Apa itu Mobile Device Security (Keamanan pada Perangkat Seluler)?

Assalamu‘alaikum wr. wb.

Halo gais! Dalam keseharian kita, sudah sering menggunakan Ponsel Smartphone, terutama untuk bermain Game, Scrolling Media Sosial (Sosmed), hingga Chatting. Namun, Keamanan dalam setiap Aplikasi ataupun pada Ponsel sendiri juga sangat Rawan yang namanya Serangan Siber. Untuk itulah, diperlukan yang namanya Mobile Device Security. Mari kita bahas pada Artikel ini sampai tuntas.

Ilustrasi Keamanan Perangkat Seluler (Mobile Device Security)


Sumber Artikel Materi : Vmware.com (Glossary)IBM.com (Topics)Cisco.com

A. Pengertian dan Alasan Pentingnya Mobile Device Security

Masa depan komputer dan komunikasi terletak pada perangkat seluler, seperti laptop, tablet, dan ponsel cerdas dengan kemampuan komputer desktop. Ukuran, sistem operasi, aplikasi, dan kekuatan pemrosesan membuatnya ideal untuk digunakan dari mana saja dengan koneksi internet. Dan dengan perluasan perangkat yang tahan banting, Internet of Things (IoT), dan Sistem Operasi (OS), seperti Linux, Chrome OS, macOS, dan Windows, setiap perangkat keras yang ditingkatkan dengan perangkat lunak dan kemampuan ini menjadi perangkat komputasi seluler.

Karena perangkat seluler menjadi lebih terjangkau dan portabel, organisasi dan pengguna lebih suka membeli dan menggunakannya daripada komputer desktop. Dan dengan akses internet nirkabel di mana-mana, semua jenis perangkat seluler menjadi lebih rentan terhadap serangan dan pembobolan data.

Autentikasi dan otorisasi di seluruh perangkat seluler menawarkan kemudahan, tetapi meningkatkan risiko dengan menghilangkan batasan perimeter perusahaan yang aman. Misalnya, kemampuan smartphone ditingkatkan dengan layar multi-sentuh, giroskop, akselerometer, GPS, mikrofon, kamera multi-megapiksel, dan porta, yang memungkinkan pemasangan lebih banyak perangkat. Kemampuan baru ini mengubah cara pengguna diautentikasi dan cara otorisasi diberikan secara lokal ke perangkat dan aplikasi serta layanan di jaringan. Hasilnya, kemampuan baru tersebut juga meningkatkan jumlah endpoint yang membutuhkan perlindungan dari ancaman keamanan siber.

Keamanan Perangkat Seluler mengacu pada langkah-langkah yang dirancang untuk melindungi informasi sensitif yang disimpan dan dikirimkan oleh laptop, ponsel cerdas, tablet, perangkat yang dapat dikenakan, dan perangkat portabel lainnya. Akar keamanan perangkat seluler adalah tujuan menjaga pengguna yang tidak sah mengakses jaringan perusahaan. Ini adalah salah satu aspek dari rencana keamanan perusahaan yang lengkap.

B. Cara Kerja pada Mobile Device Security

Mengamankan perangkat seluler memerlukan pendekatan berlapis dan investasi dalam solusi perusahaan. Meskipun ada elemen kunci untuk keamanan perangkat seluler, setiap organisasi perlu menemukan yang paling sesuai dengan jaringannya.

Untuk memulai, berikut beberapa Praktik Terbaik Keamanan Seluler (Mobile Security Best Practices) :

1. Tetapkan, bagikan, dan tegakkan kebijakan dan proses yang jelas

Aturan perangkat seluler hanya seefektif kemampuan perusahaan untuk mengomunikasikan kebijakan tersebut dengan benar kepada karyawan. Keamanan perangkat seluler harus mencakup aturan yang jelas tentang :

  • Perangkat apa yang bisa digunakan
  • Level OS yang diizinkan
  • Apa yang dapat dan tidak dapat diakses perusahaan di telepon pribadi
  • Apakah IT dapat menghapus perangkat dari jarak jauh
  • Persyaratan kata sandi dan frekuensi untuk memperbarui kata sandi

