Published On: Fri, Dec 11th, 2015

Hati-hati Transaksi Online dengan Perangkat Mobile!

mobile-phone-virus-removalJakarta, 11 Desember 2015– Euforia hari Belanja Online Nasional 2015 sudah di depan mata. Kita melihat banyak sekali penasaran spesial yang khusus diciptakan guna menarik minat kita sebagai pelanggan untuk bertransaksi. Momen ini tak pelak juga dimanfaatkan oleh penjahat siber. Mereka kini mengincar kelengahan pengguna yang bertransaksi menggunakan perangkat mobile.

 

Seberapa besar transaksi commerce dari perangkat mobile di Indonesia? Mengutip data Criteo[1], di Asia, Indonesia menempati urutan pertama sebagai negara dengan negara dengan persentase m-Commerce terbesar (34%). Di balik angka yang fantastis tersebut, ada bahaya yang mengintai bagi semua pengguna perangkat mobile, baik yang menggunakan perangkat yang telah di-root /jailbreak, maupun yang belum.

 

Sudah umum diketahui bahwa, perangkat yang telah di-root / jailbreak memang lebih rentan terhadap malware, karena pada dasarnya, tindakan root / jailbreak berarti membuka pakem-pakem yang telah ditetapkan oleh produsen smartphone.  Namun hal ini tidak berarti perangkat mobile yang belum “diutak-atik” pun aman.

 

Melihat potensi yang menggiurkan, ancaman keamanan siber kali ini semakin ganas. Beberapa serangan yang tadinya hanya menargetkan PC / komputer, saat ini juga menargetkan perangkat mobile. Contoh serangan berbahaya yang kini juga menargetkan pengguna perangkat mobile adalah Man in the Middle (MiTM).

 

MiTM memanfaatkan aplikasi mobile untuk menyerang perangkat pengguna. Aplikasi yang secara kasat mata tidak berbahaya dan tidak berhubungan dengan transaksi digital tersebut telah disematkan suatu malware berbahaya. Malware tersebut hanya akan aktif ketika perangkat mobile mulai melakukan transaksi digital. Setelah aktif, malware tersebut akan mampu menyadap serta memotong arus data-data sensitif – seperti nama lengkap, tempat dan tanggal lahir, nomor telepon, hingga nomor kartu kredit – dan lebih buruk lagi dapat melakukan transaksi tanpa pengguna sadari.

 

Sebagai pengguna, upayakan untuk lebih berhati-hati dalam menginstal aplikasi. Demi meminimalkan risiko ini, pastikan aplikasi yang di instal berasal dari sumber yang resmi yang tepercaya. Namun jelas, cepatnya perkembangan serangan siber tentu akan membuat pengguna kewalahan untuk mengimbanginya. Cara efektif yang dapat dilakukan justru harus dilakukan oleh pihak perusahaan penyedia layanan.

 

Sebelumnya, perusahaan penyedia layanan dihadapkan pada tantangan berat untuk melindungi pengguna karena mereka tidak dapat mengontrol tingkah laku pengguna dalam menggunakan perangkat pribadi mereka, dan terdapat berbagai jenis platform (seperti Android dan iOS ) serta perangkat yang digunakan untuk mengakses layanan. Saat ini tantangan tersebut dapat di atasi, karena sudah tersedianya solusi yang mampu memberikan perlindungan kepada pengguna terlepas dari jenis perangkat yang mereka gunakan dan bagaimana tingkat keamanan dari perangkat pengguna.  Solusi seperti Web Fraud Protection dari F5, yang baru-baru ini diluncurkan  memberikan perlindungan langsung kepada pengguna dengan mampu mengenali berbagai teknik web fraud, menepis usaha untuk meneruskan trafik pengguna ke suatu situs tertentu, dan berbagai pola malware lainnya.

 

Selain itu solusi tersebut juga memiliki fitur yang memungkinkan perusahaan menetralkan ancaman yang terdapat di dalam perangkat mobile milik pengguna tanpa mengharuskan pemilik perangkat untuk menginstal / melakukan sesuatu. Dengan demikian, aktivitas belanja online dapat berjalan dengan lancar dan tanpa gangguan.

 

Memastikan keamanan memang merupakan tanggung jawab kedua belah pihak – baik penyedia layanan dan pengguna itu sendiri. Pengguna layanan tentunya harus lebih waspada dalam beraktivitas menggunakan perangkat mobile mereka. Namun karena cepatnya perkembangan serangan siber yang membuat pengguna kewalahan dalam mengantisipasi serta menanggulanginya,  penyedia layanan harus lebih proaktif untuk mematikan keamanan transaksi.

 

 

Andre IswantoTentang Penulis

Andre Iswanto adalah Manager Field System Engineer di F5 Networks Indonesia. Ia bertangung jawab dalam menangani penjualan, membuat perencanaan strategis untuk materi teknis maupun non-teknis, memberikan solusi arsitektur dan keamaan untuk keseluruhan sistem IT, serta memfasilitasi pelatihan dan kerja sama dengan mitra-mitra F5.