Sebuah aplikasi mobile yang bagus dan mudah digunakan oleh penggunanya belum tentu aman dari serangan kejahatan siber. Pada tahun 2020 ini, Cyber Security Report dari Check Point Research melakukan riset dan menginformasikan bahwa hampir sepertiga organisasi di dunia mengalami serangan yang menyasar ke aplikasi pada perangkat mobile. Serta 60% professional IT security menyangsikan kemampuan sebuah perusahaan untuk menghindar dari Mobile Security Breach.

Melalui fakta tersebut, dapat disimpulkan bahwa perlindungan terhadap keamanan akses dan data perangkat mobile sangatlah wajib hukumnya, mengingat kondisi dan situasi terkini, perangkat mobile sudah seperti menjadi dompet bagi para penggunanya. Seluruh data dan file yang sifatnya sangat rahasia tersimpan didalamnya. Melalui artikel ini, penulis ingin berbagi mengenai jenis-jenis ancaman siber yang umum terjadi dan dapat membahayakan perangkat mobile pengguna :

  1. Serangan dari Aplikasi Illegal
    Pengguna aplikasi mobile mungkin beberapa tidak asing dengan istilah aplikasi illegal. Ya, umumnya para pengguna perangkat mobile tertarik menggunakan aplikasi illegal yang tersebar di banyak tempat untuk dapat menggunakan aplikasi tersebut tanpa membayar atau tanpa melakukan pembelian terhadap aplikasi tersebut pada toko aplikasi resmi. Namun, tahukah anda, tidak semua aplikasi illegal tersebut bersih dari celah serangan siber yang dapat masuk ke perangkat mobile anda, justru banyak pihak yang dengan sengaja memasukan program jahat ke perangkat mobile anda melalui aplikasi illegal tersebut. Berhati-hatilah dan selalu install aplikasi mobile ke perangkat mobile anda melalui authorized store dari masing-masing platform.
  1. Serangan Phishing
    Phishing merupakan salah satu dari ancaman serangan siber dengan tingkat keberhasilan paling tinggi. Menurut penelitian yang dilakukan oleh salah satu ISP di Amerika Serikat yakni Verizon Mobile, total 90% dari serangan siber diawali dengan metode Phishing. Pada umumnya, metode phishing dilakukan oleh para penjahat siber melalui email pribadi maupun email kantor dari calon korbannya, umumnya penjahat siber akan memancing calon korbannya untuk meng-klik sebuah link untuk kemudian mengarahkan calon korbannya ke sebuah website palsu, tanpa sadar calon korban pun mengisi data-data personal, sehingga penjahat siber dapat dengan leluasa mengunakan data-data tersebut untuk memperoleh keuntungan serta akan menimbulkan kerugian hingga finansial kepada korbannya.
  1. Serangan Man-in-The-Middle (MiTM)
    Melalui perangkat mobile, pengguna dapat saling berkomunikasi dan terkoneksi ke berbagai belahan dunia. Setiap hari, ribuan bahkan jutaan informasi saling bertukar melalui perangkat mobile. Melalui peluang inilah para penjahat siber memanfaatkandengan melakukan serangan Man-in-The-Middle (MiTM). Apa yang dilakukan mereka? Para penjahat siber melakukan tindakanyang dinamakan intercept, yang sesuai dengan namanya, kegiatan ini akan mencegat lalulintas data antara perangkat mobile dengan access point. Tujuannya adalah, agar penjahat siber dapat membaca semua komunikasi data yang terjadi tanpa diketahui oleh pengguna perangkat mobile tersebut.

Setelah mengetahui beberapa jenis serangan siber pada platform mobile, tentunya diharapkan baik developer dan pengguna aplikasi dapat lebih kritis terhadap keamanan data. Bagi developer diharapkan untuk dapat mengembangkan aplikasi mobile yang minim celah yang dapat disusupi oleh para penjahat siber, dan bagi para pengguna perangkat mobile diharapkan lebih meningkatkan perhatiannya terhadap keamanan data yang ada didalam perangkat mobile, serta selalu menginstall aplikasi mobile melalui toko aplikasi yang resmi dan sudah tersertifikasi oleh penyedia platform mobile.