2. Perlindungan Kata Sandi (Password Protection)

Salah satu cara paling dasar untuk mencegah akses tidak sah ke perangkat seluler adalah dengan membuat kata sandi yang kuat, namun kata sandi yang lemah masih menjadi masalah yang terus-menerus berkontribusi pada sebagian besar peretasan data. Masalah keamanan umum lainnya adalah pekerja menggunakan kata sandi yang sama untuk perangkat seluler, email, dan setiap akun terkait pekerjaan. Sangat penting bagi karyawan untuk membuat kata sandi yang kuat dan unik (minimal delapan karakter) dan membuat kata sandi yang berbeda untuk akun yang berbeda.

3. Manfaatkan Biometrik

Daripada mengandalkan metode keamanan akses seluler tradisional seperti kata sandi, beberapa perusahaan beralih ke biometrik sebagai alternatif yang lebih aman. Dalam biometrik, komputer menggunakan fitur biologis terukur seperti wajah, sidik jari, suara, dan iris mata untuk identifikasi dan akses. Beberapa metode otentikasi biometrik kini tersedia di telepon pintar agar karyawan dapat dengan mudah mengatur dan menggunakannya.

4. Hindari Wi-Fi Publik

Perangkat seluler hanya seaman jaringan yang digunakannya untuk mengirimkan data. Perusahaan perlu mendidik karyawan tentang bahaya menggunakan jaringan Wi-Fi publik, yang rentan terhadap serangan peretas yang dapat dengan mudah menembus perangkat, mengakses jaringan, dan mencuri data. Pertahanan terbaik adalah mendorong perilaku pengguna yang cerdas dan melarang penggunaan jaringan Wi-Fi terbuka, apa pun kenyamanannya.

5. Waspadalah terhadap aplikasi

Aplikasi berbahaya adalah salah satu ancaman yang tumbuh paling cepat ke perangkat seluler. Ketika seorang karyawan secara tidak sengaja mengunduh aplikasi, baik untuk pekerjaan atau alasan pribadi, itu memberikan akses tidak sah ke jaringan dan data perusahaan. Untuk mengatasi ancaman yang berkembang ini, perusahaan memiliki dua opsi:

beri tahu karyawan tentang bahaya mengunduh aplikasi yang tidak disetujui atau melarang karyawan mengunduh aplikasi tertentu ke ponsel mereka.

6. Enkripsi perangkat seluler

Sebagian besar perangkat seluler memiliki enkripsi bawaan. Pengguna harus menemukan fitur ini di perangkat mereka dan memasukkan kata sandi untuk mengenkripsi perangkat mereka. Dengan metode ini, data diubah menjadi kode yang hanya dapat diakses oleh pengguna yang berwenang. Ini penting jika terjadi pencurian dan mencegah akses tidak sah.

C. Ancaman pada Mobile Device Security

Dan perusahaan yang menganut kebijakan Bring Your Own Device (BYOD) juga membuka diri terhadap risiko keamanan yang lebih tinggi. Mereka memberikan akses perangkat yang mungkin tidak aman ke server perusahaan dan database sensitif, membukanya untuk diserang. Penjahat dunia maya dan penipu dapat mengeksploitasi kerentanan ini dan menyebabkan kerugian atau kerusakan pada pengguna dan organisasi. Mereka mencari rahasia dagang, informasi orang dalam, dan akses tidak sah ke jaringan aman untuk menemukan apa saja yang bisa menguntungkan.

Berikut, inilah beberapa Ancaman pada Keamanan Perangkat Seluler.

1. Phishing

Phishing adalah upaya penipuan untuk mencuri kredensial atau data sensitif pengguna, seperti nomor kartu kredit. Penipu mengirim email kepada pengguna atau pesan layanan pesan singkat (SMS) (umumnya dikenal sebagai pesan teks) yang dirancang agar terlihat seolah-olah berasal dari sumber yang sah, menggunakan hyperlink palsu.

