Bagaimana cara scammer kendalikan ponsel Anda? Baca dan pahami seluk-beluk malware
Di Singapura, antara Januari dan Agustus, setidaknya S$20 juta (lebih dari Rp230 miliar) digondol lewat penipuan malware. Program Talking Point mempelajari seluk-beluk penipuan ini, dan mencari tahu kenapa pengguna Android dan iPhone perlu lebih waspada.
SINGAPURA: Tawaran itu terlihat menarik bagi Junia Tan: ayam goreng untuk makan malam, diantar gratis. Demikian iklan yang ia lihat di Facebook.
Syaratnya? Ia harus mengunduh aplikasi untuk menyelesaikan pembayaran. Kurang waspada, ia nyaris menginstal perangkat lunak berbahaya, atau malware, di ponselnya.
Malware dirancang untuk memperoleh akses tanpa izin ke sistem operasi suatu perangkat.
Untunglah Junia segera menyadari upaya penipuan tersebut. Setelah aplikasi asing itu diunduh, aplikasi Facebook-nya berkedip-kedip. Lantas aplikasi-aplikasi perbankannya bermunculan di layar.
"Saya tuh kayak, OMG. Dan saya langsung sadar. (Ada scammer yang) mengendalikan ponsel saya dari jarak jauh," ujarnya.
Setelah berhasil mematikan ponsel, Junia menelpon banknya satu per satu. Ia bahkan datang ke satu cabang untuk meminta bantuan. Nasib baik, tak sepeser pun raib dari keempat rekeningnya.
"Kaget ya, karena saya kan berpendidikan. ... Saya selalu (mengira) barangkali orang-orang lebih tua (yang bisa ditipu)," katanya. "Saya tidak menyangka yang 'muda', terpelajar seperti saya bisa tertipu iklan ayam!
"Itu kan bukan skema kaya (mendadak)."
Faktanya, pihak berwenang melihat meningkatnya penipuan malware lewat ponsel Android.
Menurut kepolisian Singapura, antara Januari dan Agustus, lebih dari 1.400 korban kehilangan setidaknya S$20,6 juta (hampir Rp140 miliar). Artinya, ada potensi kerugian perseorangan yang sangat besar.
Dan penipuan-penipuan ini kian marak. Dalam dua bagian edisi khususnya, program Talking Point menemukan ada setengah juta aplikasi malware baru yang dibuat per hari. Berikut ini informasi lain yang perlu Anda ketahui.
CARA KERJA MALWARE
Malware bisa masuk ke ponsel Anda ketika Anda mengklik tautan atau — pada kasus Tan — serampangan mengunduh aplikasi.
Pihak scammer menanamkan fitur berbahaya yang bisa mengintai atau mengambil informasi dari ponsel Anda, kata Verity Lim dari NUS Greyhats, kelompok pengamat keamanan informasi di National University of Singapore.
Sebagai contoh, fitur keylogger memantau apa pun yang Anda ketikkan, lantas mengekstrak nama pengguna dan kata sandi saat Anda memasukkannya ke dalam, misalnya, aplikasi perbankan. Beberapa malware juga dapat mengambil tangkapan layar pada ponsel Anda.
"Jadi, apa pun yang Anda lakukan di ponsel... sebenarnya bisa (dilihat), selama itu dikodekan ke dalam malware-nya," kata Verity.
Menurut Shane Chiang, kepala eksekutif konsultan keamanan siber Momentum Z, sebagian aplikasi malware bisa didesain agar terkesan ramah dan tidak mengancam.
Contohnya, aplikasi yang disoroti oleh Talking Point menawarkan produk-produk seharga S$5 seperti durian, kue bulan, dan olahan laut. Untuk proses pembayaran, pengguna diminta memilih bank dan masuk ke akun mereka.
Saat pengguna menekan enter, muncul tanda loading. "Yang sedang terjadi adalah penipu mungkin sudah punya akses ke nama pengguna dan kata sandi Anda. ... Dia mungkin sedang memasukkan (kedua hal itu) ke situs web Bank DBS," papar Shane.
