Ponsel Android Anda menghadapi banyak masalah akibat penjahat dunia maya. Inilah yang harus diwaspadai saat ini.

Perangkat Android kami yang luar biasa memungkinkan kami melakukan banyak hal akhir-akhir ini—bekerja, bermain, berkreasi, berkomunikasi, dan banyak lagi aktivitas lainnya.

Namun, semakin banyak ancaman keamanan yang dapat membahayakan data, privasi, dan bahkan keselamatan perangkat Android Anda, bahkan pada tahun 2023. Jadi apa saja ancaman utama yang perlu Anda khawatirkan?

1. perangkat lunak perusak

Berdasarkan laporan oleh Securelist, Kaspersky memblokir lebih dari 5,7 juta serangan malware, adware, dan riskware pada perangkat Android pada Q2 tahun 2023 saja.

Salah satu masalah yang paling umum adalah program yang mungkin tidak diinginkan (PUP) menyamar sebagai alat yang berguna. Lebih dari 30 persen ancaman yang terdeteksi diberi label PUP RiskTool yang dapat membombardir perangkat dengan iklan, mengumpulkan data pribadi, atau mengaktifkan pengintaian.

Yang lebih mengkhawatirkan lagi adalah ditemukannya 370.000+ paket aplikasi berbahaya pada kuartal tersebut. Hampir 60.000 adalah

instagram viewer
Trojan perbankan seluler dirancang untuk mencuri informasi keuangan. 1.300+ lainnya adalah ransomware seluler, yang mengunci perangkat hingga uang tebusan dibayarkan. Jumlah ini kemungkinan akan meningkat seiring dengan semakin canggihnya penyerang. Securelist juga melaporkan bahwa Kaspersky menemukan jenis ransomware dan Trojan perbankan baru yang belum pernah terlihat sebelumnya. Satu aplikasi penambangan kripto palsu bahkan ditemukan di Google Play Store, menyamar sebagai layanan streaming film.

Adware juga masih merajalela, mencakup lebih dari 20 persen ancaman. Keluarga adware licik seperti MobiDash dan HiddenAd menjalankan proses tersembunyi untuk membanjiri pengguna dengan iklan yang tidak diinginkan. Mereka menduduki puncak tangga lagu untuk deteksi perangkat lunak yang tidak diinginkan.

Agar tetap aman sebagai pengguna Android, Anda harus tetap menggunakan Play Store, memperhatikan permintaan izin, selalu memperbarui perangkat lunak keamanan, dan menggunakan alat keamanan seluler tepercaya.

2. Pengelabuan

Penipuan phishing adalah risiko keamanan besar lainnya bagi pengguna Android pada tahun 2023. Serangan ini menggunakan rekayasa sosial dan antarmuka palsu untuk mengelabui pengguna agar menyerahkan informasi sensitif. Selattimes melaporkan bahwa laporan polisi mengungkapkan setidaknya 113 pengguna Android di Singapura saja kehilangan sekitar $445.000 karena skema phishing sejak Maret 2023.

Taktik paling umum melibatkan pengalihan aplikasi atau tautan ke halaman login perbankan palsu untuk mencuri kredensial dan kata sandi satu kali. Penipu kemudian mengakses aplikasi perbankan sebenarnya untuk melakukan transaksi tanpa izin. Beberapa aplikasi phishing bahkan mengandung malware yang mengambil kata sandi atau data lain di latar belakang.

Penyerang biasanya menyamar sebagai bisnis sah di media sosial atau aplikasi perpesanan untuk menyebarkan tautan phishing. Mereka akan mengklaim bahwa tautan tersebut diperlukan untuk membeli barang atau jasa. Saat ini, kita mungkin melihat lebih banyak phishing yang terkait dengan streaming, game, crowdfunding, dan layanan digital populer lainnya.

Spear phishing menggunakan konten yang ditargetkan, sehingga serangan lebih sulit dikenali. Penipu memanfaatkan peristiwa terkini dan topik hangat seperti COVID-19 untuk mengelabui pengguna agar mengeklik. Kecerdasan buatan (AI) model, seperti ChatGPT, juga memberi mereka keunggulan dengan menghasilkan situs dan konten phishing yang meyakinkan dengan mudah.

Jadi berhati-hatilah dengan iklan media sosial yang tersemat, hindari aplikasi dan pengembang yang tidak dikenal, dan perhatikan izin dengan cermat.

