klpost

Android platform mobil berisiko tinggi

Decrease Font Size Increase Font Size Text Size Print This Page

TAHUN depan berkemungkinan tahun mencabar untuk dunia maya terutama segmen mudah alih seperti telefon pintar yang lengkap dengan Internet apabila serangan virus bakal dipertingkatkan seperti yang diunjurkan syarikat keselamatan Trend Micro.

Menurut akhbar Metro, platform Android antara sasaran utama apatah lagi ia diiktiraf sistem operasi paling meluas digunakan dalam telefon pintar yang mengundang kebimbangan di kalangan pengguna.

Menurut pandangan Trend Micro, 2013 bakal menyaksikan penjenayah siber menyasarkan platform mudah alih yang memberi tumpuan sepenuhnya kepada mewujudkan ‘malware’ untuk Google Android.

Malware ialah kependekan bagi ‘malicious software’ iaitu kod jahat yang ditulis penjenayah siber dengan tujuan mengganggu sistem komputer, mengumpul maklumat sensitif dan melepasi capaian sistem komputer yang biasanya terhad, tanpa pengetahuan pemilik sebenarnya.
Ia dapat disaksikan menerusi pertambahan membimbangkan anasir jahat yang menular dalam Android pertengahan tahun 2012.
Salah seorang jurutera keselamatan Trend Micro, Joey Costoya, memberitahu penjenayah siber menggunakan pelbagai eksploitasi yang aktif untuk menyebarkan malware serta program perosak mengandungi virus yang boleh digunakan untuk mendapat akses kepada sistem operasi peranti.

Malah, terdapat peningkatan bilangan program jahat dikesan cuba menceroboh kedai aplikasi online, terutama Android Market seterusnya memasukkan aplikasi palsu yang bertujuan mencuri data semata-mata.

Walaupun Google menyemak dan menapis semua aplikasi baru yang bakal merosakkan rancangan jahat terbabit, masih terdapat ‘lubang bocor’ untuk diceroboh.

“Terdapat kebarangkalian yang tinggi ‘worm’ paling hebat pertama untuk Android akan muncul, mampu menyebarkan virus melalui mesej teks dan menghantar pautan kepada beberapa kedai aplikasi online,” katanya.

“Ada pengguna yang terpedaya memindah turun aplikasi berniat jahat ini pada peranti mudah alih mereka berikutan tertipu melalui aplikasi palsu,” kata juruanalisis Trend Micro, Ryan Flores.

Sementara itu, perlindungan ancaman siber berdasarkan sistem perlindungan ‘cloud’ kini mampu menjadi pilihan utama dalam usaha menangani kebocoran data atau serangan berasaskan web.

Ahli Majlis dan Naib Presiden Eksekutif Perniagaan Pengguna Global Trend Micro, Akihiko Omikawa berkata, perlindungan cloud mempunyai pengesan kod malware yang mampu melindungi data dan menjadi masa depan keselamatan di seluruh dunia.

“Ia menganalisis alamat URL untuk mengesan sebarang kegiatan yang mendatangkan ancaman,” katanya.

Menurutnya, perkongsian maklumat berkaitan ancaman siber juga penting dalam usaha mengesan sebarang kegiatan dengan pantas berdasarkan maklumat diperoleh.

“Kami mendapati sistem keselamatan Internet global termasuk Malaysia menerima ancaman menerusi pemindahan alat peranti, laman sosial, e-mel dan kebocoran data dalam sistem rangkaian organisasi,” katanya.

Sementara itu, jurucakap makmal Trend Micro, Paul Oliveria, mendedahkan dalam satu kajian menunjukkan 145,000 malware dicatatkan sehingga September 2012 berbanding 45,000 yang dijangkakan.

“Kemajuan aplikasi menjadi faktor utama dalam menjadikan peranti bergerak sebagai platform komputer yang biasa dan menyediakan kemudahan seperti tablet atau telefon pintar menawarkan lebih banyak kandungan pengguna,” katanya.

Trend Micro melaporkan peningkatan tinggi dalam bilangan serangan ke atas e-mel dan web selain sistem operasi mudah alih baru.

Oleh itu, syarikat itu mempunyai pasukan lengkap yang menganalisis ancaman berasaskan reputasi e-mel dan web.