"(Tanda loading) ini akan terus berputar, ... Anda lalu berpikir ada yang salah (dengan transaksinya), lalu Anda matikan (ponsel dan) lanjut mengerjakan (urusan lain)."
Dengan menggunakan malware untuk mengakses ponsel, penipu dapat memaksakan pengaturan ulang ke setelan pabrik pada perangkat dan menunda terdeteksinya transaksi yang tidak sah.
MENGAPA PONSEL ANDROID RENTAN
Hingga saat ini, semua penipuan malware di Singapura melibatkan ponsel Android. Mungkin karena ponsel jenis ini lebih populer daripada iPhone sehingga "bisa jadi sasaran empuk", kata Shane.
Menurut Willis Lim, direktur Pusat Analisis Ancaman Siber Nasional pada Badan Keamanan Siber Singapura (CSA), Android lebih berisiko karena memungkinkan sideload, yakni instalasi aplikasi dari pihak ketiga di luar toko aplikasi resmi seperti Google Play.
"Ini ... beda halnya dengan ekosistem Apple yang tertutup, (sehingga) Anda benar-benar hanya bisa mengunduh aplikasi dari App Store yang resmi."
Ketika mengunduh aplikasi pihak ketiga, pengguna akan memperoleh berkas Android Package Kit (APK), format untuk semua aplikasi Android. Format ini tidak dapat dibuka oleh sistem operasi iPhone (iOS).
Menurut seorang juru bicara Google, "platform sumber terbuka berbasis komunitas" memang merupakan konsep di balik Android.
Lim Yihao, penasihat utama intelijen ancaman di Mandiant Intelligence, anak perusahaan Google untuk keamanan siber, mengatakan: "Kami tidak membatasi pengguna pada ... satu sumber unduhan atau satu jenis aplikasi untuk mereka pakai."
"Ketidakamanan terjadi jika Anda membuat pilihan yang salah atau tertipu sampai mengunduh sesuatu yang berbahaya. Tapi kami juga memberi pengguna lebih banyak pilihan untuk jenis aplikasi yang diinginkan."
Agar pengguna aman, Google memindai semua aplikasi sebelum diizinkan masuk ke toko aplikasinya, imbuh Yihao. Namun, para scammer menemukan celah: pembaruan aplikasi.
Menurutnya, aplikasi yang terlihat aman seperti aplikasi senter pun bisa menipu pengguna. Ketika aplikasi itu diperbarui, pelaku ancaman dapat menyisipkan fitur-fitur berbahaya. Dan ada "miliaran" aplikasi di Google Play.
"Kami harus terus bermain kejar-kejaran," ujar Yihao. "Sayangnya, tidak ada ‘peluru perak’. Tentu saja, kami mengupayakan yang terbaik untuk ... melindungi para pengguna kami."
Untuk itulah Google memiliki sistem perlindungan malware Play Protect. Mirip perangkat lunak antivirus, sistem ini memindai perilaku berbahaya yang ditampakkan aplikasi sebelum diunduh dari Play Store.
Sistem ini juga dapat memindai aplikasi dari sumber lain yang telah diunduh ke ponsel. Fungsi ini dapat ditemukan di Play Store.
Dalam satu pembaruannya pekan ini, Google mengatakan bahwa Play Protect kini diperkuat "dengan pemindaian waktu nyata tingkat kode" saat suatu aplikasi akan diinstal.
Yang "lebih sulit" dikontrol adalah pengunduhan aplikasi di luar toko resmi, yakni ketika pengguna menjadi mangsa “rekayasa sosial” lantas memberikan izin akses, ujar Yihao dari Mandiant Intelligence.
"Kelihatannya (buruk bagi citra) Android sendiri, padahal sebenarnya aplikasi (berbahaya) itu (bukan berasal) dari Play Store. Pengguna sendirilah yang mengklik, mengunduh, memberi izin yang diminta, tanpa meninjau dengan cermat," tambahnya.
"Sulit bagi kami sebagai perusahaan untuk bilang, 'Anda tidak boleh unduh semua aplikasi ini'. ... Ini kan jadi masalah privasi — pengguna akan merasa, 'Hei, kok Anda menghalang-halangi saya mengunduh aplikasi favorit saya? ’”
SELAIN ANDROID JUGA TERANCAM
Ketika para scammer terus mengincar pengguna Android, Willis dari CSA memperingatkan bahwa sudah ada "beberapa kejadian besar" berupa masuknya aplikasi berbahaya ke App Store milik Apple.
