Kaspersky Menggagalkan Lebih Dari 2 Ribu Mobile Malware Per Hari Di Asia Tenggara

Kaspersky Menggagalkan Lebih Dari 2 Ribu Mobile Malware Per Hari Di Asia Tenggara

Paruh Pertama 2021: Kaspersky Menggagalkan Lebih Dari 2 Ribu Mobile Malware Per Hari Di Asia Tenggara

Kini banyak para karyawan mengatur lingkungan kerja mereka dari jarak jauh dan secara virtual.

Ketika pandemi terus mencengkeram negara-negara di Asia Tenggara (SEA), kini banyak para karyawan mengatur lingkungan kerja mereka dari jarak jauh dan secara virtual. Tren ini membuat populasi lebih aman secara fisik, tetapi juga membuka kerentanan dunia maya terhadap perusahaan.

Perusahaan keamanan siber global Kaspersky telah mendeteksi dan memblokir setidaknya 382.578 serangan seluler terhadap pengguna di Asia Tenggara selama paruh pertama tahun 2021. Ini meningkat 14% dibandingkan dengan periode yang sama tahun lalu dengan 336.680 insiden. Serangan seluler yang terdeteksi dan diblokir mencakup pengguna Kaspersky umum dari wilayah tersebut.
Meskipun Bring Your Own Device (BYOD) telah menjadi tren sebelum pandemi, penggunaannya kini telah meningkat secara eksponensial sejak tahun 2020 karena perusahaan mengadaptasi infrastruktur TI mereka untuk kelangsungan bisnis. Hal ini, pada gilirannya juga membutuhkan peran karyawan dalam keamanan jaringan perusahaan.

Sebuah survei yang dilakukan oleh Kaspersky tahun lalu mengungkapkan bahwa lebih dari dua pertiga responden menggunakan perangkat pribadi untuk bekerja dari rumah. Selain itu, karyawan juga menggunakan perangkat kerja mereka untuk aktivitas pribadi seperti menonton video dan konten pendidikan, membaca berita, dan bermain video game.

Temuan paling menarik lainnya, 33% dari 6.017 karyawan yang disurvei secara global tahun lalu mengaku menggunakan perangkat kantor mereka untuk menonton konten dewasa, jenis konten yang sering menjadi sasaran para pelaku kejahatan siber
“Laptop adalah perangkat utama tetapi perangkat seluler juga telah digunakan untuk mengakses email kantor dan sistem terkait pekerjaan bahkan sebelum pandemi terjadi. Ini adalah praktik yang berisiko tetapi diketahui bahwa tool yang sama ini juga digunakan untuk kepentingan pribadi dan mengakses berbagai hiburan lainnya. Dengan tren yang semakin merajalela saat lingkungan rumah menjadi tempat kerja virtual, perusahaan harus meninjau kembali kebijakan, hak akses, dan pengaturan keamanan para karyawannya untuk memblokir upaya pelaku kejahatan siber yang memasuki jaringan perusahaan melalui ponsel cerdas yang terinfeksi,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Malware seluler (mobile malware) mengacu pada perangkat lunak berbahaya yang secara khusus ditargetkan untuk menginfeksi perangkat seluler termasuk handset, tablet, dan perangkat pintar lainnya. Sementara malware seluler belum cukup kuat untuk menyerang rekanan PC dalam hal volume atau kompleksitas, para ahli melihat lebih banyak malware khusus seluler yang dirancang untuk memangsa fitur ponsel cerdas atau kerentanan tablet.

Di era kerja jarak jauh yang berkelanjutan, mobile malware dapat mencuri data pribadi individu tetapi juga menjadi landasan untuk serangan yang ditargetkan terhadap perusahaan tempat para pengguna bekerja.
Sejak tahun 2020, telemetri Kaspersky telah memantau dan memblokir tidak kurang dari seratus ribu serangan mobile malware di Asia Tenggara per kuartal. Tiga bulan pertama tahun 2021 mencatat jumlah tertinggi sejak tahun lalu dengan 205.995 insiden yang terdeteksi.

Indonesia mencatat jumlah tertinggi serangan ponsel yang digagalkan dari Januari 2020 hingga Juni 2021 diikuti oleh Malaysia dan Thailand. Indonesia juga menempati peringkat ke-3 dalam hal mobile malware yang terdeteksi pada kuartal kedua tahun ini. Rusia dan Ukraina menempati posisi pertama dan kedua, sedangkan India dan Turki menempati posisi ke-4 dan ke-5.

Dalam hal persentase pengguna yang diserang oleh mobile malware, 4,42% pengguna di Malaysia menjadi sasaran selama paruh pertama tahun ini, diikuti oleh Thailand (4,26%) dan Indonesia (2,95%). Singapura cukup dekat dengan 2,83% pengguna ponsel hampir terinfeksi oleh jenis ancaman ini. Filipina (2,27%) dan Vietnam (1,13%) mencatat persentase terendah selama periode ini.

