Pakar: Serangan Peretasan Ponsel Zombie mungkin yang berikutnya
2 min read
Beberapa predator Internet yang paling ganas adalah peretas yang menginfeksi ribuan komputer dengan virus khusus dan menghubungkan mesin-mesin tersebut dalam “botnet” untuk menyebarkan spam atau menyerang komputer lain.
Kini para peneliti keamanan mengatakan ponsel, dan bukan hanya komputer, kemungkinan besar akan menjadi wajib militer berikutnya dalam pasukan otomatis.
Ponsel sebagai komputer zombie adalah salah satu kemungkinan yang dibayangkan oleh peneliti keamanan Georgia Tech dalam laporan baru yang dirilis pada hari Rabu.
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
Laporan tersebut mengidentifikasi semakin besarnya kekuatan ponsel dalam membuka peluang serangan baru bagi para peretas.
Yang menjadi perhatian khusus adalah ketika ponsel memperoleh daya komputasi yang lebih besar dan koneksi Internet yang lebih baik, peretas dapat memanfaatkan kerentanan dalam sistem operasi ponsel atau aplikasi web.
Botnet, atau jaringan komputer yang terinfeksi atau robotik, adalah senjata pilihan ketika menghadapi spam dan apa yang disebut “serangan penolakan layanan”, di mana server komputer kewalahan dengan lalu lintas Internet untuk mematikannya.
Misalnya, botnet digunakan terhadap situs web pemerintah dan keuangan Estonia dalam gelombang serangan yang menghancurkan tahun lalu.
Botnet sangat mengkhawatirkan karena mereka memiliki kekuatan komputasi yang sangat besar dan persediaan komputer baru yang terinfeksi tampaknya tidak ada habisnya untuk menggantikan komputer lama yang dihapus atau dijadikan offline.
Jutaan komputer menjadi korbannya. Pemiliknya biasanya tidak pernah tahu.
Para peneliti Georgia Tech mengatakan bahwa jika ponsel diserap ke dalam botnet, jenis penipuan baru yang menghasilkan uang bisa lahir.
Misalnya, ponsel yang terinfeksi dapat diprogram untuk memanggil nomor bayar per menit 1-900 atau untuk membeli nada dering dari perusahaan yang didirikan oleh penjahat.
“Pertanyaannya adalah, bisakah mereka melakukannya secara efektif – menghasilkan banyak uang tanpa banyak risiko?” kata pakar botnet Joe Stewart, direktur penelitian malware di SecureWorks Inc. “Dan jika mereka bisa, maka mereka akan melakukannya.”
Para peneliti Georgia Tech mengatakan daya tarik utama ponsel bagi para peretas adalah perangkat tersebut umumnya selalu aktif, mereka mengirim dan menerima lebih banyak data, dan biasanya memiliki keamanan yang buruk.
Perangkat lunak antivirus akan menghabiskan banyak masa pakai baterai, dan ini merupakan hal yang mematikan pada perangkat seluler.
“Ini adalah platform yang sempurna (untuk peretas),” kata Patrick Traynor, asisten profesor ilmu komputer di Georgia Tech dan kontributor Emerging Cyber Threats Report.
Salah satu rintangan utama yang dihadapi peretas adalah mempelajari cara kerja jaringan seluler dan mengadaptasi serangannya.
Berbeda dengan dunia penyedia Internet yang terbuka luas, operator telepon seluler memiliki kontrol yang lebih ketat atas jaringan mereka, yang berarti mereka dapat memutus jalur komunikasi antar telepon yang terinfeksi dengan lebih mudah.
Traynor mencatat bahwa para peneliti hanya memiliki sedikit bukti kuat bahwa peretas sudah menargetkan ponsel. Namun keberhasilan menyerang ponsel mengharuskan orang melakukan banyak penjelajahan Internet dan mengunduh aplikasi ke ponsel mereka, dan hal itu baru saja mulai terjadi.
“Ada beberapa tantangan bagi lawan, tapi kami telah melihat mereka mengatasi semua tantangan yang ada di jalur mereka,” kata Traynor.
