Melawan Scamdemic Mendesaknya Kebutuhan Pertahanan Real-Time dari Serangan Rekayasa Sosial di Indonesia

Oleh : Oleh: Jan Sysmans, Mobile App Security Evangelist, Appdome, Melawan Scamdemic | Jumat, 21 Juni 2024 - 16:49 WIB

Jan Sysmans, Mobile App Security Evangelist, Appdome
Jan Sysmans, Mobile App Security Evangelist, Appdome

INDUSTRY.co.id, Di Indonesia, serangan rekayasa sosial (social engineering) sudah menjadi endemi—atau sering dijuluki scamdemic. Tahun lalu, BSSN menemukan bahwa ransomware menduduki peringkat 10 besar anomali yang paling sering terjadi.

Pelaku ancaman menggunakan metode phishing untuk menyebar malware ini dengan cara mengirim email palsu yang terlihat sah dan seakan-akan mendesak. Serangan ini juga dimanfaatkan pelaku ancaman sebagai alat untuk mengeksploitasi kelemahan manusia, dengan cara memanipulasi emosi atau meniru lembaga tepercaya agar korban terpancing melakukan hal-hal berbahaya. Tren yang terjadi selama beberapa tahun belakangan ini menunjukkan pentingnya untuk segera berubah haluan.

Sebelum membahasnya lebih jauh, mari mulai dari awal. Aplikasi ponsel menjadi sasaran empuk berkat penggunaannya yang mudah dan luas, sehingga penyerang tidak pernah kekurangan calon korban untuk dimanfaatkan. Bahkan jika satu target bisa menghindari serangan, relatif mudah untuk menemukan mangsa lain untuk dikelabui. Pasalnya, serangan-serangan ini luar biasa efisien dalam menyalahgunakan kepercayaan masyarakat dan memanfaatkan kerentanan manusia. Akibatnya, semua orang rentan menjadi korban, bahkan mereka yang melek teknologi sekalipun.

Konsekuensi mempertahankan status quo

Einstein terkenal dengan ujaran bahwa ketidakwarasan adalah melakukan hal yang sama berulang kali dan mengharapkan hasil yang berbeda. Hasil gemilang yang didulang para pelaku ancaman dari taktik rekayasa sosial yang sukses dapat menimbulkan konsekuensi yang sangat luas jika kita hanya bertahan dengan langkah reaktif yang sudah teruji. Pertanyaan mendasarnya: bagaimana para produsen akan melindungi pelanggan dalam menghadapi hal-hal seperti pembajakan akun, kerugian finansial, dan pencurian identitas? Dan ke mana mereka dapat mencari bantuan?

Solusi untuk rekayasa sosial yang saat ini tersedia cenderung mengandalkan kewaspadaan pengguna semata untuk upaya pencegahan, tetapi makin banyak pengguna yang mengharapkan pengembang aplikasi untuk memasang pelindung langsung pada produknya. Jika ini tidak dilakukan, pengguna paling berhati-hati sekalipun akan rentan tertipu oleh malware canggih dan taktik rekayasa sosial yang meyakinkan.

Memanfaatkan pertahanan real-time

Kebutuhan saat ini adalah tersedianya mekanisme pertahanan real-time yang dapat mendeteksi, memblokir, dan mengintervensi dengan tegas begitu aktivitas anomali terjadi. Inilah inti dari pemutusan siklus serangan rekayasa sosial yang terjadi saat ini: ikut turun tangan melindungi pengguna tepat pada waktunya untuk menggagalkan serangan. Pada akhirnya, saat penyerang menghubungi pengguna aplikasi seluler, tidak ada yang bisa menghalangi mereka. Semakin meyakinkan penyerang itu, semakin mudah pengguna tertipu. Jadi, untuk membalikkan keadaan ini, diperlukan perubahan yang meliputi:

• Deteksi Penipuan Phishing Suara (Vishing): Memanfaatkan analisis perilaku untuk mengidentifikasi aktivitas mencurigakan yang terjadi bersamaan dengan panggilan telepon yang berpotensi membahayakan, saat aplikasi sedang digunakan. Fitur ini mendeteksi dan menangkal serangan phishing suara (vishing), yaitu penyerang yang menggunakan panggilan telepon untuk mengelabui pengguna agar memberikan informasi sensitif atau melakukan tindakan tanpa izin.

• Deteksi Kendali Desktop Jarak Jauh: Mengidentifikasi aplikasi pihak ketiga yang digunakan dalam serangan rekayasa sosial untuk mengambil alih kendali perangkat seluler dan aplikasi dari jarak jauh untuk tujuan jahat. Dengan memantau percobaan akses jarak jauh tak berizin, fitur ini mencegah penyerang mengambil alih kendali perangkat pengguna dan melancarkan tindakan jahat.

