Ponsel pintar telah menjadi target yang menarik bagi peretas.
Tepat di awal Tahun Baru Imlek 2024, perusahaan keamanan Group-IB mengumumkan penemuan GoldPickaxe, trojan (malware) pertama yang dibuat untuk menargetkan pengguna iOS.
Dilaporkan menargetkan perangkat seluler iOS di Vietnam dan Thailand, malware GoldPickaxe mampu mengumpulkan data wajah, dokumen identifikasi lainnya, dan mencegat pesan SMS di iPhone. Dengan munculnya malware GoldPickaxe, bahkan iPhone, yang sudah sangat aman, pun tidak lagi aman.
Dalam lanskap keamanan siber Vietnam tahun lalu, para ahli juga mencatat bahwa salah satu masalah yang paling menonjol adalah kampanye untuk menipu orang agar menginstal aplikasi pemerintah dan Direktorat Jenderal Pajak palsu untuk mencuri aset mereka. Dengan memanfaatkan Layanan Aksesibilitas Google di Android, peretas memprogram malware yang dapat membaca konten dan berinteraksi dengan aplikasi lain di ponsel pintar pengguna. Setelah menipu pengguna agar memberikan izin Aksesibilitas ke aplikasi palsu tersebut, malware peretas dapat tetap tidak aktif seperti mata-mata, mengumpulkan informasi, dan bahkan mengendalikan aplikasi perbankan, sehingga melakukan pencurian rekening.
Berbicara dengan wartawan VietNamNet , para ahli keamanan informasi Vietnam juga mencatat bahwa, dalam konteks transformasi digital yang kuat saat ini, ponsel pintar menjadi semakin penting bagi banyak orang baik dalam kehidupan maupun pekerjaan mereka, dan oleh karena itu telah menjadi target yang menarik bagi peretas.
Mengingat tahun ini akan menjadi tahun penting bagi keamanan perangkat seluler, para ahli VSEC menjelaskan: Dengan meluasnya penggunaan ponsel saat ini, tahun 2023 telah menyaksikan peningkatan serangan yang mengeksploitasi kerentanan dalam aplikasi ponsel pengguna untuk mencuri informasi login, sehingga mencuri uang dari rekening bank korban.
Senada dengan pandangan tersebut, Bapak Vu Ngoc Son, Direktur Teknik Perusahaan NCS, mengatakan: Tahun ini, pengguna ponsel pintar akan menghadapi lebih banyak jenis malware yang mampu menyusup, mengeksploitasi kerentanan, dan mengambil kendali ponsel, termasuk ponsel yang menjalankan sistem operasi Android dan iOS.
"Mengendalikan telepon memungkinkan peretas untuk memantau, menguping, dan mencuri informasi serta data, termasuk akun dan kata sandi, sehingga dapat menarik uang dari rekening pengguna atau memeras uang dari mereka," analisis Bapak Vu Ngoc Son.
Untuk mencegah risiko keamanan siber, para ahli merekomendasikan agar pengguna ponsel pintar membatasi akses ke situs web yang tidak dikenal, menghindari mengklik tautan yang mencurigakan, dan terutama menahan diri dari menginstal aplikasi dari sumber yang tidak dikenal. Pengguna juga harus secara teratur memperbarui informasi dan peringatan, khususnya tanda-tanda penipuan daring, untuk secara proaktif mencegah risiko.
Target utama serangan APT
Dalam prediksi mereka mengenai tren serangan siber yang menonjol di tahun 2024, para ahli dari Viettel Cyber Security, Bkav, NCS, dan VSEC juga mencatat bahwa serangan APT yang ditargetkan akan terus meningkat tajam.
Menurut para ahli Bkav, serangan APT terus meningkat tahun ini karena data penting organisasi dan bisnis tetap menjadi target penjahat siber di seluruh dunia . Lebih lanjut, serangan APT di masa mendatang tidak hanya akan lebih kompleks tetapi juga lebih serius, bertujuan untuk mencuri dan mengenkripsi data penting. Hal ini menuntut peningkatan pertahanan keamanan untuk sistem informasi, terutama sistem penting yang menyimpan sejumlah besar data.
Menurut para ahli keamanan siber Viettel, pada tahun 2024, kelompok penyerang APT akan terus meningkatkan dan mengembangkan alat serta perangkat lunak berbahaya yang digunakan dalam kampanye serangan mereka. Selain itu, kerentanan baru atau yang sebelumnya tidak diungkapkan semakin dieksploitasi secara lebih menyeluruh oleh kelompok penyerang siber.
Yang perlu diperhatikan, untuk menghindari deteksi dan pencegahan, kelompok penyerang APT akan terus memperbarui teknik mereka dengan metode yang lebih canggih yang bertujuan untuk menghambat deteksi, investigasi, dan analisis malware. Selain pembaruan teknis malware, kelompok penyerang APT terutama menggunakan 'Lampiran Spearphishing' yang dikombinasikan dengan dokumen palsu sebagai metode serangan utama mereka. Lebih lanjut, kerentanan keamanan pada layanan populer juga akan dieksploitasi secara menyeluruh.
"Dengan metode ini, kelompok APT akan mengeksploitasi kerentanan keamanan dalam waktu singkat setelah kerentanan tersebut terungkap secara online, sehingga hampir tidak terdeteksi oleh sistem keamanan," kata seorang pakar Keamanan Siber Viettel.
Yang perlu diperhatikan, Viettel Cyber Security juga memprediksi bahwa target utama kelompok serangan APT tahun ini akan terus berupa sistem perbankan; lembaga keuangan; perusahaan besar, terutama perusahaan dengan platform transaksi online; lembaga pemerintah dan sistem penting di bidang keamanan dan pertahanan nasional, telekomunikasi, energi, kesehatan, pendidikan, dan minyak dan gas.
Selain itu, para ahli juga mencatat kemungkinan kelompok kejahatan siber menerapkan teknologi baru seperti AI, Machine Learning, dan DeepFake untuk meningkatkan kecanggihan serangan siber mereka. “Tahun 2024 dapat diprediksi sebagai tahun di mana kita akan melihat lebih banyak malware yang dibuat menggunakan AI, serangan terprogram yang dibantu AI, dan terutama serangan phishing panggilan video menggunakan DeepFake,” ujar Bapak Be Khanh Duy, Kepala Layanan Pakar untuk Wilayah Selatan Perusahaan VSEC.
Sumber
![[Foto] Resepsi untuk menyambut Sekretaris Jenderal dan Presiden To Lam beserta istrinya dalam kunjungan kenegaraan mereka ke Filipina](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Komentar (0)