Appdome Ungkap Solusi Atasi Maraknya Serangan Siber Pada Aplikasi Investasi yang Buat Kepercayaan Pelanggan Hancur

Jumlah serangan siber di Indonesia cenderung meningkat dari tahun ke tahun, dengan anomali mencapai lebih dari 400 juta pada 2023. Menurut Kementerian Keuangan, target utama serangan siber ini adalah infrastruktur informasi dan lembaga pemerintahan yang penting. Yang mungkin lebih mengkhawatirkan adalah keprihatinan pihak kementerian akan rendahnya literasi TI dan kesadaran tentang keamanan informasi di kalangan staf.

Jan Sysmans, Mobile App Security Evangelist, Appdome mengemukakan ada beberapa hal yang cukup menegjutkan. Ia menyebutkan temuan tersebut berasal dari survey tahunan yang dilakukan Apdome mengenai keamanan aplikasi pada perangkat seluler. Konsumen di seluruh dunia menyatakan peningkatan permintaan untuk perlindungan yang lebih aman terhadap ancaman siber, penipuan, dan malware.

Beberapa temuan yang mengejutkan dari survei tersebut yakni mayoritas konsumen (82,4%) mendesak adanya pendekatan baru untuk mengatasi penipuan seluler—untuk secara proaktif mencegah penipuan sebelum terjadi, ketimbang memberikan ganti rugi setelah terjadinya penipuan. Hal ini menunjukkan perubahan besar-besaran dalam pendekatan perlindungan terhadap penipuan, dan mementahkan solusi anti penipuan yang sudah ada.

Kemudian, lebih dari setengah konsumen yang disurvei (56,2%) menyatakan bahwa produsen ponsel dan pengembang aplikasi harus bertanggung jawab untuk memastikan pengalaman konsumen yang aman, melebihi semua pilihan jawaban lain.

Selanjutnya, empat dari sepuluh orang (41,8%) mengungkapkan bahwa mereka atau teman dekat/anggota keluarga pernah menjadi korban serangan siber, penipuan seluler, atau malware.

Baca Juga: Cisco Ungkap Sebagian Besar Perusahaan Rapuh Terhadap Risiko Keamanan Siber

Dan, 23,9% responden meyakini bahwa produsen ponsel atau pengembang tidak memedulikan kebutuhan keamanan mereka, yang merupakan kekhawatiran yang paling cepat meningkat, naik dari hanya 6,7% pada 2021 atau meningkat sebanyak 256%.

Menurutnya dari data tersebut di atas jelas temuan ini tidak mendukung kepercayaan pengguna. Jan juga menyinggung adanya Kerentanan spesifik yang dapat dieksploitasi oleh penyerang siber (cyber attacker) pada aplikasi investasi. Ia juga memberikan informasi kepada pengembang untuk dapat mengatasi kelemahan ini secara efektif. 

“Jadi, lanskap ancaman aplikasi seluler terus berevolusi sehingga pengembang harus terus waspada dan meningkatkan keamanan aplikasi seluler. Berdasarkan temuan Help Net Security pada 2023, terdapat peningkatan signifikan sebesar 300% dalam keluarga malware yang menargetkan aplikasi jasa perbankan dan keuangan di seluruh dunia dibandingkan tahun sebelumnya. Secara spesifik, 29 keluarga malware menargetkan 1.800 aplikasi jasa perbankan dan keuangan pada 2023, dibandingkan dengan 10 keluarga yang menyasar 600 aplikasi pada 2022” Terang Jan diambil dari keterangan tertulisnya.

Jan juga mengingatkan pengembang harus memperhatikan efektivitas. Agar lebih efektif, program pertahanan siber (cyber defense) aplikasi seluler menurutnya harus memprioritaskan perlindungan terhadap serangan dinamis, deteksi serangan malware pada perangkat (on-device), pencegahan serangan rekayasa sosial, enkripsi data tersimpan untuk mencegah pembobolan, sekaligus melindungi koneksi antara aplikasi dan back end jasa keuangan terhadap ancaman berbasis jaringan seperti serangan Man-in-the-Middle.

