Heboh ponsel dibobol hacker, mungkinkah?

JAKARTA (IndoTelko) - Bagi pengguna telepon seluler (Ponsel), salah satu yang ditakutinya adalah ketika perangkat tersebut dibobol datanya oleh hacker.

Menyadari hal itu, Kaspersky Lab telah meningkatkan fitur Kaspersky Internet Security untuk Android dengan Privacy Alert yang akan memperingatkan pengguna jika informasi pribadi mereka dipantau melalui spyware yang tersedia secara komersial. 

Meskipun perangkat lunak semacam ini dianggap legal, keberadaan program sering kali tidak diinginkan dan tidak diketahui oleh pengguna yang terpengaruh. Dalam beberapa kasus, halaman unduhan program secara khusus menyatakan perangkat lunak dimaksudkan untuk memata-matai pengguna secara diam-diam. 

Perihal alasan ini, Kaspersky Lab memutuskan untuk memperkenalkan peringatan khusus bagi program seperti itu dan memberikan kontrol penuh kepada pengguna untuk memutuskan sendiri apa yang ingin mereka lakukan.

Program spyware komersial adalah aplikasi yang diinstal dan beroperasi di belakang ponsel, yang dapat digunakan untuk memantau serta melacak aktivitas perangkat. 

Biasanya digunakan untuk memata-matai mitra atau mantan mitra, tidak satupun dapat menghentikan orang menggunakan program tersebut untuk menargetkan individu tertentu demi tujuan berbahaya. 

Aktivitas ini sering dilakukan tanpa sepengetahuan target serangan, sehingga sering disebut sebagai “stalkerware”. Memiliki kegunaan yang beragam, seringkali membuat orang yang menginstalnya dapat mengakses informasi perangkat, pesan singkat, foto, percakapan media sosial, data geolokasi target serangan mereka, bahkan dalam kasus tertentu, mentransfer rekaman audio dan kamera dalam waktu nyata (real-time).

Walaupun pemasangan stalkerware pada perangkat orang lain memerlukan akses secara fisik, hal itu dapat dilakukan lebih cepat dengan mengunduh aplikasi ke ponsel dari situs web distributor. 

Pada tahun 2018, produk-produk Kaspersky Lab mendeteksi program-program tidak dikenal yang berbahaya pada 58.487 perangkat seluler unik, ini membuktikan bagaimana canggihnya sebuah ancaman. 

Walaupun tampaknya sulit membayangkan bahwa invasi privasi secara terang-terangan bisa begitu mudah diakses, program-program stalkerware ini sudah diekspos dan dikritik secara publik beberapa kali, namun di sebagian besar Negara statusnya tetap tidak jelas.

Kaspersky Lab kini telah meningkatkan sebuah fitur terbarunya berupa peringatan yang dengan jelas memberi tahu para pengguna Kaspersky Internet Security untuk Android jika program mencurigakan tersebut ditemukan pada perangkat mereka.

Selain itu, para peneliti Kaspersky Lab telah melihat lansekap yang lebih luas untuk perangkat lunak tersebut. Pada laporan “Beware of stalkerware”, fitur analisis spyware telah tersedia secara komersial, termasuk aplikasi pengawasan konsumen paling populer. 

Penelitian menunjukkan bahwa di samping invasi privasi yang begitu jelas, program-program tersebut umumnya tidak memiliki langkah-langkah perlindungan untuk data sensitif yang dibajak. Misalnya, lima dari sepuluh program stalkerware yang dianalisis mengalami pelanggaran data atau ternyata rentan terhadap serangan semacam itu. 

Analis bahkan menemukan satu vendor menyimpan file data korban di server dengan kerentanan keamanan kritis, membuat data yang disimpan dapat diakses oleh semua pihak.

Studi yang dilakukan para peneliti Kaspersky Lab juga memaparkan sejauh apa yang disebut  sebagai industri stalkerware. Bahkan program yang telah ditutup atau setidaknya diklaim demikian, terus dipasarkan melalui saluran media sosial resmi dan menawarkan model bisnis seperti waralaba kepada pembeli.

Kaspersky Lab telah menandai aplikasi bukan malware (namun termasuk adware) dengan potensi berbahaya dan disebut sebagai legal spyware yang bahkan selama bertahun-tahun memberikan notifikasi “bukan virus” secara spesifik. 

Namun, ketika kasus penyalahgunaan privasi meningkat, Kaspersky Lab memutuskan untuk mengevaluasi kembali bagaimana informasi tentang jenis ancaman tertentu dikomunikasikan kepada pelanggan.

“Kami selalu mengikuti apa yang dilakukan beberapa organisasi media dan LSM seperti Electronic Frontier Foundation untuk meningkatkan privasi dan keamanan bagi kerentanan populasi di seluruh dunia, serta menghilangkan ancaman yang ditimbulkan oleh stalkerware. Kami sangat terinspirasi oleh aktivitas mereka sehingga memutuskan untuk meninjau bagaimana produk kami sendiri memperlakukan perangkat lunak tersebut. Sebagai hasilnya, kami sekarang menandai spyware komersial dengan notifikasi khusus yang memperingatkan bahaya stalkerware kepada pengguna. Kami percaya para pengguna memiliki hak untuk mengetahui apakah program berbahaya seperti itu diinstal pada perangkat mereka. Fitur peringatan baru kami akan membantu mereka melakukan aktivitas berbahaya tersebut dan memprediksi risiko dengan tepat, ”kata Peneliti Keamanan di Kaspersky Lab Alexey Firsh. 

Disarankannya mengambil langkah-langkah berikut untuk memastikan Anda tidak menjadi korban stalker digital:

1. Hanya instal aplikasi seluler dari aplikasi penjualan resmi, seperti Google Play.
2. Memblokir instalasi program dari sumber yang tidak dikenal dalam pengaturan ponsel cerdas Anda.
3. Jangan pernah mengungkapkan kata sandi atau kode sandi ke perangkat seluler Anda, meskipun itu dengan seseorang yang Anda percayai.
4. Jangan pernah menyimpan file atau aplikasi yang tidak dikenal di perangkat Anda, karena dapat merusak privasi Anda.
5. Ubah semua pengaturan keamanan di perangkat seluler, bahkan saat Anda memutuskan suatu hubungan. Orang yang dahulu pernah menjalin hubungan dengan Anda bahkan dapat melakukan upaya untuk mendapatkan informasi pribadi dan memanipulasinya.
6. Kendalikan seluruh program yang berjalan di belakang dan nonaktifkan aktivitas mencurigakan.(pg)