3. Kerentanan yang Belum Ditambal

Google mengumumkan beberapa pembaruan keamanan untuk Android, menunjukkan bug yang belum ditambal masih menjadi masalah utama bagi pengguna Android di tahun 2023. Menurut Google, salah satu kerentanan baru yang paling serius adalah CVE-2023-21273, eksekusi kode jarak jauh yang buruk. bug di komponen Sistem yang memungkinkan peretas mengambil kendali penuh atas perangkat Anda tanpa Anda harus melakukannya apa pun.

Itu bukan satu-satunya kerentanan kritis. Ada beberapa lainnya, seperti CVE-2023-21282 di Media Framework dan CVE-2023-21264 di kernel, yang dapat dieksploitasi penyerang untuk mengeksekusi kode berbahaya di ponsel atau tablet Anda. Selain itu, ada lebih dari tiga lusin kerentanan tingkat tinggi lainnya yang dapat menyebabkan peretas mendapatkan akses tidak sah, merusak perangkat Anda, atau mencuri informasi pribadi Anda.

Sayangnya, banyak perangkat Android tidak segera mendapatkan patch keamanan penting ini, atau bahkan sama sekali. Kecuali Anda memiliki produk andalan terbaru, ada kemungkinan perangkat Anda masih rentan terhadap beberapa bug yang ditambal Google beberapa bulan atau bahkan bertahun-tahun yang lalu. Dan pada kenyataannya, hanya sedikit dari kita yang mampu melakukan upgrade ke ponsel kelas atas setiap satu atau dua tahun.

Jadi, paling tidak, perbarui perangkat lunak perangkat Android Anda bila tersedia. Dan jika perangkat Anda tidak lagi mendapatkan pembaruan, mungkin sudah waktunya untuk meningkatkan ke model bekas yang lebih baru yang masih mendapatkan patch keamanan.

4. Peretasan Wi-Fi Publik

Wi-Fi publik gratis bisa terasa seperti mimpi yang menjadi kenyataan ketika paket data Anda terbatas atau habis. Namun berpikirlah dua kali sebelum terjun ke jaringan terbuka di kedai kopi, bandara, atau hotel. Peretas semakin menargetkan Wi-Fi publik untuk mencuri data dan kredensial dari pengguna Android yang tidak menaruh curiga.

Ini adalah tugas yang mudah bagi pelaku kejahatan untuk menyiapkan hotspot yang tidak jelas atau memata-matai lalu lintas dari perangkat terdekat. Banyak informasi sensitif yang siap disadap di jaringan publik, mulai dari kata sandi dan login hingga rekening bank dan kartu kredit.

Taktik seperti serangan man-in-the-middle masukkan peretas antara perangkat Anda dan router Wi-Fi. Hal ini memungkinkan mereka untuk menguping atau bahkan mengubah data jaringan. Skema lain menyebarkan malware dengan menipu pengguna agar terhubung ke jaringan palsu.

Perangkat Android sering kali terhubung secara otomatis ke Wi-Fi yang digunakan sebelumnya, artinya Anda dapat bergabung dengan jaringan publik yang diretas tanpa menyadarinya. Kebijakan terbaik adalah menghindari Wi-Fi publik sama sekali jika memungkinkan gunakan VPN yang dapat dipercaya jika Anda perlu terhubung. Matikan fitur gabung otomatis, perhatikan peringatan "jaringan tidak aman", dan waspadai peselancar bahu saat mengakses aplikasi atau situs sensitif.

Jaringan pribadi Anda di rumah seharusnya aman, namun Anda harus ekstra hati-hati saat menyambungkannya saat bepergian. Berpikirlah sebelum Anda mengklik, memasukkan data, atau bahkan membuka email Anda melalui Wi-Fi publik. Kenyamanannya tidak sebanding dengan risiko besar peretasan data, identitas, dan akun.

5. Risiko Pengisian USB

Menemukan cara untuk mengisi daya ponsel Anda ketika baterai hampir habis adalah perjuangan universal. Namun hati-hati saat menyambungkan ke port USB mana pun yang nyaman untuk mengisi daya perangkat Android Anda. Peretas dapat memasang pengisi daya USB publik untuk menyusupi ponsel korban.