Baca Juga: Cegah Kebocoran Data Pribadi, Pakar Keamanan Siber: Badan Usaha Segera Benahi Sistem Keamanan

Berikutnya Jan mengaitkan keamanan siber dengan perlindungan data pribadi dan keuangan yang juga menjadi hal yang sangat berharga. Makin populernya aplikasi investasi di Indonesia membuat perlindungan data pribadi dan keuangan menjadi sangat penting. Pengguna harus fokus pada langkah-langkah keamanan seperti mengunduh aplikasi dari toko resmi, melakukan pengkinian aplikasi dan software perangkat secara rutin, menggunakan kata sandi yang kuat, mengaktifkan autentikasi multifaktor, serta waspada terhadap upaya phishing.

Dari survei Ekspektasi Konsumen Global Appdome yang dilakukan pada 2023 lalu, mengindikasikan bahwa pengguna ingin produsen seluler bertanggung jawab terhadap pertahanan aplikasi, menegaskan adanya kebutuhan bagi produsen untuk memberikan solusi seperti pertahanan secara real-time terhadap serangan rekayasa sosial guna meningkatkan perlindungan terhadap potensi ancaman. Hal ini memastikan produsen seluler dapat mencapai pertahanan aplikasi ponsel yang berkelanjutan, kepatuhan ponsel aplikasi yang konstan, dan kendali ancaman ponsel yang stabil.

Tidak tinggal diam, menurutnya dewasa ini para penyerang siber terus mengembangkan taktik mereka dalam menargetkan aplikasi investasi, khususnya seiring meningkatnya serangan rekayasa sosial. Salah satu tren yang sedang berkembang adalah penggunaan teknik canggih seperti phishing suara (voice phishing atau vishing) dan kendali desktop jarak jauh untuk mengelabui pengguna dan mendapat akses tak berizin. Untuk mengatasi ancaman ini, Jan mengajak pelaku industri perlu memprioritaskan pertahanan proaktif, seperti deteksi penipuan secara real-time dan mekanisme pencegahan yang terintegrasi langsung ke dalam aplikasi investasi.

“Kami ingin memberikan Solusi. Solusi seperti Pencegahan Rekayasa Sosial dan Geo Compliance dari Appdome dapat membantu memitigasi risiko ini dengan terus memantau aktivitas mencurigakan dan memastikan integritas data lokasi, sehingga menjaga pengguna sekaligus melindungi integritas platform investasi” ujarnya. 

Baca Juga: Efek Geliat Teknologi, Menkominfo: Hadirnya Keamanan Siber Tak Bisa Ditawar Lagi

Baru-baru ini, kita menyaksikan munculnya malware trojan baru seperti FjordPhantom yang mengkombinasikan malware layanan aksesibilitas dengan rekayasa sosial dan lingkungan virtual Android untuk menyerang aplikasi dan konsumen. Trojan baru lain adalah Gold PickAxe yang mengkombinasikan vektor serangan tradisional seperti malware layanan aksesibilitas dengan serangan potong jalur FaceID. Gold PickAxe secara khusus sangat berbahaya karena merupakan trojan perbankan pertama yang menyasar aplikasi perbankan, baik di Android maupun iOS. Mengintegrasikan protokol keamanan yang tangguh ke dalam siklus kehidupan pengembangan menjadi penting, dan perusahaan dapat melakukannya dengan memanfaatkan solusi yang mengikutsertakan metode deteksi ancaman aktif, serta pertahanan otomatis tanpa kode yang canggih.

Terakhir, Jan menyampaikan bahwa pentingnya para pengembang aplikasi investasi untuk meningkatkan keamanan Siber. Menurutnya selain langkah-langkah yang sudah dijelaskan di atas, pengembang harus memiliki sistem untuk memilih perlindungan yang diperlukan dalam tiap rancangan, lalu menyematkan perlindungan yang dibutuhkan tersebut pada tiap aplikasi, tanpa pengkodean atau SDK.

Jan menutup dengan sebuah Solusi yang diberikan Apdome, sebuah Perusahaan yang menaunginya. Ia menyebut Apdome menghadirkan solusi melalui terobosan yang bertujuan melengkapi kebutuhan para pengembang serta memudahkan mereka.

“Hal ini memang bisa jadi menakutkan, tetapi Appdome menghadirkan solusi melalui terobosan yang memperlengkapi pengembang dengan templat perlindungan sehingga perusahaan tidak perlu memulai dari nol. Templat ini dapat digunakan sebagai alat untuk mencapai tujuan kepatuhan, merespons serangan serta ancaman baru, sekaligus untuk beradaptasi dan lulus tes penetrasi atau mengatasi penipuan, malware, atau penyerang” tutup nya.