BISNIS.COM, JAKARTA—Penjahat cyber kini semakin serius menggara” perangkat mobile. Aksi mereka mencuri data dari berbagai perangkat mobile semakin masif.
Situs phishing merupakan versi palsu dari situs asli untuk mengelabui pengguna agar mengungkapkan informasi sensitif seperti username, password, hingga rincian akun.
Baru-baru ini perusahaan keamanan Internet Trend Micro mengumuman data penemuan situs phising sepanjang 2012. Tak tanggung-tanggung sebanyak 40.000 URL (Uniform Resource Locator) didesain khusus untuk menyedot data dari perangkat mobile.
Jumlah itu memang hanya 1% dari total URL phising dalam 1 tahun. Namun Trend Micro menegaskan hal itu menjadi indikasi semakin gencarnya serangan ke perangkat mobile. Dalam laporannya bulanan Februari lalu Trend Micro menyebutkan sebanyak 7% URL phising yang ditujukan untuk target utama merupakan versi mobile.
Menurut Trend Micro, jenis situs phishing paling mengkhawatirkan adalah spoofing attack. Pada 2012, sebanyak 75% dari URL mobile phishing merupakan versi palsu dari situs perbankan atau keuangan ternama.
Keterbatasan dari berbagai produk smartphone menjadi angin segar bagi penjahat cyber untuk melancarkan aksinya. Salah satunya adalah keterbatasan browser smartphone untuk menampilkan elemen antiphishing. Kondisi itu membuat pengguna tidak dapat melakukan verifikasi saat mengakses situs tertentu. Menurut penelitian staf Georgia Tech University, kelemahan itu menjadi celah keamanan paling berisiko di smartphone saat ini.
Browser bawaan yang sudah terinstall saat membeli smartphone juga dianggap memiliki celah keamanan lantaran fitur untuk membuka otomatis termasuk menampilkan tautan.
Menurut data Trend Micro, beberapa bagian dari situs phishing dirancang untuk menipu situs jejaring sosial (2%) dan situs belanja online (4%). Peringkat teratas situs phishing mayoritas adalah tiruan website perbankan atau kartu kredit.
Untuk menghindari terjadinya serangan, pengguna disarankan berhati-hati saat mengakses tautan dari email. Jika memungkinkan, pengguna dapat mengetik secara manual situs yang ingin dikunjungi dan memberikan tanda (bookmark).