Slawi Ayu - Siapa sangka perangkat iOS yang selama ini dikenal dengan reputasi keamanan tinggi justru lebih rentan terhadap ancaman phishing dan konten web berbahaya dibandingkan Android? Temuan ini bukan sekadar opini, melainkan hasil analisis mendalam dari Lookout Mobile Threat Landscape Report untuk Q3 2024. Mengupas data dari lebih dari 220 juta perangkat dan 360 juta aplikasi, laporan ini mengungkapkan fakta yang bisa membuat pengguna iPhone mengernyitkan dahi.

Lookout Security Cloud, sebuah platform berbasis AI yang mengawasi ancaman di dunia maya, mencatat peningkatan 17% dalam upaya pencurian kredensial dan phishing yang menargetkan perusahaan dalam tiga bulan terakhir.

Celah Keamanan

Dengan kemampuan menganalisis miliaran item web, Lookout berhasil mengidentifikasi 473 juta situs phishing dan berbahaya sejak 2019. Data ini menunjukkan ancaman yang terus berkembang, terutama bagi pengguna iOS.

Penelitian terbaru mengungkapkan bahwa 19% perangkat iOS perusahaan terkena serangan phishing setidaknya sekali dalam tiga kuartal pertama 2024. Sementara itu, pengguna Android relatif lebih aman dengan hanya 10,9% perangkat yang terkena. Angka ini menggugurkan asumsi lama bahwa iOS adalah benteng keamanan yang sulit ditembus.

Salah satu alasan utama kerentanan ini adalah keengganan pengguna iOS untuk segera memperbarui sistem operasi mereka. Menurut laporan, 31,1% dari kesalahan konfigurasi perangkat disebabkan oleh OS yang sudah kedaluwarsa. Celah ini memberikan peluang bagi penyerang untuk mengeksploitasi perangkat yang belum menerima patch keamanan terbaru.

Serangan phishing seluler, yang menjadi momok utama dalam laporan ini, sering menggunakan teknik bypass MFA (Multi-Factor Authentication) dan peniruan identitas eksekutif. Modus ini memanfaatkan otoritas seseorang di organisasi untuk menipu karyawan tingkat bawah. Dengan menciptakan situasi mendesak, penyerang berhasil membujuk korban untuk memberikan data sensitif atau bahkan melakukan transaksi keuangan.

Aplikasi Berbahaya di iOS

Tidak hanya itu, Lookout juga mencatat peningkatan 32% dalam jumlah aplikasi berbahaya yang terdeteksi selama kuartal ini. Aplikasi-aplikasi ini sering kali menyamar sebagai alat produktivitas atau hiburan, tetapi sebenarnya dirancang untuk mencuri data pengguna. Risiko ini menjadi lebih besar bagi perangkat dengan OS lama yang tidak dapat mendeteksi ancaman baru.

Namun, mengapa iOS lebih rentan terhadap ancaman berbasis phishing dan konten web dibanding Android? Peneliti Lookout menjelaskan bahwa meskipun ekosistem iOS lebih terkontrol, serangan berbasis web tidak memerlukan izin akses dari App Store. Dengan kata lain, ancaman ini bisa menjangkau perangkat iOS langsung melalui tautan atau pesan yang dikirimkan kepada pengguna.

Lebih lanjut, evolusi ancaman menunjukkan bahwa serangan phishing semakin canggih. Penyerang kini menggunakan AI untuk menciptakan situs phishing yang sangat mirip dengan halaman resmi. Teknologi ini membuat pengguna semakin sulit membedakan mana yang asli dan mana yang palsu. Bahkan, sistem keamanan bawaan iOS sering kali gagal mendeteksi serangan ini.

Android Lebih Aman

Di sisi lain, Android telah berinvestasi besar-besaran dalam teknologi keamanan berbasis AI. Dengan pendekatan open-source, komunitas pengembang Android lebih cepat merespons ancaman baru. Hal ini mungkin menjadi alasan mengapa Android lebih unggul dalam hal mitigasi ancaman phishing.

Tidak dapat dipungkiri, semua sistem operasi memiliki kelemahan. Namun, laporan Lookout menunjukkan bahwa pengguna iOS perlu lebih waspada. Kebiasaan menunda pembaruan OS atau mengabaikan peringatan keamanan dapat menjadi bumerang yang mengancam data pribadi dan bisnis.

Sebagai langkah mitigasi, pengguna disarankan untuk selalu memperbarui perangkat lunak mereka segera setelah pembaruan tersedia. Selain itu, menghindari tautan mencurigakan dan menggunakan aplikasi keamanan tambahan dapat membantu mengurangi risiko.

Untuk perusahaan, pelatihan keamanan siber bagi karyawan adalah langkah penting. Dengan memahami modus operandi penyerang, karyawan dapat lebih waspada terhadap serangan berbasis sosial engineering seperti peniruan identitas eksekutif.

Laporan Lookout ini menjadi pengingat bahwa tidak ada sistem yang sepenuhnya kebal terhadap ancaman dunia maya. Baik pengguna iOS maupun Android harus tetap waspada dan proaktif dalam melindungi data mereka.