Tiga ancaman seluler paling umum di Asia Tenggara meliputi:

  • Trojan – program berbahaya yang melakukan aktivitas yang tidak diizinkan oleh pengguna. Mereka menghapus, memblokir, mengubah atau menyalin data, hingga mengganggu kinerja komputer atau jaringan komputer.
  • Trojan-Downloader – mengunduh dan menginstal versi baru program berbahaya, termasuk Trojan dan AdWare di komputer korban. Setelah diunduh dari Internet, program diluncurkan atau dimasukkan ke dalam daftar program yang akan berjalan secara otomatis saat sistem operasi boot.
  • Trojan-Dropper – program yang dirancang untuk secara diam-diam menginstal program berbahaya yang dibangun ke dalam kode mereka menuju komputer korban. Jenis program berbahaya ini biasanya menyimpan berbagai file ke drive korban, dan meluncurkannya tanpa pemberitahuan apa pun (atau dengan pemberitahuan palsu tentang kesalahan arsip, versi sistem operasi yang kedaluwarsa, dll.).

“Baik karyawan maupun CIO di kawasan Asia Tenggara cukup merangkul sistem pekerjaan jarak jauh saat ini dan lingkungan hybrid di masa depan. Ini tentunya memiliki kelebihan tetapi berbagai potensi keamanan sibernya juga harus diperhatikan dengan sangat baik. BYOD akan tetap ada dan perusahaan harus mengambil langkah untuk memperkuat pertahanan mereka. Penting untuk melatih dan mengedukasi karyawan secara teratur, memberi mereka informasi tentang ancaman terbaru secara online, dan memfasilitasi mereka dengan perangkat terenkripsi, perlindungan titik akhir, hingga VPN. Yang terpenting juga adalah, membangun budaya kepercayaan dan tanggung jawab bersama terhadap keamanan perusahaan,” tambah Yeo.

Pakar Kaspersky juga menyarankan tips berikut bagi perusahaan untuk melindungi jaringan dan perangkat mereka dengan lebih baik dari para pelaku kejahatan siber:

  • Pastikan karyawan Anda memiliki semua yang mereka butuhkan untuk bekerja dari rumah dengan aman dan tahu siapa yang harus dihubungi jika mereka menghadapi masalah TI atau keamanan.
  • Jadwalkan pelatihan kesadaran keamanan dasar untuk karyawan Anda. Ini dapat dilakukan secara online dan mencakup praktik penting, seperti manajemen akun dan kata sandi, keamanan email, keamanan titik akhir, dan penjelajahan web. Kaspersky dan Area9 Lyceum telah menyiapkan pelatihan gratis untuk membantu staf bekerja dengan aman dari rumah.
  • Mengambil langkah-langkah perlindungan data utama termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan cadangan data.
  • Pastikan setiap perangkat, perangkat lunak, aplikasi, dan layanan terus diperbarui dengan tambalan terbaru.
  • Instal perangkat lunak perlindungan yang telah terbukti, seperti Kaspersky Endpoint Security Cloud, di semua titik akhir, termasuk perangkat seluler, dan pastikan untuk mengaktifkan firewall.
  • Pastikan Anda memiliki akses ke intelijen ancaman terbaru untuk mendukung solusi perlindungan Anda.
  • Melakukan pemeriksaan kembali solusi perlindungan yang tersedia di perangkat seluler. Misalnya, itu harus mengaktifkan kemampuan anti-pencurian seperti lokasi perangkat jarak jauh, mengunci dan menghapus data, penguncian layar, kata sandi dan fitur keamanan biometrik seperti ID Wajah atau ID Sentuh, serta mengaktifkan kontrol aplikasi untuk memastikan hanya aplikasi yang disetujui yang dapat digunakan oleh karyawan.

Meskipun terdapat banyak tanggung jawab bagi pemilik bisnis untuk menjaga keamanan perangkat dan jaringan perusahaan, Kaspersky juga menawarkan rekomendasi berikut bagi konsumen dan para karyawan  selama mereka di rumah:

  • Pastikan router Anda mendukung dan bekerja dengan lancar saat mentransmisikan Wi-Fi ke beberapa perangkat secara bersamaan
  • Perbarui router Anda secara teratur untuk menghindari potensi masalah keamanan.
  • Siapkan kata sandi yang kuat untuk router dan jaringan Wi-Fi Anda.
  • Jika memungkinkan, mengakses kepentingan kantor hanya pada perangkat yang disediakan oleh perusahaan Anda. Menempatkan informasi perusahaan di perangkat pribadi dapat menyebabkan potensi masalah keamanan dan kerahasiaan.
  • Jangan bagikan detail akun kerja Anda dengan orang lain, meskipun tampaknya itu adalah hal yang biasa
  • Jangan segan untuk berdiskusi dengan tim keamanan TI atau TI perusahaan jika Anda memiliki kekhawatiran atau masalah saat bekerja dari rumah.
  • Ikuti peraturan dasar kebersihan dunia maya: gunakan kata sandi yang kuat untuk seluruh akun, jangan membuka tautan mencurigakan dari email dan IM, jangan pernah menginstal perangkat lunak dari platform pihak ketiga, waspada dan gunakan solusi keamanan yang andal seperti Kaspersky Total Security.

Komentar