Taktik ini, disebut jus jacking, memungkinkan penyerang memasang malware, mencuri data, dan mengakses perangkat Anda menggunakan kabel pengisi daya yang berisi malware. Bandara, mal, restoran—stasiun USB publik mana pun dapat disusupi, sehingga memikat Anda dengan janji peningkatan daya yang cepat.

Setelah dicolokkan, kabel atau pengisi daya berbahaya dapat menginfeksi ponsel Anda dalam hitungan detik, bahkan seringkali tanpa Anda harus membuka kunci perangkat. Malware kemudian dapat mengirimkan informasi dan data pribadi Anda ke penyerang saat ponsel Anda mengisi daya secara diam-diam di latar belakang.

Kami sangat menyarankan untuk menghindari port pengisian daya USB publik sama sekali. Namun jika harus menggunakannya, bawalah kabel dan adaptor AC Anda, bukan yang disediakan. Biarkan ponsel Anda terkunci saat mengisi daya, jangan izinkan transfer file, dan periksa perangkat Anda setelahnya untuk mencari aktivitas mencurigakan.

Anda juga dapat membeli dongle pemblokir data USB yang hanya mengalirkan daya, sehingga mencegah transmisi data. Pada akhirnya, yang paling aman adalah mencadangkan pengisian daya untuk power brick dan pengisi daya berlisensi Anda. Beberapa paket baterai tambahan di tas Anda layak untuk menghindari risiko pembajakan daya yang sangat besar.

6. Pencurian Perangkat Fisik

Perangkat seluler kami berisi sejumlah besar data pribadi, mulai dari kata sandi dan akun hingga foto, pesan, dan banyak lagi. Hal ini menjadikan mereka target utama bagi pencuri yang ingin mencuri dan mengeksploitasi informasi sensitif tersebut. Pencurian fisik perangkat Android terus menimbulkan risiko keamanan yang sangat nyata pada tahun 2023. Menurut BBC, polisi metropolitan melaporkan lebih dari 90,000 ponsel dicuri di London pada tahun 2022. Lokasi paling umum untuk pencurian perangkat seluler adalah tempat umum seperti restoran, bar, bandara, dan angkutan umum.

Pencuri yang canggih menggunakan taktik seperti itu kode sandi selancar bahu atau bahkan sekedar mengambil ponsel dari tangan pengguna yang tidak menaruh curiga. Begitu mereka memiliki perangkat Anda, mereka dapat secara paksa melewati layar yang terkunci, melewati fitur keamanan Android, dan memasang malware untuk menyapu data.

Anda dapat menggagalkan banyak pencuri dengan mengatur layar kunci agar aktif saat ponsel segera dalam mode tidur. Hindari penggunaan kode sandi yang jelas seperti ulang tahun atau pola. Juga, aktifkan Fitur Android seperti Temukan Perangkat Saya sebelumnya.

Namun secara realistis, informasi sensitif Anda mungkin masih terkompromikan jika ponsel Anda dicuri. Satu-satunya cara pasti untuk mengamankan data Anda adalah dengan menggunakan rangkaian keamanan seluler yang memungkinkan penguncian, penghapusan, dan pemulihan jarak jauh jika terjadi pencurian fisik. Menyimpan cadangan pada sumber eksternal memberikan lapisan perlindungan lain.

Pada akhirnya, kepemilikan fisik atas perangkat Anda yang tidak terkunci akan memberikan pencuri kunci kerajaan digital Anda. Lakukan tindakan pencegahan di depan umum dan lindungi ponsel Anda seperti gudang data sebenarnya.

Jangan Lemah Terhadap Ancaman Android

Meskipun Android telah meningkatkan pertahanan bawaannya selama bertahun-tahun, risiko-risiko ini menunjukkan mengapa kita harus proaktif dan waspada. Jangan biarkan kenyamanan dan kebebasan yang ditawarkan ponsel membuat Anda merasakan rasa aman yang palsu.

Lindungi akun Anda dengan kata sandi yang kuat dan unik serta autentikasi dua faktor. Teliti aplikasi dan instal hanya dari pengembang tepercaya. Selalu perbarui OS dan perangkat lunak keamanan Anda. Aktifkan pelacakan dan penghapusan jarak jauh jika perangkat Anda hilang atau dicuri. Dan berhati-hatilah setiap kali memasukkan informasi sensitif atau menghubungkan ke Wi-Fi publik dan pengisi daya.