Indonesia, Urutan Tiga Korban Mobile Malware 2017
- Pixabay/geralt
VIVA – Salah satu malware mobile yang sempat terkenal pada 2016, Trojan Mobile Advertising angkanya menurun selama 2017. Penurunan ini disebabkan karena penurunan jumlah ponsel Android versi lama, yang jadi sasaran empuk Trojan tersebut. Kerentanan yang ada pada versi sebelumnya, diperbaiki dalam Android versi baru.
Kasperky Lab mencatat penggunaan Android 6.0 meningkat dua kali lipat pada 2017. Sedangkan Android 5.0 menurun lebih dari 85 persen. Namun Trojan ini tetap termasuk 20 ancaman mobile teratas tahun lalu.
"Lanskap ancaman mobile jelas berbanding lurus dengan apa yang terjadi di pasar mobile global. Saat ini, Trojan Mobile Advertising yang mengeksploitasi hak root memang sedang menurun, tetapi jika versi terbaru Android firmware menjadi rentan, maka akan muncul peluang baru dan kami akan melihat pertumbuhannya kembali," jelas peneliti keamanan Kaspersky Lab, Roman Unucheck dalam keterangannya, Selasa, 27 Maret 2018.
Aktivitas Trojan Mobile Advertising saat ini tak lagi hanya mengeksploitasi kerentanan hak root dengan menampilkan iklan. Kaspersky Lab menemukan malware ini mencoba dengan layanan SMS premium. Dua Trojan berjenis Ztorg yang memiliki fungsi tersebut telah diunduh sebanyak puluhan ribu kali di Play Store.
Trojan Mobile Ransomware pada 2017 juga tercatat sebanyak 544.107 atau dua kali lebih tinggi dari tahun sebelumnya dan 17 kali lebih tinggi pada 2015. Aktivitas ini menjadi tinggi karena adanya Trojan Congur, yaitu malware yang memblokir dan mereset ulang PIN dari perangkat, lalu minta tebusan jika ingin dikembalikan seperti semula.
Solusi keamanan mobile dari Kaspersky Lab pada 2017 melaporkan salah satunya Indonesia merupakan korban malware mobile terbesar. Temuan Kaspersky Lab yakni persentase diserang malware mobile untuk Iran (57,25 persen), Bangladesh (42,76 persen) dan Indonesia (41,14 persen).
Pada 2017, teknik dan kemampuan mobile ransomware cenderung mirip sepanjang tahun. Namun ransomware dari Trojan perbankan berhasil memodifikasi untuk mengenkripsi file pengguna. Dua trojan perbankan yang ditemukan adalah Svpeng dan Faketoken.
Dalam keterangannya, Kaspersky Lab memberikan rekomendasi untuk mengurangi risiko terinfeksi. Pertama hindari mengunduh aplikasi yang tidak jelas sumbernya. Lalu sebaiknya setiap perangkat yang dimiliki selalu diperbaharui. Terakhir, mereka menyatakan untuk secara berkala terus menggunakan pemindai sistem. Hal ini dilakukan agar bisa mengetahui kemungkinan terinfeksi sejak dini.