Singapura | EGINDO.co – Badan Keamanan Siber Singapura (CSA) telah memperbarui daftar aplikasi keamanan yang direkomendasikan yang dapat digunakan oleh masyarakat untuk melindungi perangkat mereka dari serangan malware dan phishing.
Daftar tersebut berisi enam aplikasi yang tersedia di perangkat Android atau iOS: Avast Antivirus & Security, AVG Antivirus & Security, Norton360 Antivirus & Security, dan Sophos Intercept X for Mobile untuk pengguna Android. Untuk perangkat iOS, aplikasi yang tercantum adalah F-Secure Mobile Security dan ZoneAlarm Mobile Security.
Biaya berlangganan mungkin diperlukan untuk membuka lebih banyak fitur pada aplikasi tertentu, kata CSA pada hari Senin (20 Januari).
CSA meluncurkan versi pertama daftarnya pada bulan September 2023. Sejak saat itu, badan tersebut telah meninjaunya dan melakukan pengujian pada 18 aplikasi unik di perangkat Android dan iOS.
“Pengujian tersebut merujuk pada pengujian yang dilakukan oleh badan pengujian pihak ketiga industri yang mapan seperti AV Test dan AV Comparatives,” kata CSA.
Aplikasi yang tercantum dievaluasi dalam empat kategori.
Kategori pertama adalah deteksi malware, yang melibatkan pengujian kemampuan aplikasi keamanan untuk mendeteksi berbagai sampel malware – termasuk sampel asli, yang diubah, dan dikaburkan. Aplikasi dievaluasi berdasarkan seberapa baik mereka mengidentifikasi ancaman terselubung sebelum dapat membahayakan perangkat.
Ini penting sebagai lapisan perlindungan pertama terhadap berbagai malware termasuk spyware dan dropper – program yang dirancang untuk mengirimkan dan menjalankan bentuk malware lain ke sistem dan perangkat korban.
Karena arsitektur keamanan pada iOS Apple, aplikasi keamanan tidak dapat memindai aplikasi iOS lain untuk mengetahui keberadaan malware. Oleh karena itu, fungsionalitas tersebut tidak dapat diuji pada perangkat iOS, kata CSA.
Kategori kedua, deteksi phishing, penting untuk mengidentifikasi dan memblokir situs web yang menipu atau URL yang mencurigakan, kata CSA.
Pengujian ini melibatkan akses ke tautan phishing terpilih di berbagai lingkungan, seperti melalui browser dalam aplikasi, browser khusus seperti Chrome untuk pengguna Android dan Safari untuk pengguna iOS atau melalui pemeriksa URL yang disediakan oleh aplikasi.
Pengguna akan diperingatkan oleh aplikasi tersebut saat mereka mencoba mengakses situs web palsu yang dapat mengakibatkan pencurian identitas atau kerugian finansial.
Pengujian deteksi jaringan berfokus pada kemampuan aplikasi keamanan untuk mendeteksi dan memperingatkan pengguna terhadap serangan berbasis jaringan umum, seperti pengupasan Secure Sockets Layer (SSL) dan dekripsi SSL – yang merupakan upaya untuk mengakses atau mencuri data terenkripsi.
Serangan semacam itu disimulasikan untuk menguji apakah aplikasi dapat mendeteksi dan memperingatkan pengguna. Hal ini membantu melindungi pengguna dari serangan intersepsi data yang menargetkan detail keuangan dan kredensial login mereka, kata CSA.
Terakhir, pemeriksaan integritas perangkat menilai apakah aplikasi dapat mendeteksi pengaturan perangkat yang berpotensi membahayakan keamanan pengguna.
“Fokusnya adalah pada modifikasi rooting dan jailbreaking yang tidak sah yang dapat memberi penjahat dunia maya akses istimewa ke sistem operasi perangkat,” kata CSA.
Fitur lain, seperti kemampuan untuk mendeteksi tidak adanya tindakan autentikasi pada perangkat – termasuk biometrik – juga dinilai.
Kemampuan ini akan memastikan bahwa pengguna diperingatkan akan kerentanan dalam pengaturan perangkat mereka dan membantu mengamankan lingkungan perangkat seluler pengguna, kata CSA.
Dua kategori terakhir ditambahkan dalam tinjauan terbarunya terhadap aplikasi keamanan, kata CSA.
Agar aplikasi terpilih dianggap efektif, aplikasi tersebut harus memperoleh skor 50 persen ke atas dalam mendeteksi serangan malware dan phishing. Dalam kategori deteksi jaringan dan pemeriksaan integritas perangkat yang baru diperkenalkan, diperlukan kelulusan di salah satu kategori.
“Pendekatan ini memberikan evaluasi yang seimbang terhadap kategori baru sekaligus memastikan efektivitas pada kategori utama,” kata CSA.
Aplikasi tersebut tersedia di Google Play Store atau Apple App Store untuk sistem operasinya masing-masing.
“Penjahat dunia maya terus-menerus merancang taktik baru untuk mengelabui kita dan inilah mengapa memasang aplikasi keamanan terus menjadi penting,” kata Tn. Chua Kuan Seah, wakil kepala eksekutif CSA.
Tn. Chua mengatakan bahwa lembaganya telah memperluas kriteria pengujian untuk aplikasi keamanan guna memastikan bahwa aplikasi tersebut dapat melindungi dari serangan malware dan phishing yang berkembang pesat.
“Daftar ini dimaksudkan sebagai referensi untuk membantu pengguna dalam memilih aplikasi keamanan mana yang akan diunduh berdasarkan kebutuhan dan anggaran mereka. CSA akan terus bekerja sama dengan para profesional dan pengembang industri untuk meningkatkan solusi bagi masyarakat guna melindungi diri mereka dari penjahat dunia maya.”
Kasus Penipuan Meningkat
Jumlah kasus penipuan di Singapura meningkat pada paruh pertama tahun 2024.
Menurut keterangan polisi tahun lalu, platform media sosial Facebook, WhatsApp, dan Instagram adalah platform yang paling banyak digunakan oleh para penipu untuk menghubungi calon korban.
Secara keseluruhan, kasus penipuan di Singapura antara Januari dan Juni 2024 meningkat 16,3 persen dibandingkan dengan periode yang sama tahun lalu. Sebanyak 26.587 kasus dilaporkan, dengan kerugian sedikitnya S$385,6 juta (US$295 juta) – peningkatan sebesar 24,6 persen.
Pada 7 Januari, sebuah undang-undang disahkan yang memberikan kewenangan kepada polisi untuk memerintahkan bank untuk membatasi transaksi perbankan calon korban penipuan.
Tahun lalu, CSA mengatakan bahwa pelaku kejahatan cenderung menggunakan AI untuk merencanakan upaya phishing dan serangan siber yang lebih canggih.
AI generatif dapat digunakan untuk penipuan deepfake, melewati autentikasi biometrik, dan mendeteksi kerentanan dalam perangkat lunak, di antara kasus penggunaan lainnya.
Sumber : CNA/SL