Dan akan ada "lebih banyak lagi" serangan terhadap iOS dalam waktu dekat, kata Vu Ngoc Son, direktur teknis Perusahaan Teknologi Keamanan Siber Nasional Vietnam.
Menurut Global Tech Council, Vietnam merupakan satu dari 10 pusat utama kejahatan siber di dunia. Seperti di Singapura, kebanyakan serangan siber di Vietnam terjadi pada Android.
"(Namun) untuk skala global, jumlah serangan siber di iOS terus mendekati jumlah di Android," ujar Son. "Tidak akan lama lagi, karena para hacker memang bertekad mencuri uang dari korban.
"Para hacker sekarang keterampilan dan alat-alatnya sudah lebih baik."
Berbagai serangan terhadap iOS tampak lebih menakutkan. Lewat serangan zero-click, misalnya, korban tidak perlu mengklik tautan, tetapi scammer bisa menyerang dan mengambil alih kendali ponsel dari jarak jauh, jelas Son.
Peretasan tanpa klik ini terjadi melalui email, pesan teks, dan panggilan telepon. Misalnya, panggilan WhatsApp yang tidak terjawab pun diketahui dapat memicu injeksi spyware.
Baru-baru ini, perusahaan keamanan siber Rusia, Kaspersky, menemukan peretasan tanpa klik baru yang melepaskan malware di iPhone saat pengguna menerima iMessage. Pengguna bahkan tidak perlu membuka pesan itu untuk memicu spyware tersebut.
LINDUNGI DIRI DARI SCAM MALWARE
Menurut Bach Trong Duc, manajer eksekutif di perusahaan perangkat lunak keamanan siber Bkav di Vietnam, salah satu indikasi infeksi malware adalah perangkat jadi lambat atau baterai cepat habis. Ini pertanda perangkat Anda sedang mengirimkan data.
Indikasi tidak wajar lainnya berupa permintaan izin yang tidak relevan, misalnya ketika aplikasi pelacak aktivitas waktu joging meminta akses ke pesan-pesan Anda, tambah Duc.
Para pakar menyajikan berbagai tip berikut agar Anda terlindungi dari malware:
• Perhatikan peringatan dengan serius. Sebelum Junia Tan mengunduh aplikasi berbahaya untuk memesan ayam goreng, ada peringatan pop-up di ponselnya. Dia merasakan ada yang tidak beres, tetapi ia abaikan.
"Kita biasa lihat (peringatan-peringatan semacam ini) di situs web, dan kita lanjut terus, dan biasa saja," ujarnya.
Namun, Yihao dari Mandiant menyarankan untuk berhati-hati sebelum mengklik tombol unduh. "Di ponsel Anda, kami akan beri tahu Anda jika Anda akan mengunduh sesuatu yang bukan berasal dari ... sumber terpercaya," katanya.
• Gunakan fungsi pindai Play Protect. Melakukan ini tiap hari merupakan praktik "cyber hygiene" yang baik bagi pengguna Android, ujarnya.
• Cermat sebelum mengunduh aplikasi. Jika aplikasi yang seharusnya populer, seperti Google Maps, hanya sedikit jumlah pengunduhnya, itu indikasi bahwa aplikasi tersebut merupakan upaya penyamaran.
• Miliki dua perangkat seluler. Yang satu dapat Anda gunakan khusus untuk aktivitas perbankan, dan yang satu lagi untuk aktivitas sosial, demikian saran direktur Asosiasi Bank di Singapura, Ong-Ang Ai Boon. Jika Anda tak sengaja mengunduh malware ke ponsel kedua, malware itu tidak akan punya akses ke data perbankan Anda.
• Ikuti perkembangan taktik scam terbaru. Namun, jika Anda tak sengaja mengunduh malware di ponsel, penanganan terbaik adalah segera melakukan pengaturan ulang ponsel Anda ke setelan pabrik.
Baca artikel ini dalam bahasa Inggris di sini.