Syarikat terbabit menghentikan lebih 195,000 ancaman berbentuk ‘spam’ setiap hari dengan hampir 30,000 alamat Internet Protokol (IP) baru direkodkan yang disyaki menyebarkan spam di kalangan pengguna.

Ia petunjuk jelas yang menyaksikan penjenayah siber mula menumpukan usaha mereka ke atas peranti bergerak.

Trend Micro mempunyai teknik pengesan e-mel, web dan fail dengan menghentikannya sebelum sampai ke komputer pengguna.

Pengesan web saja menghentikan lebih 11 juta alamat web atau URL yang disyaki mengandungi kandungan malicious manakala 1.8 juta kod baru ancaman terbabit dikesan setiap hari oleh jurutera Trend Micro.

Bagaimanapun, Trend Micro akan menghentikan terlebih dahulu kesemua ancaman terbabit sebelum ia memasuki web pengguna.

Pelayan Trend Micro juga bekerja keras menyekat dan mengkaji data secara automatik berasaskan beberapa reputasi termasuk kata khas virus, bahasa dan asal usul IP pengguna.

Ancaman yang semakin banyak berlaku dan kekurangan kesedaran serta perlindungan yang dilakukan pengguna adalah antara punca utama di sebalik peningkatan bilangan mangsa jenayah siber.

Biasanya, pengguna sering terlupa perkara paling mudah seperti memiliki kata laluan yang kuat, menumpukan perhatian terhadap aspek keselamatan, membuat salinan sokongan kepada data mereka dan menggunakan sambungan tanpa wayar yang terjamin.

Penggodam menceroboh e-mel milik pengguna dan menukar penetapan akaun setiap e-mel yang masuk ke dalam inbox, salinannya akan dihantar ke e-mel penggodam.

Penggodam menghasilkan satu entri berkaitan skim jana wang melalui suatu paparan dalam e-mel dan mengajak pengunjung lain menyertai skim itu.

Penggodaman tidak terhenti pada akaun e-mel semata-mata, sebaliknya penggodam mudah menggunakan kata laluan untuk facebook, laman sosial yang popular di dunia.

Penggunaan sistem pembayaran online boleh menarik minat penggodam melakukan pencerobohan kerana jika alamat e-mel didaftarkan untuk akaun begini berjaya ditembusi, kemungkinan akaun pembayaran itu dimanipulasi juga tinggi.

Sebagai pengguna, sudah tanggungjawab kita menjaga keselamatan maklumat peribadi dan maklumat lain, umpamanya kad kredit. Sukar sebenarnya untuk mengesan, cari bukti dan ambil tindakan terhadap mereka yang menggodam.

Selain itu, pengguna perlu mempersoalkan ketulenan aplikasi percuma yang menjadikannya sasaran baru penjenayah siber.

Virus telefon mudah alih bukan lagi perkara baru yang boleh mengancam keselamatan produk pengguna itu.

Ia yang menyamai virus komputer mempunyai keupayaan menyesuaikan diri dalam persekitaran perkakasan telekomunikasi moden masa kini.

Malah, virus untuk telefon mudah alih senang merebak pada telefon pintar yang tidak dilindungi. Ancaman virus seperti yang dijelaskan pada sistem komputer adalah kod program yang boleh disalurkan menerusi aplikasi, lampiran e-mel atau fail dimuat turun.

Kewujudan virus boleh dilihat dari pelbagai perspektif iaitu sama ada ia boleh berfungsi secara serta merta atau hanya menghuni di dalam sistem telefon anda untuk masa tertentu.

Bagi virus yang disalurkan dalam rangkaian telefon pintar, ia dikenali sebagai worm.

Sekiranya langkah perlindungan awal tidak diambil, pemilik telefon pintar senang terdedah kepada kemungkinan kehilangan data atau maklumat berharga yang disimpan di dalamnya seperti senarai nama di dalam buku telefon ataupun pesanan penting.

Walaupun masalah virus pada telefon pintar masih rendah, pengguna disarankan supaya tidak memandang rendah isu itu, khususnya di kalangan pelanggan yang sering menukar fail dengan alat komunikasi lain, sama ada menerusi pemindahan data atau komputer.