youngster.id - Aplikasi dirancang untuk membuat hidup lebih mudah dan transaksi lebih nyaman. Salah satunya adalah aplikasi “berbagi” mobil yang menjadi jalan keluar bagi mereka yang berpenghasilan rendah. Namun di lain sisi dapat memunculkan risiko kemanan bagi pabrikan mobil dan para penggunanya.
Untuk mengetahui sejauh mana ancaman dapat terjadi, peneliti Kaspersky Lab menguji 13 aplikasi berbagi mobil, yang dikembangkan oleh produsen mobil besar dari berbagai pasar, yang menurut statistik Google Play telah diunduh lebih dari 1 juta kali.
Penelitian menemukan bahwa pada setiap aplikasi yang diperiksa memuat beberapa masalah keamanan. Selain itu, para peneliti juga menemukan fakta bahwa pelaku kejahatan sudah memanfaatkan akun yang dicuri untuk aplikasi berbagi mobil ini.
“Penelitian kami menyimpulkan bahwa, dalam keadaan seperti saat sekarang ini, aplikasi untuk layanan berbagi mobil masih belum siap menerima serangan malware. Walaupun kami belum mendeteksi adanya kasus serangan canggih terhadap layanan berbagi mobil ini, para penjahat dunia maya sudah mengetahui nilai yang dimiliki aplikasi tersebut. Penawaran yang muncul di pasar gelap menunjukkan bahwa vendor tidak memiliki waktu yang cukup untuk memperbaiki kerentanan,” kata Victor Chebyshev, pakar keamanan di Kaspersky Lab dalam keterangannya baru-baru ini.
Daftar kerentanan keamanan yang telah ditemukan meliputi:
• Tidak adanya pertahanan terhadap man-in-the-middle-attacks. Ini menjelaskan bahwa, meskipun pengguna yakin dia terhubung ke situs web yang benar, namun kenyataannya diarahkan ke situs yang dimiliki oleh penyerang. Kondisi ini akan memungkinkan pelaku kejahatan mengumpulkan data pribadi apa pun yang dimasukkan oleh korban (login, kata sandi, PIN, dan lainnya.)
• Tidak adanya pertahanan terhadap rekayasa balik aplikasi. Akibatnya, pelaku dapat memahami cara kerja aplikasi dan menemukan kerentanan yang memungkinkannya mendapatkan akses ke server.
• Tidak adanya teknik pendeteksian rooting. Root memberikan kemampuan hampir tak terbatas bagi pelaku kejahatan dan membuat aplikasi menjadi tanpa pertahanan.
• Kurangnya perlindungan terhadap teknik aplikasi overlay. Situasi ini memungkinkan aplikasi yang telah disusupi untuk menampilkan jendela phishing dan mencuri kredensial pengguna
• Kurang dari separuh aplikasi meminta kata sandi yang kuat dari pengguna, yang artinya pelaku dapat menyerang korban melalui skenario brute force yang sederhana.
Para peneliti Kaspersky Lab menyarankan pengguna aplikasi berbagi mobil untuk mengikuti langkah-langkah ini untuk melindungi mobil dan data pribadi mereka dari kemungkinan serangan siber:
– Jangan lakukan root pada perangkat Android, karena ini akan membuka kemampuan hampir tak terbatas dari aplikasi berbahaya
– Perbarui versi OS perangkat, untuk mengurangi kerentanan pada perangkat lunak dan menurunkan risiko serangan
– Instal solusi keamanan yang telah terbukti dapat melindungi perangkat dari serangan siber.
STEVY WIDIA
Discussion about this post