Jakarta –
Laporan Lanskap Ancaman Seluler Lookout Q3 2024 menyatakan bahwa perangkat iOS lebih rentan terhadap peretasan dibandingkan Android. Analisis ini berasal dari kumpulan data seluler berbasis AI milik Lookout Security Cloud yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran segmen web.
Situs resminya menyatakan bahwa Lookout Security Cloud telah mendeteksi 473 juta situs phishing dan berbahaya sejak tahun 2019. Selain itu, Lookout Security Cloud menggunakan kecerdasan buatan untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman cyber tingkat lanjut lainnya.
“Para peneliti di Lookout Threat Lab mencatat beberapa temuan yang sangat meresahkan, termasuk peningkatan 17% dalam pencurian identitas dan phishing yang ditargetkan untuk perusahaan sejak kuartal terakhir, peningkatan sebesar 32% dalam jumlah deteksi aplikasi berbahaya, dan tren menarik di mana perangkat iOS lebih banyak dideteksi. rentan terhadap phishing dan ancaman konten online dibandingkan Android,” kata perusahaan itu.
Dalam laporan tersebut, 19% perangkat iOS perusahaan terkena setidaknya satu serangan phishing seluler dalam tiga kuartal pertama tahun 2024. Sedangkan ancaman Android lebih rendah yaitu 10,9%.
Selain itu, Lookout mengatakan bahwa setiap sistem operasi (OS) dan aplikasi seluler memiliki kerentanan dalam kodenya, sama seperti perangkat lunak lainnya. Bahkan ketika pengembang merilis patch, ada kemungkinan bahwa antara penemuan kerentanan dan rilis patch, penyerang dapat menggunakan perangkat yang tidak dilindungi.
Selain itu, masih ada pengguna yang tidak selalu langsung menginstal pembaruan setelah dirilis. Faktanya, ini bisa menjadi celah yang digunakan penyerang untuk mendapatkan akses root ke perangkat. Pada kategori “Kesalahan Konfigurasi Perangkat Paling Populer”, disebutkan bahwa 31,1% di antaranya (tertinggi) disebabkan oleh sistem operasi yang ketinggalan jaman.
“Versi sistem operasi (OS) yang disusupi, khususnya pada perangkat iOS, dapat membuat perangkat dan datanya rentan terhadap eksploitasi yang diketahui dan tidak diketahui,” jelas Lookout.
Secara global, phishing seluler dan konten berbahaya web sering kali menggunakan jenis serangan bypass MFA, peniruan identitas CEO, dan eksploitasi. Serangan-serangan ini biasanya berbiaya rendah dan lebih berharga.
“Perkembangan terbaru dalam vektor ancaman ini adalah penggunaan serangan peniruan identitas, yang memanfaatkan senioritas individu dan keinginan bawaan dari karyawan tingkat bawah untuk membantu satu sama lain menjadi lebih sukses.” Dengan menciptakan situasi tekanan tinggi dan mengandalkan kurangnya pengetahuan manajer dan karyawan, penyerang meyakinkan karyawan untuk berbagi data sensitif, mengunjungi situs phishing, atau mengirimi mereka uang,” jelas Lookout. Tonton Video: Apple Memperkenalkan Integrasi ChatGPT dan Siri Melalui iOS 18.2 (ask/rns)