Kaspersky Temukan Aplikasi Berbagi Mobil Rentan Serangan Cyber
JAKARTA - Aplikasi berbagi mobil (car sharing) dirancang untuk memudahkan Anda dalam menempuh perjalanan dengan cepat dengan cara menumpang pengemudi lain yang memiliki jalur searah. Selain itu, kegiatan pengiriman makanan melalui berbagi kendaraan atau taksi akan berbiaya lebih efisien.
Aplikasi ini menjadi jalan keluar bagi mereka yang berpenghasilan rendah dan menghilangkan biaya kepemilikan kendaraan pribadi atau pemeliharaan. Namun, di balik kemudahan itu, ditemukan sejumlah masalah keamanan yang berpotensi memungkinkan pelaku kejahatan untuk mengambil alih kendaraan, baik secara diam-diam atau dengan kedok pengguna lain.
Kemungkinan yang lebih parah adalah pelaku kejahatan dapan mencuri data pribadi pengguna dan menjualnya ke pasar gelap demi keuntungan finansial.
Peneliti Kaspersky Lab telah memeriksa keamanan dari 13 aplikasi berbasis berbagi mobil di seluruh dunia, termasuk Rusia, Amerika Serikat, dan Eropa. Menurut statistik Google Play, aplikasi tersebut telah diunduh lebih dari 1 juta kali.
Para peretas aplikasi ini mengakses melalui aplikasi, pelaku dapat melakukan hampir apa saja, mulai dari mencuri mobil dan detail informasinya, hingga menyebabkan kerusakan atau menggunakannya untuk tujuan jahat.
Dalam hal ini Okezone memiliki data tentang beberapa kerentanan yang ditemukan, antara lain tidak adanya pertahanan terhadap man-in-the-middle-attacks. Ini menjelaskan bahwa, meskipun pengguna yakin dia terhubung ke situs web yang benar, namun kenyataannya diarahkan ke situs yang dimiliki oleh penyerang.
Kondisi ini akan memungkinkan pelaku kejahatan mengumpulkan data pribadi apa pun yang dimasukkan oleh korban (login, kata sandi, PIN, dan lainnya). Kemudian, tidak adanya pertahanan terhadap rekayasa balik aplikasi. Akibatnya, pelaku dapat memahami cara kerja aplikasi dan menemukan kerentanan yang memungkinkannya mendapatkan akses ke server.
Baca juga: Pasar Tablet Lesu, Ini Alasan Samsung Hadirkan Galaxy Tab S4
Tidak adanya teknik pendeteksian rooting. Root memberikan kemampuan hampir tak terbatas bagi pelaku kejahatan dan membuat aplikasi menjadi tanpa pertahanan. Lalu, kurangnya perlindungan terhadap teknik aplikasi overlay.
Situasi ini memungkinkan aplikasi yang telah disusupi untuk menampilkan jendela phishing dan mencuri kredensial pengguna.
Baca juga: Arena of Valor Versus Mobile Legends, Lebih Unggul Mana?
Kurang dari separuh aplikasi meminta kata sandi yang kuat dari pengguna, yang artinya pelaku dapat menyerang korban melalui skenario brute force yang sederhana.
Menurut Victor Chebyshev, pakar keamanan di Kaspersky Lab, “Penelitian kami menyimpulkan bahwa, dalam keadaan seperti saat sekarang ini, aplikasi untuk layanan berbagi mobil masih belum siap menerima serangan malware. Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut. Penawaran yang muncul di pasar gelap menunjukkan bahwa vendor tidak memiliki waktu yang cukup untuk memperbaiki kerentanan”.
Pengguna aplikasi berbagi mobil disarankan untuk mengikuti langkah-langkah ini guna melindungi mobil dan data pribadi mereka dari kemungkinan serangan siber. Pertama, jgan lakukan root pada perangkat Android, karena ini akan membuka kemampuan hampir tak terbatas dari aplikasi berbahaya.
Perbarui versi OS perangkat, untuk mengurangi kerentanan pada perangkat lunak dan menurunkan risiko serangan. Instal solusi keamanan yang telah terbukti dapat melindungi perangkat dari serangan siber.
(Ahmad Luthfi)
