Tips Mengamankan Perangkat Mobile dan Data dari Infeksi Mobile Malware

Perkembangan penggunaan smartphone semakin hari semakin meningkat.  Bahkan pertumbuhan penggunaan smartphone mengakibatkan menurunnya penggunaan Personal Computer.  Penggunaan smartphone ini memiliki karateristik khusus yaitu area penggunaannya meliputi area pribadi dan publik (organisasi).  Artinya seorang pengguna dapat menggunakan satu perangkat mobile untuk keperluan pribadi dan juga untuk keperluan bisnis atau usaha.  Perangkat mobile tersebut dapat digunakan untuk mengakses jaringan telepon seluler dan jaringan WiFi-baik itu jaringan WiFi di rumah maupun di kantor dimana mereka bekerja.  Dapat dibayangkan betapa banyaknya data sensitif yang tersedia dalam perangkat mobile tersebut.

Sebagaimana halnya perangkat komputer (PC), maka perangkat mobile juga memiliki risiko berupa ancaman (threats).  Misalnya ancaman berupa kehilangan termasuk didalamnya karena kasus pencurian.  Selain itu, pengguna harus menyadari adanya bentuk ancaman lain berupa Mobile Malware yang kian hari kian meningkat jumlah dan teknik serangannya.  Motif dari serangan itu tidak jauh berbeda dengan motif yang ada dalam Malware di komputer. Walaupun trend motif di mobile malware umumnya untuk mendapat keuntungan finansial, tetapi motif berupa memata-matai (spying) pengguna juga tidak kalah besar.

Satu hal yang perlu diketahui dan dipahami oleh pengguna perangkat mobile bahwa mobile malware akan diunduh dan diinstal oleh pengguna-terlepas dari pengguna tidak mengetahui bahwa aplikasi tersebut bersifat jahat (malicious).  Memang ada jenis malware yang akan mengunduh dan menginstal malware tanpa sepengetahuan pengguna, tetapi untuk pertama kali harus ada malware yang diinstal oleh pengguna sebagai pembuka jalan bagi aplikasi jahat lainnya.  Oleh karena itu pengguna harus berhati-hati jika mengunduh dan menginstal satu aplikasi mobile.  Think before you install, mungkin dapat menjadi semboyan kita bersama disini.

Saat ini sebagian besar mobile malware menargetkan perangkat Android sebagai targetnya, sehingga pengguna Android harus lebih berhati-hati.  Di sisi lain, pengguna smartphone dengan sistem operasi iOS, Windows, Nokia Symbian dan Blackberry juga harus waspada mengingat tetap adanya varian mobile malware yang dapat menyerang sistem operasi smartphone lainya.

Terkait tips untuk menghindari mobile malware ini, maka terdapat beberapa tips yang dapat diikuti oleh pengguna perangkat mobile:

  • Jangan pernah mengunduh aplikasi dengan cari meng-klik link (URL) yang bersumber dari SMS, MMS ataupun Email. Teknik phishing merupakan teknik yang banyak digunakan untuk penyebaran malware di perangkat mobile.  Pengguna akan ‘dibujuk’ untuk mengunduh dan sekaligus menginstal malware ke dalam perangkat mobile.  Dalam beberapa kasus, cybercriminal mengirimkan SMS atau Email yang seolah-olah dari bank atau pengembang anti-virus yang menyampaikan adanya bahaya sehingga customer atau pengguna harus mengamankan account bank nya;

image_sms_phishingfakemail

  • Selalu mengunduh aplikasi dari market yang valid. Google Playstore untuk Android, App Store untuk iOS/iDevices, Windows Phone Store, Blackberry World dan Amazon Appstore merupakan market dari aplikasi yang valid.  Memang tidak ada jaminan bahwa aplikasi yang ada dalam pasar tersebut akan sepenuhnya bebas dari malware.  Akan tetapi kemungkinannya relatif lebih kecil dibandingkan aplikasi yang ada di pasar aplikasi pihak ketiga atau non-valid market;
  • Disarankan untuk mengunduh dan menginstal aplikasi anti-virus. Sekali lagi aplikasi tersebut harus diunduh dari market yang valid.  Terdapat beberapa aplikasi yang telah dikenal seperti 360 Security, AndroHelm Mobile Security, Avira, AVG, Antivirus and Mobile Security by TrustGo, AVAST Mobile Security, Bitdefender Antivirus, CM Security, Dr Web Security Space, Eset Mobile Security and Antivirus, Kapersky Internet Security, Mobile Lookout, Malwarebytes Anti-Malware, McAfee Security and Power Booster, dan Norton Security and Antivirus.  Memang aplikasi antivirus tersebut umumnya ditujukan untuk perangkat Android mengingat hampir 95% lebih mobile malware menargetkan perangkat tersebut;
  • Selalu mengupdate sistem operasi. Dalam perangkat Android, proses update ini memang tidak diwajibkan seperti pada perangkat iOS.  Dengan mengupdate sistem operasi, maka celah keamanan (bugs) atau kelemahan yang ada di versi OS sebelumnya akan ditutup dan pengamanan akan semakin ditingkatkan. Gambar dibawah ini merupakan contoh bagaimana meng-update sistem operasi di Android;

Android-update

  • Jangan melakukan rooting atau jailbreaking. Selain perangkat kita akan kehilangan garansi dari produsen, rooting/jailbreaking akan mempermudah serangan malware;
  • Gunakan fitur pengamanan seperti penggunaan passcode dan auto-locks;
  • Aktifkan fitur enkripsi data dalam perangkat;
  • Pada perangkat Android, pengguna dapat mengaktifkan fitur Security seperti Verify Apps untuk memberikan peringatan bagi pengguna jika terdapat aplikasi mobile yang berbahaya dan uncheck “Unknown sources” sehingga perangkat mobile hanya dapat menginstal aplikasi dari market yang valid (Playstore).

Android-security

  • Jangan memasuki website yang mengandung konten pornographi.  Salah satu media penyebaran malware baik itu untuk platform komputer maupun perangkat mobile adalah melalui website-website pornographi.

Khusus pada perangkat Android, pada proses instalasi, akan terdapat pemberitahuan mengenai system resources yang akan diakses oleh aplikasi tersebut sekaligus apakah pengguna memberikan permissions atas akses tersebut.  Jika pengguna merasakan kejanggalan, misalnya satu aplikasi meminta terlalu banyak permissions, maka pengguna dapat menolak permintaan tersebut sekaligus membatalkan proses instalasi.

Pada akhirnya, pengamanan dari perangkat mobile menjadi tanggung-jawab pengguna, karena mobile malware dapat menginfeksi satu perangkat karena pengguna lah yang menginstalnya. Bukan cybercriminal. Sehingga kesadaran adanya risiko berupa malware dan juga kehati-hatian sangat diperlukan disini.