Smartphone Security

From OnnoWiki
Jump to navigation Jump to search

Sumber: https://www.kaspersky.com/resource-center/threats/smartphones


Seberapa amankah ponsel anda? Di luar perdebatan Android vs iPhone, apa pilihan anda untuk pengamanan smartphone yang lebih baik; baik untuk diri sendiri atau perusahaan anda? Perangkat seluler tidak terpisahkan dan tersebar di mana-mana dalam kehidupan semua orang, sehingga mereka telah menarik minat peretas kriminal yang ingin mencuri informasi penting anda. Berikut beberapa kiat untuk membantu anda melindungi diri sendiri.

Tiga Lapis Keamanan

Semua smartphone memiliki tiga elemen dasar keamanan. Tugas besar pertama anda sebagai pengguna seluler adalah menyadari lapisan ini dan mengaktifkannya di perangkat anda:

  • Device Protection: Mengizinkan dari jarak jauh "menghapus" data jika perangkat anda hilang atau dicuri.
  • Data Protection: Mencegah data perusahaan dipindahkan ke aplikasi pribadi yang berjalan di perangkat atau jaringan pribadi yang sama.
  • App-Management Security: Melindungi informasi dalam aplikasi anda agar tidak diambil orang.

Keamanan ponsel tidak hanya bergantung pada ponsel, tetapi juga pada teknologi mobile device management (MDM) yang dipasang di server perusahaan, yang mengontrol dan mengelola keamanan perangkat. Keduanya harus bekerja sama untuk memberikan keamanan yang baik. Anda perlu melihat keseluruhan gambaran yang ada. Misalnya, ponsel BlackBerry dirancang dan dibuat untuk penggunaan bisnis. Keamanan mereka sangat baik, namun BlackBerry menawarkan beberapa aplikasi konsumen populer. Anda mungkin memerlukan jenis smartphone lain untuk penggunaan pribadi — termasuk belanja dan perbankan — yang berarti anda juga harus khawatir akan keamanan ponsel tersebut. Semakin banyak perangkat yang anda gunakan, terutama jika mereka terhubung bersama melalui cloud atau sebaliknya, semakin anda perlu khawatir akan keamanan keseluruhan jaringan seluler anda.

Dengan semakin banyaknya aplikasi yang masuk ke pasar, terutama untuk ponsel iOS dan Android yang populer, keamanan mereka semakin menjadi masalah di mana pun perangkat seluler tersebut anda gunakan. Spesialis teknologi seluler Ira Grossman, dikutip di CRN, mengatakan, "jika Anda tidak memiliki aplikasi yang aman, tidak masalah seberapa aman sistem operasinya." Bahkan, ketika para profesional berbicara dalam hal mengamankan seluruh "stack" perangkat, mereka mengacu pada sistem operasi dan aplikasi yang dijalankannya. Sebagian besar ponsel memiliki pengaturan yang memungkinkan anda memverifikasi aplikasi apa pun yang berasal dari sumber yang tidak dikenal sebelum mengunduh, dan sebagai aturan praktis, Anda harus tetap menggunakan Apple, Google Play, atau Microsoft store, daripada mengambil aplikasi pihak ketiga. Namun, selalu baca ulasan, bahkan di playstore resmi, untuk memastikan anda tidak menambahkan sesuatu yang mencurigakan ke perangkat anda.

Android vs iPhone vs Blackberry vs Windows Phone

Keamanan android memiliki reputasi yang meragukan, terutama karena tidak ada yang memilikinya — tidak ada yang mengatur apa yang dapat atau tidak dapat ditawarkan sebagai aplikasi Android, atau bahkan apa yang dapat dijual sebagai ponsel Android. Namun, seperti yang dilaporkan Forbes, anda dapat mengamankan ponsel Android anda dengan memperbaruinya dan menghindari mengunduh aplikasi yang tidak diketahui atau diragukan. Perangkat Android yang lebih baru mendukung Android for Work Google, yang dirancang untuk melindungi aplikasi dan penggunaan di tempat kerja. Selain itu, perangkat Android terbaru dari Samsung juga mendukung teknologi keamanan Knox milik Samsung. Sistem operasi seluler iOS Apple dikontrol ketat oleh Apple sendiri, yang juga mengontrol aplikasi yang tersedia di Apple App Store. Kontrol ini memungkinkan perangkat Apple menawarkan keamanan yang baik "out of the box", dengan konsekuensi beberapa pembatasan pengguna. Misalnya, iOS hanya mengizinkan satu salinan aplikasi di setiap perangkat. Jadi, jika pengguna memiliki salinan aplikasi yang disediakan oleh perusahaan, dengan pembatasan keamanan yang terpasang di dalamnya, pengguna juga tidak dapat memiliki versi tak terbatas dari aplikasi yang sama untuk penggunaan pribadi. Blackberry juga secara ketat mengontrol perangkat dan aplikasi. Selain itu, ini dibangun untuk MDM, sehingga memudahkan perusahaan untuk mengelola dan melindungi perangkatnya. Windows Phone juga memiliki tingkat kontrol terpusat, tetapi memiliki sejarah kelemahan keamanan, meskipun kinerjanya meningkat karena semakin banyak pengguna yang mulai menggunakannya.

