Peneliti Lookout Threat Lab Mengatakan iOS Lebih Rentan terhadap Phishing Dibandingkan Android
TREND TEKNOLOGI – Peneliti Lookout Threat Lab melaporkan bahwa perangkat iOS lebih rentan terhadap ancaman phishing daripada Android selama kuartal ketiga tahun 2024. Analisis ini diperoleh dari kumpulan data seluler bertenaga AI milik Lookout Security Cloud yang mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web.
Dilansir dari laman resminya, Lookout Security Cloud telah mengidentifikasi 473 juta situs phishing dan berbahaya sejak tahun 2019. Selain itu, Lookout Security Cloud menggunakan AI untuk menganalisis data dan mengidentifikasi malware, serangan phishing, dan ancaman canggih berbasis jaringan lainnya.
“Para peneliti Lookout Threat Lab mencatat beberapa temuan yang sangat memprihatinkan, termasuk peningkatan sebesar 17 persen dalam pencurian kredensial dan upaya phishing yang berfokus pada perusahaan sejak kuartal terakhir, peningkatan sebesar 32 persen dalam jumlah deteksi aplikasi berbahaya, dan tren menarik di mana perangkat iOS lebih rentan terhadap phishing dan ancaman konten web daripada Android,” kata perusahaan itu.
Peneliti di Lookout Threat juga mengungkap dua kelompok perangkat pengawasan seluler penting yang telah mereka lacak selama beberapa waktu. Kedua kelompok tersebut dioperasikan oleh kelompok ancaman persisten tingkat lanjut (APT) yang berpusat di Tiongkok dan Rusia.
“Kami mengidentifikasi tren global yang membantu memberi informasi kepada tim keamanan di setiap industri dan geografi tentang cara melindungi data dari ancaman seluler, di mana kerentanan seluler menimbulkan risiko, dan mengintegrasikan telemetri perangkat seluler ke dalam strategi keamanan titik akhir perusahaan mereka melalui integrasi SIEM, SOAR, atau XDR,” kata perusahaan itu.
Laporan tersebut menyatakan bahwa 19 persen perangkat iOS perusahaan terkena setidaknya satu serangan phishing seluler di masing-masing tiga kuartal pertama tahun 2024. Sementara itu, ancaman untuk Android lebih rendah yaitu 10,9 persen.
Lookout menyatakan bahwa setiap sistem operasi (OS) dan aplikasi seluler memiliki kerentanan dalam kodenya, sama seperti perangkat lunak lainnya. Bahkan ketika pengembang merilis patch, masih ada celah antara saat kerentanan ditemukan dan saat patch dirilis yang memungkinkan penyerang mengeksploitasi perangkat yang disusupi. Selain itu, masih ada pengguna yang tidak selalu memasang pembaruan segera setelah dirilis.
Dikutip dari Indian Express, laporan tersebut juga menunjukkan bahwa 31,1 persen serangan tersebut berhasil karena versi iOS yang ketinggalan zaman. Sementara itu, 12,3 persen serangan disebabkan oleh Android Security Patch Levels (ASPL) yang ketinggalan zaman.
“Versi sistem operasi (OS) yang ketinggalan zaman, terutama pada perangkat iOS, dapat membuat perangkat dan datanya rentan terhadap eksploitasi yang diketahui dan tidak diketahui,” jelas Lookout.
Phishing adalah tindakan yang dilakukan seseorang dalam suatu serangan untuk mengelabui pengguna lain agar melakukan kesalahan. Phishing dapat dilakukan melalui pesan teks, media sosial, atau telepon. Pengguna tidak tahu bahwa hal-hal tersebut dapat membawa virus atau tindakan jahat lainnya ke perangkat mereka.
Phishing dilakukan untuk menggambarkan serangan yang datang melalui email. Hal ini karena tindakan ini dapat menjangkau jutaan pengguna secara langsung dan bersembunyi di antara sejumlah besar email yang tidak berbahaya lainnya. Serangan dapat memasang malware, menyabotase sistem, atau mencuri kekayaan intelektual dan uang dari pengguna. Bahkan, phishing dalam bentuk email dapat menyerang organisasi atau perusahaan besar.