• Deteksi Bypass Pengenalan Wajah: Mencegah penyerang menghindari langkah keamanan biometrik (seperti identitas wajah [FaceID]) dan mendapatkan akses tak berizin ke akun dan informasi sensitif milik pengguna.

• Deteksi Penukaran SIM: Mendeteksi dan mencegah serangan penukaran SIM yang mengakibatkan penyerang secara tidak sah mentransfer nomor telepon pengguna ke kartu SIM atau eSIM sehingga berada di bawah kendali penyerang, sehingga mereka bisa melakukan bypass MFA, membuat akun bodong, membajak akun, dan bahkan mencuri identitas.

• Deteksi Profil Admin-SU: Mengidentifikasi kehadiran profil manajemen (profil MDM) yang dipasang pada perangkat, yang mengganggu privasi pengguna dan membantu penyerang mengambil alih perangkat dan akun pengguna.

• Pencegahan Trojan/Aplikasi Palsu:  Mencegah pengguna ponsel memasang aplikasi berbahaya tanpa sadar (Trojan, malware, dll.) yang bisa membahayakan perangkat mereka dan mencuri informasi sensitif.

Selanjutnya, solusi ini harus bisa membantu produsen seluler untuk dengan mulus mengimplementasikan fitur pertahanan aplikasi seluler, langsung dalam CI/CD pipeline tanpa perlu pengodean, SDK (Software Development Kit), server, dan keterlibatan pengembang.

Dalam lanskap yang sangat membutuhkan keamanan aplikasi seluler, menyalip serangan sangat bergantung pada kemampuan deteksi real-time dan intervensi. Hal ini tidak hanya melindungi kepercayaan pengguna dan reputasinya, tetapi juga memastikan kelangsungan bisnis dalam menghadapi ancaman yang terus berkembang.

Komentar Berita

Industri Hari Ini

Mitsubishi All New Triton & New Pajero Sport

Rabu, 17 Juli 2024 - 21:10 WIB

Mitsubishi All New Triton & New Pajero Sport Resmi Meluncur GIIAS 2024

PT Mitsubishi Motors Krama Yudha Sales Indonesia (MMKSI) resmi memperkenalkan All New Triton dan New Pajero Sport di ajang Gaikindo Indonesia International Auto Show (GIIAS) 2024.

Market Outlook 2nd Half KISI Asset Management

Rabu, 17 Juli 2024 - 20:48 WIB

Strategi Investasi 2nd Half 2024: Menghadapi Dinamika Makroekonomi dan Geopolitik di Indonesia

KISI Asset Management menggelar acara "Market Outlook 2nd Half 2024" dengan tujuan memberikan wawasan mendalam mengenai strategi investasi di Indonesia dalam menghadapi dinamika makroekonomi…

Peluncuran pre-booking Chery TIGGO 8

Rabu, 17 Juli 2024 - 20:35 WIB

Chery Umumkan Harga TIGGO 8, Dibanderol Rp400 Juta Selama GIIAS 2024

PT Chery Sales Indonesia (CSI) resmi mengumumkan harga pre-booking SUV premium 7-seaters, TIGGO 8 di ajang Gaikindo Indonesia International Auto Show (GIIAS) 2024. Selama GIIAS 2024, konsumen…

Peluncuran eCanter di ajang GIIAS 2024 (Foto: Ridwan/Industry.co.id)

Rabu, 17 Juli 2024 - 19:45 WIB

Mitsubishi Fuso Luncurkan eCanter di Ajang GIIAS 2024, Sematkan Segudang Fitur Mutakhir

PT Krama Yudha Tiga Berlian Motors (KTB) secara resmi meluncurkan truk listrik, eCanter di pasar Indonesia di ajang Gaikindo Indonesia International Auto Show (GIIAS) 2024. Indonesia menjadi…

(ki-ka) Dida Gardera Deputi II Bidang Koordinasi Pangan dan Agribisnis Kementerian Perekonomian, Nasrullah Dirjen PKH Kementerian Pertanian, Budi Sulistyo Dirjen Penguatan Daya Saing Produk Kelautan dan Perikanan (PDSPKP) Kementerian Kelautan dan Perikanan, Arya Seta Managing Director PT Napindo Media Ashatama secara resmi membuka penyelenggaraan pameran dan forum internasional Indo Livestock dan Indo Feed ke-17, Indo Fisheries ke-14, Indo Dairy ke-15, Indo Agrotech ke-3, dan Indo Vet ke-4 di JCC Senayan

Rabu, 17 Juli 2024 - 19:07 WIB

Indo Livestock dan Indo Fisheries 2024 Expo dan Forum Resmi Dibuka

PT Napindo Media Ashatama (Napindo) dengan bangga mengumumkan penyelenggaraan pameran dan forum internasional Indo Livestock dan Indo Feed ke-17, Indo Fisheries ke-14, Indo Dairy ke-15, Indo…