RadarBangkalan.id - Laporan Lookout Mobile Threat Landscape untuk Q3 2024 mengungkapkan fakta mengejutkan bahwa perangkat iOS ternyata lebih rawan dibobol dibandingkan Android.
Riset ini didapat dari analisis data seluler berbasis kecerdasan buatan (AI) yang dimiliki oleh Lookout Security Cloud, mencakup lebih dari 220 juta perangkat, 360 juta aplikasi, dan miliaran item web.
Menurut Lookout Security Cloud, mereka telah mengidentifikasi lebih dari 473 juta situs phishing dan berbahaya sejak tahun 2019.
Layanan ini menggunakan AI untuk mengidentifikasi malware, serangan phishing, serta ancaman lainnya yang berbasis jaringan yang lebih canggih.
"Peneliti di Lookout Threat Lab menemukan beberapa temuan yang cukup mengkhawatirkan, salah satunya adalah adanya peningkatan 17% dalam pencurian kredensial dan serangan phishing yang mengincar perusahaan sejak kuartal terakhir. Selain itu, ada juga peningkatan 32% dalam jumlah deteksi aplikasi berbahaya, serta fakta menarik bahwa perangkat iOS lebih rentan terhadap serangan phishing dan ancaman dari konten web daripada Android," ungkap perusahaan.
Dari laporan tersebut, ditemukan bahwa sekitar 19% perangkat iOS di perusahaan telah terkena serangan phishing di setiap tiga kuartal pertama tahun 2024.
Sementara perangkat Android hanya 10,9%, angka yang lebih rendah.
Namun, Lookout juga menekankan bahwa setiap sistem operasi (OS) dan aplikasi seluler memiliki kerentanannya sendiri, seperti halnya perangkat lunak lainnya.
Bahkan jika pengembang merilis pembaruan (patch), tetap ada celah waktu antara ditemukan dan diterapkannya patch tersebut, yang bisa dimanfaatkan oleh penyerang untuk mengeksploitasi perangkat yang rentan.
Selain itu, banyak pengguna yang belum segera memperbarui perangkat mereka setelah ada pembaruan yang dirilis.
Padahal, hal ini dapat membuka peluang bagi penyerang untuk mengeksploitasi celah tersebut dan mengakses perangkat.
Lookout juga menemukan bahwa 31,1% dari kesalahan konfigurasi perangkat teratas disebabkan oleh sistem operasi yang sudah usang.
"Versi OS yang sudah kadaluarsa, terutama pada perangkat iOS, bisa sangat membahayakan perangkat dan data yang ada di dalamnya, karena dapat dengan mudah dieksploitasi, baik oleh ancaman yang sudah dikenal maupun yang belum ditemukan," jelas Lookout.
Serangan phishing dan konten web berbahaya secara global sering kali menggunakan metode bypass otentikasi dua faktor (MFA), peniruan identitas eksekutif, dan eksploitasi kerentanannya. Serangan jenis ini biasanya murah tapi efektif.
"Salah satu tren terbaru dalam vektor ancaman ini adalah serangan peniruan identitas eksekutif. Serangan ini memanfaatkan posisi tinggi seseorang di perusahaan untuk mempengaruhi karyawan yang berada di tingkat bawah untuk berbagi informasi sensitif, mengunjungi halaman phishing, atau bahkan mengirimkan uang," tambah Lookout.
Jadi, untuk kamu yang menggunakan perangkat iOS, jangan lupa selalu perbarui sistem operasi dan hati-hati dengan ancaman phishing yang semakin canggih! ***
Editor : Azril Arham