Melawan Scamdemic Mendesaknya Kebutuhan Pertahanan Real-Time dari Serangan Rekayasa Sosial di Indonesia
INDUSTRY.co.id, Di Indonesia, serangan rekayasa sosial (social engineering) sudah menjadi endemi—atau sering dijuluki scamdemic. Tahun lalu, BSSN menemukan bahwa ransomware menduduki peringkat 10 besar anomali yang paling sering terjadi.
Pelaku ancaman menggunakan metode phishing untuk menyebar malware ini dengan cara mengirim email palsu yang terlihat sah dan seakan-akan mendesak. Serangan ini juga dimanfaatkan pelaku ancaman sebagai alat untuk mengeksploitasi kelemahan manusia, dengan cara memanipulasi emosi atau meniru lembaga tepercaya agar korban terpancing melakukan hal-hal berbahaya. Tren yang terjadi selama beberapa tahun belakangan ini menunjukkan pentingnya untuk segera berubah haluan.
Sebelum membahasnya lebih jauh, mari mulai dari awal. Aplikasi ponsel menjadi sasaran empuk berkat penggunaannya yang mudah dan luas, sehingga penyerang tidak pernah kekurangan calon korban untuk dimanfaatkan. Bahkan jika satu target bisa menghindari serangan, relatif mudah untuk menemukan mangsa lain untuk dikelabui. Pasalnya, serangan-serangan ini luar biasa efisien dalam menyalahgunakan kepercayaan masyarakat dan memanfaatkan kerentanan manusia. Akibatnya, semua orang rentan menjadi korban, bahkan mereka yang melek teknologi sekalipun.
Konsekuensi mempertahankan status quo
Einstein terkenal dengan ujaran bahwa ketidakwarasan adalah melakukan hal yang sama berulang kali dan mengharapkan hasil yang berbeda. Hasil gemilang yang didulang para pelaku ancaman dari taktik rekayasa sosial yang sukses dapat menimbulkan konsekuensi yang sangat luas jika kita hanya bertahan dengan langkah reaktif yang sudah teruji. Pertanyaan mendasarnya: bagaimana para produsen akan melindungi pelanggan dalam menghadapi hal-hal seperti pembajakan akun, kerugian finansial, dan pencurian identitas? Dan ke mana mereka dapat mencari bantuan?
Solusi untuk rekayasa sosial yang saat ini tersedia cenderung mengandalkan kewaspadaan pengguna semata untuk upaya pencegahan, tetapi makin banyak pengguna yang mengharapkan pengembang aplikasi untuk memasang pelindung langsung pada produknya. Jika ini tidak dilakukan, pengguna paling berhati-hati sekalipun akan rentan tertipu oleh malware canggih dan taktik rekayasa sosial yang meyakinkan.
Memanfaatkan pertahanan real-time
Kebutuhan saat ini adalah tersedianya mekanisme pertahanan real-time yang dapat mendeteksi, memblokir, dan mengintervensi dengan tegas begitu aktivitas anomali terjadi. Inilah inti dari pemutusan siklus serangan rekayasa sosial yang terjadi saat ini: ikut turun tangan melindungi pengguna tepat pada waktunya untuk menggagalkan serangan. Pada akhirnya, saat penyerang menghubungi pengguna aplikasi seluler, tidak ada yang bisa menghalangi mereka. Semakin meyakinkan penyerang itu, semakin mudah pengguna tertipu. Jadi, untuk membalikkan keadaan ini, diperlukan perubahan yang meliputi:
• Deteksi Penipuan Phishing Suara (Vishing): Memanfaatkan analisis perilaku untuk mengidentifikasi aktivitas mencurigakan yang terjadi bersamaan dengan panggilan telepon yang berpotensi membahayakan, saat aplikasi sedang digunakan. Fitur ini mendeteksi dan menangkal serangan phishing suara (vishing), yaitu penyerang yang menggunakan panggilan telepon untuk mengelabui pengguna agar memberikan informasi sensitif atau melakukan tindakan tanpa izin.
• Deteksi Kendali Desktop Jarak Jauh: Mengidentifikasi aplikasi pihak ketiga yang digunakan dalam serangan rekayasa sosial untuk mengambil alih kendali perangkat seluler dan aplikasi dari jarak jauh untuk tujuan jahat. Dengan memantau percobaan akses jarak jauh tak berizin, fitur ini mencegah penyerang mengambil alih kendali perangkat pengguna dan melancarkan tindakan jahat.
• Deteksi Bypass Pengenalan Wajah: Mencegah penyerang menghindari langkah keamanan biometrik (seperti identitas wajah [FaceID]) dan mendapatkan akses tak berizin ke akun dan informasi sensitif milik pengguna.
• Deteksi Penukaran SIM: Mendeteksi dan mencegah serangan penukaran SIM yang mengakibatkan penyerang secara tidak sah mentransfer nomor telepon pengguna ke kartu SIM atau eSIM sehingga berada di bawah kendali penyerang, sehingga mereka bisa melakukan bypass MFA, membuat akun bodong, membajak akun, dan bahkan mencuri identitas.
• Deteksi Profil Admin-SU: Mengidentifikasi kehadiran profil manajemen (profil MDM) yang dipasang pada perangkat, yang mengganggu privasi pengguna dan membantu penyerang mengambil alih perangkat dan akun pengguna.
• Pencegahan Trojan/Aplikasi Palsu: Mencegah pengguna ponsel memasang aplikasi berbahaya tanpa sadar (Trojan, malware, dll.) yang bisa membahayakan perangkat mereka dan mencuri informasi sensitif.
Selanjutnya, solusi ini harus bisa membantu produsen seluler untuk dengan mulus mengimplementasikan fitur pertahanan aplikasi seluler, langsung dalam CI/CD pipeline tanpa perlu pengodean, SDK (Software Development Kit), server, dan keterlibatan pengembang.
Dalam lanskap yang sangat membutuhkan keamanan aplikasi seluler, menyalip serangan sangat bergantung pada kemampuan deteksi real-time dan intervensi. Hal ini tidak hanya melindungi kepercayaan pengguna dan reputasinya, tetapi juga memastikan kelangsungan bisnis dalam menghadapi ancaman yang terus berkembang.