Kaspersky Lab menyatakan bahwa email dan website masih jadi favorit para peretas untuk menyebarkan malware secara online.
“Trend sudah bergeser ke arah online, website jadi tempat untuk menyebarkan malware. Email, semua orang terutama di kota besar punya email,” kata Territory Channel Manager SEA Kaspersky Lab, Dony Koesmandarin dilansir Antara, Kamis (7/2/2019).
Penggunaan email terus meluas karena pengguna ponsel pintar harus log in melalui email. Bahkan anak-anak yang ingin bermain game pun harus memakai email untuk mendaftar.
Kasperksy menilai penyebaran malware pada 2018 terbagi dalam dua kategori, yang membutuhkan partisipasi dari pengguna untuk mengklik atau yang dapat langsung masuk ke perangkat tanpa ada klik.
Malware yang membutuhkan partisipasi publik misalnya saat membuka situs, muncul pop-up box yang menyuruh pengguna untuk memperbarui software. Padahal, pembaruan itu merupakan manipulasi dari peretas untuk memasukkan malware ke perangkat.
Selain itu, peretas juga memanfaatkan kerentanan di peramban untuk memasukkan malware file-less ke perangkat korban.
Malware yang berada di kategori ini dapat berupa local threat, masuk melalui perangkat keras seperti USB atau CD.
Berdasarkan data dari Kaspersky Security Network, Indonesia menduduki peringkat 62 di dunia terinfeksi malware dengan cara seperti ini. Hasil ini jauh di bawah Yaman yang berada di peringkat pertama dengan persentase 72,6 persen.
Jika dilihat dari segi sumber malware, Kaspersky mencatat hanya 0,06 persen serangan yang dialami Indonesia berasal dari server yang berada di dalam negeri.
Cara Mengatasi
Kaspersky menganjurkan warganet memasang aplikasi whitelisting untuk memantau aplikasi apa saja yang dapat berjalan di perangkat. Dengan aplikasi tersebut, hanya aplikasi yang sudah dimasukkan ke whitelist yang dapat berjalan, di luar daftar tersebut tidak bisa.
Cara lainnya, pengguna harus tahu apa saja aplikasi yang dipasang di perangkat, termasuk di ponsel.
Dony menyarankan untuk memerhatikan apa saja yang dapat diakses oleh aplikasi tersebut, jangan sembarangan mengklik “yes” ketika memasang aplikasi baru.
Selain itu, usahakan untuk selalu memperbarui (meng-update) aplikasi atau perangkat lunak untuk mengatasi celah keamanan.(ant/tin/dwi)