January 21, 2016

Hati-hati Terhadap Android Bankosy, Mata-mata Proses Otorisasi

Penulis: Desmal Andi
Hati-hati Terhadap Android Bankosy, Mata-mata Proses Otorisasi  

MOBITEKNO – Ancaman kejahatan online tidak pandang bulu dalam menyasar targetnya. Dimana ada keuntungan yang bisa didapat dari target, disitu hacker akan melancarkan aktivitasnhya. Salah satunya adalah pada sistem otorarisasi. Menurut laporan yang dikeluarkan Symantec, kuartal terakhir tahun 2015 mengalami peningkatan tren trojan seperti ini pada sektor finansial. Sistem otorisasi dua faktor (Two Factor Autorization/2FA) yang berbasis panggilan suara menjadi target hacker untuk mengumpulkan data pengguna layanan finansial dalam smartphone.

Sistem ini biasanya bekerja mengandalkan passcode tunggal (OTP) untuk proses otorarisasi sebuah proses finansial. Sebuah kode OTP biasanya akan dikirim ke nomer telepon konsumen dalam bentuk pesan singkat dalam SMS. Di sinilah malware yang sudah ada di smartphone bekerja untuk mencegat dan menyadap SMS. Data-data dari SMS inilah yang akan dikumpulkan dan diolah serta dikirim ke server mereka agar penjahat bisa masuk ke proses finansial dari pengguna smartphone. Oleh Symantec, aktivitas ini terdeteksi sebagai Android.Bankosy.

Untuk meningkatkan keamanan dalam proses otorisasi, biasanya terdapat pilihan kedua untuk mengirim kode OTP, yaitu melalui panggilan suara. Namun, cara ini juga bisa dimanfaatkan oleh Android Bankosy. Malware akan mengumpulkan informasi dengan cara yang berbeda juga, yaitu pengalihan panggilan (call forwarding). Malware memanfaatkan kode panggilan pengalihan yang sudah umum digunakan ke nomer tujuan mereka yang diperoleh dari C&C server untuk mengaktifkan pengaliha di perangkat target.

Dengan adanya bahaya dari proses otorarisasi ini, Symantec dan Norton merekomendasikan pengguna untuk memperhatikan praktek-praktek keamanan berikut ini:

  1. Pastikan seluruh software ter-update dengan baik.
  2. Hindari mengunduh aplikasi dari website mencurigakan.
  3. Hanya install aplikasi dari sumber terpercaya.
  4. perhatikan dengan baik permintaan izin yang diminta sebuah aplikasi.
  5. Install aplikasi keamanan seperti Norton, untuk melindungi perangkat.
  6. Lakukan backup data penting secara berkala.
Tags: , , , ,


COMMENTS