Ledakan BYOD telah membuka peluang risiko bagi perusahaan, sementara akun aplikasi Android berbahaya untuk bocornya insiden data tak terhitung banyaknya.
JAKARTA, Indonesia – 03 Juli 2012 –Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin keamanan cloud global,telah mengamati bahwa smartphone berbasis Android menderita atas meningkatnya serangan pelaku kriminal di dunia maya, dan lebih banyak perusahaan-perusahaan enterprise yang mengalami ancaman-anacaman TI berbahaya ini dikarenakan kecenderungan karyawan membawa perangkatnya sendiri atau bring-your-own-device (BYOD). Perangkat-perangkat mobile tersebut dapat mengekspos data penting pengguna dan organisasi untuk pihak yang tidak berwenang jika tidak diambil tindakan pencegahan.
Menurut International Data Corporation (IDC), hampir sejumlah 1,8 milyar telepon genggam akan dikapalkan tahun ini dibandingkan dengan 1,7 milyar unit di tahun 2011. Hingga akhir tahun 2016, 2,3 milyar telepon genggam akan dikapalkan ke jalur distribusi. IDC memprediksi bahwa perangkat berbasis Android akan tetap menjadi perangkat smartphone yang paling banyak dijual dalam kurunlima tahun kedepan dan pangsa pasarnya akan mencapai puncaknya di tahun ini.
“Semakin meningkatnya popularitas perangkat-perangkat berbasis Android ini, begitu pula penggunaannya oleh para penjahat di dunia maya. Platform Android telah menjadi target serangan favorit karena model distribusi aplikasinya yang terbuka bagi semua pihak. Kami meyakini bahwa serangan ini akan berlanjut di tahun ini,” kata David Rohan, Country Manager & Regional Director South East Asia Region, Trend Micro.“Dalam kenyataannya, jumlah mobile malware yang telah terdeteksi oleh Trend Micro telah berlipat ganda dalam kurun waktu satu bulan.Hal ini di luar proyeksi awal kami untuk bulan tersebut. Dua dari varian malware Android yang terkenal ini, yakni RuFraud9 dan DroidDreamLight10, telah mengakibatkan banyak kekesalan pada jutaan pengguna karena mereka kehilangan data dan terkadang uang.”
Tambahan data dari Trend Micro mengungkapkan rincian perilaku dari 10 keluarga malware. Fake apps (aplikasi palsu) adalah yang paling dominan di 30 persen. Berikutnya adalah data stealers (pencuri data) di 21 persen. Adware berada di peringkat ketiga dengan 18 persen. Premium Service Abusers berada di 14 persen sementara Rooter/RAT dan Malicious Downloaders masing-masing berada pada 13 persen dan empat persen.
Insiden hilangnya data disebabkan karena perangkat pribadi tidak dilengkapi dengan sistem keamanan yang sesuai sehingga semakin banyak perangkat yang tidak terkontrol oleh administrator TI dalam menyimpan atau mengakses data korporasi. Menurut survei Information Week 2012 Mobile Security, 86 persen organisasi mendukung atau berencana untuk mendukung BYOD. Tetapi, survei ini juga menunjukkan bahwa hanya 20 persen dari organisasi memiliki sistem yang dapat mendeteksi malware pada semua platform perangkat yang mereka miliki.
Kurangnya sistem pendeteksian malware akan menyebabkan permasalahan khusus dikawasan APAC, yang tampaknya sangat terbuka bagi BYOD. Dalam wawancara yang dilakukan oleh perusahaan telekomunikasi BT, 90 persen manajer TI dari Cina, 91 persen manajer TI dari Singapura, dan 86 persen manajer TI dari India mengatakan bahwa mereka saat ini memperbolehkan BYOD atau sedang mempertimbangkan untuk dua tahun mendatang. Keamanan pada perangkat-perangkat mobile harus menjadi prioritas utama dalam melakukan implementasi BYOD mengingat sebagian besar kegiatan yang paling popular dilakukan di kawasan ini dengan perangkat mobile melibatkan informasi sensitive seperti online banking dan online shopping.
Sementara ancaman mobile yang paling banyak datang dalam bentuk aplikasi berbahaya,Trend Micro berharap penjahat di dunia maya akan pergi setelah adanya aplikasi resmi seiring dengan adanya kerentanan atau kesalahan coding sehingga dapat terjadi pencurian atau terekspose-nya data pengguna. Namun, Trend juga mencatat bahwa sangat sedikit pengembang aplikasi yang memiliki penanganan kerentanan dan proses remediasi yang matang.
Secara umum ancaman mobile meliputi Trojans dan worms, dan memerlukan campur-tangan pengguna untuk menyebarluaskannya. Beberapa ancaman mobile melibatkan spyware yang dapat mencatat nomor keluar dan merekam percakapan. Hal ini mengekspose karyawan pada pelanggaran privasi, pencurian identitas, dan pelanggaran hak intelektual perusahaan.Beberapa ancaman mobile memanfaatkan teknologi Bluetooth tanpa campur tangan pengguna.
Untuk memproteksi terhadap ancaman-ancaman perangkat mobile, seseorang dapat melakukan yang berikut ini:
