JANGAN ASAL INSTALL APK ANDROID

Jakarta - Di Indonesia, penetrasi smartphone terus tumbuh tiap tahunnya dan jumlah aplikasi yang bisa diunduh juga kian meroket. Namun yang mengkhawatirkan, banyak sekali pengguna yang belum memiliki kesadaran terhadap keamanan dan kredibilitas aplikasi yang mereka unduh.

"Banyak di antara mereka yang bersikap 'asal mengunduh' dan tidak peduli apakah aplikasi yang mereka unduh aman atau justru berhahaya," ujar Tjandra Lianto, Marketing Director Advan.

Merujuk pada rendahnya tingkat kesadaran konsumen terhadap tingkat keamanan aplikasi mobile yang diunduhnya, serta seiring dengan meningkatnya tren beralihnya penggunaan telepon genggam biasa ke smartphone di kalangan konsumen di Indonesia, penggunaan solusi keamanan dinilai menjadi penting.

Terrence Tang, Senior Director of Consumer Business, Asia Pacific Trend Micro menambahkan, sebagaimana kuartal lalu, jumlah malware dan aplikasi mobile baru yang memiliki risiko tinggi mencapai lebih dari seperlima dari jumlah total ancaman terhadap Android.

Satu hal yang harus diwaspadai, para penjahat cyber kini telah mengalihkan sasaran serangnya ke titik paling lengah dari penggunaan smartphone, yaitu pengunduhan aplikasi-aplikasi game yang masih sering dilakukan secara sembarangan.

"Gaya hidup sebagian besar konsumen di Indonesia yang semakin terhubung dan kolaboratif dalam penggunaan smartphone mereka, mulai dari mobile gaming, pengaksesan data-data pekerjaan, sosial media, hingga mobile banking, menjadikan mereka sangat berpotensi dan rentan terhadap serangan cyber tersebut,” tegas Terrence.

SUMBER: inet.detik.com

Iklan 'Doubleclick' Google disusupi virus Trojan

Merdeka.com - Salah satu virus dari keluarga Trojan kemarin (19/09) diketahui menyusup di beberapa iklan Google. Otomatis, keberadaan virus tersebut membuat jutaan komputer di dunia terancam aksi hacking berskala global.

Menurut The Verge (19/09), peneliti asal Malwarebytes mengumumkan penemuan beberapa iklan Doubleclick Google yang sangat agresif. Iklan-iklan tersebut dituding dapat menonaktifkan peringatan yang terdapat di antivirus sebuah komputer dan menyerang beberapa sistem milik Malwarebytes.

Malwarebytes sendiri menemukan iklan yang diketahui mengandung virus Trojan 'Zemot' di beberapa portal berita seperti The Times of Israel dan The Jerusalem Post. Peneliti Malwarebytes, Jerome Segura, mengungkapkan bila virus Zemot itu masuk lewat server iklan Doubleclick Google dan agensi iklan Zedo.

Menanggapi peretasan dan persebaran virus Zemot, Google menyatakan bila pihaknya telah mengetahui aktivitas hacking tersebut dan tengah berusaha menghapusnya dari server mereka.

Segura menambahkan bila infeksi virus ini sudah dimulai sejak akhir bulan Agustus lalu. Setelah hampir satu bulan berlalu, Segura memprediksi bila saat ini terdapat jutaan komputer yang sudah diretas oleh virus Zemot.

Virus Zemot sendiri tidak akan langsung merusak sistem setelah infeksi, melainkan hanya membobol sistem dan membukakan jalan bagi virus berbahaya lain untuk masuk. Virus turunan Trojan ini lebih sering menyerang komputer dengan sistem operasi Windows XP. Namun, Zemot dinyatakan bisa menyerang komputer dengan OS modern berarsitektur x86 dan 64-bit.

Awas, Malware Sudah Bisa Infeksi iPhone

Jakarta - iPhone selalu dipercaya sebagai smartphone dengan tingkat keamanan yang tinggi dibandingkan Android. Hal tersebut bisa jadi benar pada zaman dahulu, namun sepertinya tidak lagi pada saat ini.

Pasalnya dari laporan Virus Bulletin, setidaknya ada 75 ribu iPhone yang terdeteksi terkena malware atau program jahat bernama AdThief. Jumlah tersebut mungkin hanya sebagian kecil yang terdeteksi dan bisa bertambah luas.

Memang puluhan ribu iPhone yang terkena malware tersebut merupakan handset yang sudah di-jailbreak atau dioprek. Sehingga, celah keamanannya bisa terbuka lebar untuk dimanfaatkan.

Seperti dikutip detikINET dari Ubergizmo, Rabu (20/8/2014), malware AdThief yang menginfeksi iPhone akan mengubah rute semua pendapatan dari iklan di aplikasi ke pencipta Adthief ini.

Jadi begini, ketika pengguna menginstal aplikasi gratisan, biasanya terdapat iklan sebagai lahan monetisasi bagi pengembang. Nah, semua pendapatan iklan yang harusnya diterima pengembang, malah dilarikan ke pencipta Adthief.

AdThief sendiri ditemukan pertama kali pada Bulan Maret dan dikenal juga Spat. Malware ini diciptakan oleh hacker China dan menyamar sebagai aplikasi di Cydia, App Store bagi iPhone 'Jailbreak'.

AdThief menargetkan iklan dari 15 jaringan populer, termasuk Google AdMob dan Mobile Ads, AdWhirl, MdotM, dan MobClick. Kendati tidak menganggu ke pengguna secara langsung, tapi setidaknya ini menjadi peringatan bahwa iPhone yang dipercaya sangat aman pun bisa disusupi malware.

Sumber: inet.detik.com

Turla, 'Mata-Mata' Cyber Incar Sektor Pemerintah

Jakarta - Malware bisa mengincar siapa saja target yang diinginkannya, termasuk sektor pemerintahan. Symantec menemukan ada kejahatan spionase cyber yang sudah bergerak dalam kurun beberapa tahun.

Symantec mengungkapkan cyberespionase melibatkan malware yang dikenal juga sebagai Wipbot dan Turla secara sistematis menargetkan pemerintah dan kedutaan dari sejumlah negara-negara bekas Blok Timur.

Turla merupakan malware yang telah digunakan untuk operasi spionase klasik setidaknya empat tahun terakhir.

Cara kerjanya sendiri seperti 'pintu belakang' yang digunakan untuk memfasilitasi operasi pengintaian sebelum penjahat cyber beroperasi melakukan mata-mata dengan menggunakan Trojan.Turla.

"Kelompok di balik Turla memiliki strategi serangan dua arah yaitu dengan menginfeksi korban melalui phishing email dan mencari celah (bug) untuk diserang," tulis pihak Symantec melalui blog resminya, yang detikINET kutip, Minggu (24/8/2014).

Temuan Symantec memperkirakan infeksi awalnya tampak tersebar di berbagai negara-negara Eropa, khususnya yang menginfeksi di Eropa Barat. Sejumlah pengguna komputer yang terhubung ke jaringan pemerintah negara-negara bekas Blok Timur terbukti telah terjangkiti. Infeksi ini tampaknya telah terjadi di kedutaan negara-negara tersebut.

"Penyerang menggunakan metode yang cukup canggih untuk menginfeksi korban mereka. Sebagai contoh, serangan watering hole dikonfigurasikan untuk hanya menginfeksi korban yang berasal dari rentang alamat IP tertentu yakni, hanya orang-orang dalam organisasi yang ditargetkan," tandas pihak Symantec.

Sumber: inet.detik.com

Ancaman BadUSB Hantui Pengguna Komputer

Jakarta - USB Flash sudah menjadi perangkat wajib bagi pengguna komputer untuk menyimpan data. Hanya saja, ancaman yang menghantui USB drive masih saja terjadi, baik dari virus lokal ataupun impor.

Menurut Alfons Tanujaya, praktisi keamanan internet dari Vaksincom, selain virus lokal yang sangat getol mengeksploitasi USB untuk menyebarkan dirinya, malware mancanegara seperti Conficker dan Stuxnet juga memanfaatkan USB sebagai agen penyebaran dirinya.

Celakanya, ancaman yang datang dari penggunaan USB makin besar. Pada konferensi hacker Black Hat di Las Vegas 2014, dua peneliti dari Jerman, Security Research Labs (SRLabs) memperkenalkan serangan canggih BadUSB yang mampu memanipulasi firmware USB yang ternyata memiliki format yang sama pada semua USB.

"Jadi secara teknis, semua perangkat USB bisa diubah menjadi faktor penyerang. Dari mouse, printer sampai digital kamera karena semuanya memiliki firmware yang bisa dimanipulasi," kata Alfons dalam keterangannya.

Ancaman ini, lanjut Alfons, bukan hanya tertuju pada pengguna rumahan, tetapi juga terhadap komputer perusahaan dan sasaran serangan ini adalah rekening bank online, situs shopping/e-commerce dan media sosial sangat rentan menjadi korban serangan melalui USB ini.

"Semua ancaman ini bisa terjadi karena perangkat USB pada OS Windows dimasukkan ke dalam klasifikasi aman secara standar dan memiliki hak untuk akses ke dalam sistem," ungkapnya.

"Namun, dengan munculnya konsep malware BadUSB di atas maka perangkat USB kini menjadi salah satu faktor yang sangat berbahaya dan memungkinkan penguasaan sistem komputer melalui USB Drive karena program antivirus tidak akan mampu memblokir ancaman ini karena ia memiliki hak akses ke dalam sistem," Alfons menjelaskan.

Sedia payung sebelum hujan, Vaksincom menyarankan para pengguna komputer untuk mempertimbangkan memasang Add On keamanan untuk menghindari eksploitasi firmware USB yang memungkinkan malware menguasai sistem komputer melalui piranti USB.

"Salah satu proof of concept yang terbukti berjalan adalah malware yang mengubah firmware dan memalsukan diri sebagai USB Keyboard dan secara otoamtis akan diperbolehkan oleh Windows untuk mengakses dan mengubah sistem komputer," tandasnya.

Sumber: inet.detik.com