| |
Oleh Afiq Hanif
 VIRUS...sudah merebak ke peranti mudah alih.
TAHUN ini berkemungkinan tahun mencabar untuk dunia maya terutama segmen mudah alih seperti telefon pintar yang lengkap dengan Internet apabila serangan virus bakal dipertingkatkan seperti yang diunjurkan ramai penganalisis.
Platform Android antara sasaran utama apatah lagi ia diiktiraf sistem operasi paling meluas digunakan dalam telefon pintar yang mengundang kebimbangan di kalangan pengguna.
Menurut laporan pengeluar anti virus terkemuka, Kaspersky Lab (Kaspersky), 2012 bakal menyaksikan penjenayah siber menyasarkan platform mudah alih yang memberi tumpuan sepenuhnya kepada mewujudkan ‘malware’ untuk Google Android.
Malware ialah kependekan bagi ‘malicious software’ iaitu kod jahat yang ditulis oleh penjenayah siber dengan tujuan mengganggu sistem komputer, mengumpul maklumat sensitif dan melepasi capaian sistem komputer yang biasanya terhad, tanpa pengetahuan pemilik sebenarnya.
Ia dapat disaksikan menerusi pertambahan membimbangkan anasir jahat yang menular dalam Android pertengahan tahun 2011.
Sumber Kaspersky memberitahu, penjenayah siber akan menggunakan pelbagai eksploitasi yang aktif untuk menyebarkan malware serta program perosak mengandungi virus yang boleh digunakan untuk mendapat akses kepada sistem operasi peranti.
Malah, terdapat peningkatan bilangan program jahat dikesan cuba menceroboh kedai aplikasi online, terutama Android Market seterusnya memasukkan aplikasi palsu yang bertujuan mencuri data semata-mata.
Walaupun Google menyemak dan menapis semua aplikasi baru yang bakal merosakkan rancangan jahat terbabit, masih terdapat ‘lubang bocor’ untuk diceroboh.
Terdapat kebarangkalian yang tinggi ‘worm’ paling hebat pertama untuk Android akan muncul, mampu menyebarkan virus melalui mesej teks dan menghantar pautan kepada beberapa kedai aplikasi online.
Dalam perkembangan sama, satu lagi organisasi membabitkan rumusan keselamatan online, Fortinet berjaya mengesan trojan baru dalam Android iaitu Foncy yang mula-mula didedahkan Denis Maslennikov dari Kaspersky.
Ia kini merebak di Perancis dalam bentuk ‘pendail’ automatik yang bermakna ia menghantar khidmat pesanan ringkas (SMS) ke nombor lain tanpa persetujuan pengguna.
“Ada pengguna yang terpedaya memindah turun aplikasi berniat jahat ini pada peranti mudah alih mereka berikutan tertipu melalui aplikasi dinamakan SuiConFo,” kata Penyelidik Kanan Anti Virus Mudah Alih Fortinet, Axelle Apvrille.
Katanya, apabila pengguna memasang malware pada peranti mereka, ikon SuiCoFo muncul dalam menu pelancaran peranti dan sebaik saja dibuka, ia memaparkan mesej ralat “ERROR: Android version is not compatible”.
“Ketika pengguna sedang membaca mesej terbabit, virus trojan secara senyap akan menghantar empat SMS kepada senarai nombor tertentu yang bertujuan menghantar spam.
“Berdasarkan siasatan kami, pengguna bakal kerugian sehingga RM70 apabila transaksi terbabit berlaku,” katanya.
Sebenarnya, SuiCoFo adalah aplikasi asli yang dieksploitasi dan pengguna dinasihatkan memindah turun daripada pembangunnya yang sah iaitu Alou.
Sementara itu, Pengarah Keselamatan Internet, Perniagaan Konsumer, Symantec Asia, Effendy Ibrahim mendedahkan, dalam satu kajian menunjukkan 24 peratus pengguna dewasa berkata mereka tidak boleh hidup tanpa Internet dan 44 peratus daripada mereka mengakses Internet menerusi peranti mudah alih mereka.
