: Jika Anda menyimpan data sensitif atau strategis, pastikan Anda meng-enkripsinya. Dengan begitu, pengamanan akan double, meski Malware mecurinya, informasi kemungkinan akan tetap aman (terlindungi).
  5. Lakukan scnanning kerentanan ponsel: Sebagaimana penyakit dalam tubuh, akan lebih baik jika kita mengetahuinya sedini mungkin. Caranya dengan medical check-up. Begitupun dengan perangkat mobile, Anda perlu lakukan pengecekan secara berkala untuk memastikan tidak ada celah keamanan. Salah satu yang dapat Anda gunakan ialah Security Metrics Mobile.
  6. Update perangkat lunak (software), bahkan kalau perlu perangkat mobile Anda secara berkala: Biasanya, pihak pengembang perangkat menyertakan sistem yang memungkinkan Anda dapat mengambil tindakan up-date sistem operasi pada perangkat Anda. Sebaiknya, Anda segera melalakukannya.
“Parno jangan, waspada harus. Caranya dengan memberi asupan literasi pada diri kita. Tanggapi sekadarnya, respon dan tindak secepat mungkin. ” – Pesan Jouréll
7 Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like