Pro dan Kontra

Tidak ada satu pun perangkat atau sistem operasi yang "terbaik" pada saat menyangkut keamanan. Seberapa aman smartphone anda, tergantung pada kebutuhan pribadi atau profesional anda dan tingkat kefasihan teknologi. Berikut ini adalah rincian pro dan kontra dari setiap jenis perangkat, bersama dengan beberapa hal yang perlu dipikirkan saat anda membuat keputusan:

Android

  • Pro: Sangat dapat dikonfigurasi; Anda dapat sepenuhnya mengontrol pengaturan privasi anda.
  • Con: Kurangnya standardisasi yang berarti keamanan "out of the box" yang lemah.
  • Tip: Akan lebih baik jika anda merasa nyaman dengan proses pengaturan dan tool keamanannya.

Apple (iOS)

  • Pro: Konsistensi dan keandalan; Anda tahu apa yang anda dapatkan.
  • Con: Tidak kebal terhadap malware; sangat bergantung pada praktik keamanan Apple. Selain itu, produk Apple umumnya dihargai lebih tinggi daripada Android, mereka tidak menjamin keamanan 100% dan masih rentan terhadap malware dan peretasan.
  • Tip: Mungkin pilihan paling sederhana untuk tingkat keamanan "cukup bagus".

BlackBerry

  • Pro: Dirancang untuk memberikan keamanan pada tingkat perusahaan yang kuat bagi industri.
  • Con: Anda mungkin akan membutuhkan perangkat pribadi terpisah, yang mungkin mempunyai masalah keamanannya sendiri.
  • Tip: Pilihan terbaik jika anda bekerja di industri seperti keuangan dengan tingkat keamanan yang kritis.

Windows Phone

  • Pro: Kompatibel dengan Windows; terus meningkatkan kinerja keamanan.
  • Con: Mempunyai sejarah kinerja keamanan yang tidak pasti di masa lalu.
  • Tip: Pilihan terbaik anda jika kompatibilitas Windows adalah persyaratan utama.

Setiap opsi smartphone memiliki kekuatan dan keterbatasan keamanan seluler. Cara anda menggunakan smartphone — dan seberapa nyaman anda menyesuaikan pengaturan keamanannya — akan memainkan peran besar dalam memutuskan mana yang merupakan pilihan terbaik untuk anda, tetapi tidak ada keraguan bahwa perdebatan ini akan berlanjut karena semakin banyak perangkat yang masuk ke pasar, dan peningkatan tindakan keamanan menjadi semakin penting.

Tahukah Anda?

Trojan adalah ancaman seluler paling menonjol: mereka berkontribusi lebih dari 95% malware seluler. Lebih dari 98% serangan mobile banking menargetkan perangkat Android, yang tidak mengherankan. Android adalah platform seluler paling populer di dunia (lebih dari 80% pasar ponsel pintar global), dan dari semua platform seluler populer hanya Android yang memungkinkan penginstallan side-load perangkat lunak tidak harus dari playstore.

Pada Juni 2015, sebuah trojan ditemukan di Rusia; Android.Bankbot.65.Origin menyamar sebagai aplikasi resmi Sberbank Online yang dipatch dan menawarkan "fitur m-banking" yang lebih beragam, tersedia setelah instalasi ‘versi yang lebih baru’.

Bahkan, aplikasi ini memang tetap menjadi alat m-banking yang fungsional, sehingga pengguna tidak memperhatikan terjadi pertukaran. Akibatnya, pada bulan Juli 2015 100.000 pengguna Sberbank melaporkan kerugian lebih dari 2 miliar rubel. Semuanya menggunakan aplikasi "Sberbank Online" yang jahat.

Trojan di dunia perbankan akan terus mengukir sejarah: semakin banyak aplikasi baru yang dibuat, dan teknik yang semakin efisien dalam menyerang pengguna untuk memikat pengguna ke dalam perangkap mereka. Jadi, sudah saatnya anda melindungi smartphone Android anda dengan benar.

Referensi