“Buat pertama kalinya, Laporan Jenayah Siber Norton 2011 mendedahkan 10 peratus orang dewasa mengalami jenayah siber dalam telefon pintar mereka.
“Kemajuan aplikasi menjadi faktor utama dalam menjadikan peranti bergerak sebagai platform komputer yang biasa dan menyediakan kemudahan seperti tablet atau telefon pintar menawarkan lebih banyak kandungan pengguna,” katanya.
Laporan Ancaman Keselamatan Internet Symantec Volume 16 pula melaporkan peningkatan tinggi dalam bilangan serangan ke atas sistem operasi mudah alih baru.
Lebih menggerunkan, angka itu bertambah sebanyak 42 peratus kepada 163 kes pada 2010 daripada 115 pada 2009.
Ia petunjuk jelas yang menyaksikan penjenayah siber mula menumpukan usaha mereka ke atas peranti bergerak.
Kebanyakan kod berniat jahat itu kini direka untuk menjana perolehan dan terdapat lebih banyak ancaman bakal diwujudkan pada platform mudah alih kerana ramai semakin menggunakannya bagi transaksi peribadi seperti membeli-belah dan perbankan online.
Menurut agensi keselamatan online negara ini, Cybersecurity Malaysia, bilangan insiden keselamatan siber dijangka meningkat pada hujung tahun ini.
Dari Januari hinga Ogos 2011, sebanyak 10,700 insiden dilaporkan berbanding hanya 8,090 bagi keseluruhan tahun 2010.
Penipuan online menjadi isu keselamatan siber terbesar di negara ini, mewakili 36 peratus kes yang dilaporkan.
Terdapat 10,406 laporan diterima daripada orang awam yang mana 3,757 insiden berkaitan penipuan, kebanyakannya berpunca daripada kegiatan phishing.
Ancaman yang semakin banyak berlaku dan kekurangan kesedaran serta perlindungan yang dilakukan pengguna adalah antara punca utama di sebalik peningkatan bilangan mangsa jenayah siber.
Biasanya, pengguna sering terlupa perkara paling mudah seperti memiliki kata laluan yang kuat, menumpukan perhatian terhadap aspek keselamatan, membuat salinan sokongan kepada data mereka dan menggunakan sambungan tanpa wayar yang terjamin.
Selain itu, pengguna perlu mempersoalkan ketulenan aplikasi percuma yang menjadikannya sasaran baru penjenayah siber.
Trend platform mudah alih selain Android:
# Symbian. Untuk masa yang panjang, inilah platform paling popular di kalangan pengguna dan pembuat virus. Bagaimanapun, ia kini kehilangan tapak di pasaran OS mudah alih serta di kalangan penjenayah siber. Oleh itu, kami tidak menjangka untuk melihat banyak malware disasarkan kepada platform ini.
# J2ME. Kita akan terus melihat beberapa program berniat jahat (lebih tepat, SMS Trojan) untuk Java 2 Micro Edition. Bagaimanapun, bilangan mereka sama ada akan kekal pada tahap yang sama atau menurun menjadi teka-teki.
# Windows Mobile. Platform yang tidak pernah menarik perhatian ramai pembuat virus. Ia hampir tidak akan mengejutkan jika bilangan program berniat jahat untuk platform ini boleh dikira dengan jari.
# Windows Phone 7. Agak berkemungkinan konsep malware yang pertama akan muncul bagi platform ini.
# iOS. Sejak tiba pada 2009, dua program berniat jahat dikesan cuba menyusup masuk dalam iOS popular Apple ini. Bagaimanapun, ia masih selamat pada 2012, melainkan Apple melakukan perubahan dasar pengedaran perisian.
Pada tahun 2012, banyak malware berasaskan bukan Android mungkin akan digunakan dalam serangan yang disasarkan. Satu contoh yang tipikal adalah serangan yang menggunakan ZitMo dan SpitMo (Zeus dan SpyEye-in-the-Mobile).
|
|
Comments (0)
