Masalah Mobile Security

Pertemuan 13

Masalah Mobile Security

Masalah Keamanan Pada Sistem Mobile

Penggunaan perangkat mobile dapat meningkatkan produktivitas kerja, walau penggunaan perangkat ini

akan menimbulkan masalah baru yaitu masalah keamanan, beberapa masalah keamanan pada sistem

mobile yaitu :

·          Web-based and network-based attacks

·          Malware   

·          Social Engineering Attacks  

·          Resource Abuse

·          Data Loss

·          Data Integrity Threats

Web-Based and Network-Based Attacks

Serangan  ini  biasanya  dilakukan  oleh  situs-situs  berbahaya atau bekerja sama dengan website yang sah. 

Situs  menyerang  jaringan  konten  yang  dianggap mempunyai  lubang  kemanan  dengan  mengirimkan

malicious  logic  ke   browser  korban,  sehingga   browser  akan menjalankan perintah  sesuai pilihan penyerang.

Web-based  and  network-based  attacks  melakukan  serangan  dengan cara menyusup  sebagai pengguna ke web  server  agar  tidak  dicurigai,  Server  akan  mengindentifikasi  penyusup  ini sebagai klien. Setelah itu dengan mudah web ini akan menyerang  server

Malware

Malware dapat dibagi menjadi tiga kategori  tingkat tinggi

yaitu : 

·         Traditional computer viruses

·         Computer worms

·         Trojan horse programs

Virus ponsel menyebar melalui media berikut: bluetooth, infrared, Wi-Fi, dan kabel data serta internet.

WORM

 Computer worms menyebar dari perangkat ke perangkat  melalui  jaringan. Worm  atau  cacing  adalah  virus  yang bertempat  tinggal  pada  memori  ponsel  yang  aktif  dan bisa menduplikasi  dengan  sendirinya. Worm menyebar ke  ponsel  lain  melalui  email,  chatting,  LAN,  dan Bluetooth. 

Contoh  Virus  jenis  worm  ini  adalah  Cabir.  Cabir menyebar  melalui  koneksi  Bluetooth  dan  masuk  ke dalam  ponsel melalui  inbox.  Saat  kita mengklik  file  sis tersebut  dan  menginstallnya,  Cabir  mulai  mencari mangsa  baru  ponsel  dengan  akses  Bluetooth  terbuka untuk  menginfeksinya.  Nama  lain  dari  Cabir  adalah SymbOS/Cabir.

 Trojan Horse

Trojan Horse adalah suatu program  jahat yang berpura-pura  ramah.  Trojan  dapat  merusak  program  pada ponsel.  Trojan  tidak  dapat menduplikasi  dirinya  seperti worm.

Contoh dari malware mobile adalah :

• iPhoneOS.Ikee worm   Yang  ditargetkan  pada  IOS  berbasis  perangkat

(misalnya, iPhone) 

• Ancaman Android.Pjapps   Yang  terdaftar  terinfeksi  perangkat  Android  di sebuah hacker-controlled botnet.

Resource Abuse

Tujuan  dari  serangan  Abuse  adalah  penyalahgunaan jaringan,  komputasi,  atau  sumber  daya  identitas perangkat  untuk tujuan unsanctioned. 

Data Loss

 Kehilangan data  sering   terjadi  ketika  sebuah  informasi  yang  sensitif  atau  dianggap  penting  diketahui  oleh karyawan  atau  hacker melalui  jaringan  data  yang  tidak  aman.

Data Integrity Threats

Dalam  serangan  integritas  data,  penyerang  mencoba untuk  merusak  atau  memodifikasi  data  tanpa  izin  dari pemilik  data  itu.  Penyerang  mungkin  mencoba  untuk memulai serangan dengan mengganggu sistem operasi  dari  suatu perusahaan  yang mempunyai  potensi untuk keuntungan finansial (misalnya, untuk mengenkripsi data pengguna sampai pengguna membayar biaya tebusan).