2. Malware dan Ransomware

Malware seluler adalah perangkat lunak yang tidak terdeteksi, seperti aplikasi jahat atau spyware, yang dibuat untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke klien, komputer, server, atau jaringan komputer. Ransomware, suatu bentuk malware, mengancam untuk menghancurkan atau menahan data atau file korban kecuali uang tebusan dibayarkan untuk mendekripsi file dan memulihkan akses.

3. Cryptojacking

Cryptojacking, suatu bentuk malware, menggunakan daya komputasi organisasi atau daya komputer individu tanpa sepengetahuan mereka untuk menambang mata uang kripto seperti Bitcoin atau Ethereum, menurunkan kemampuan pemrosesan dan efektivitas perangkat.

4. Wi-Fi tidak aman (Unsecured Wi-Fi)

Hotspot Wi-Fi tanpa jaminan tanpa jaringan pribadi virtual (VPN) membuat perangkat seluler lebih rentan terhadap serangan dunia maya. Penjahat dunia maya dapat mencegat lalu lintas dan mencuri informasi pribadi menggunakan metode seperti serangan Man in the Middle (MitM). Penjahat dunia maya juga dapat menipu pengguna agar terhubung ke hotspot nakal, sehingga memudahkan untuk mengekstrak data perusahaan atau pribadi.

5. Sistem Operasi Usang

Sistem Operasi (OS) lama biasanya mengandung kerentanan yang telah dieksploitasi oleh penjahat dunia maya, dan perangkat dengan OS lama tetap rentan terhadap serangan. Pembaruan produsen sering menyertakan tambalan keamanan penting untuk mengatasi kerentanan yang mungkin dieksploitasi secara aktif.

6. Izin Aplikasi yang Berlebihan

Aplikasi seluler memiliki kekuatan untuk mengkompromikan privasi data melalui izin aplikasi yang berlebihan. Izin aplikasi menentukan fungsionalitas aplikasi dan akses ke perangkat dan fitur pengguna, seperti mikrofon dan kameranya. Beberapa aplikasi lebih berisiko daripada yang lain. Beberapa dapat disusupi, dan data sensitif dapat disalurkan ke pihak ketiga yang tidak dapat dipercaya.

D. Perbedaan Jenis-jenis Mobile Device Security

Ada banyak aspek untuk rencana keamanan yang lengkap. Elemen umum dari solusi keamanan seluler mencakup hal-hal berikut :

1. Platform Enterprise Mobile Management

Selain menyiapkan kebijakan perangkat internal yang melindungi dari akses tidak sah, sama pentingnya untuk memiliki Platform Enterprise Mobile Management (EMM) yang memungkinkan TI mengumpulkan wawasan waktu nyata untuk menangkap potensi ancaman.

2. Keamanan Email

Email adalah cara paling populer bagi peretas untuk menyebarkan ransomware dan malware lainnya. Untuk memerangi serangan semacam itu, sangat penting bagi bisnis untuk dipersenjatai dengan keamanan email tingkat lanjut yang dapat mendeteksi, memblokir, dan mengatasi ancaman dengan lebih cepat; mencegah kehilangan data; dan lindungi informasi penting saat transit dengan enkripsi end-to-end.

3. Perlindungan Titik Akhir (Endpoint Protection)

Dengan teknologi seperti Mobile, IoT, dan Cloud, organisasi menghubungkan titik akhir baru dan berbeda ke lingkungan respons mereka. Keamanan titik akhir mencakup perlindungan antivirus, pencegahan kehilangan data, enkripsi titik akhir, dan manajemen keamanan titik akhir.

4. Virtual Private Network (VPN)

Jaringan Pribadi Virtual, atau VPN, memperluas jaringan pribadi melalui jaringan publik. Ini memungkinkan pengguna untuk mengirim dan menerima data melalui jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi. Teknologi enkripsi VPN memungkinkan pengguna jarak jauh dan kantor cabang mengakses aplikasi dan sumber daya perusahaan dengan aman.

5. Gerbang Web Aman (Secure Web Gateway)

Gateway aman adalah koneksi jaringan yang dilindungi, menghubungkan apa pun ke apa pun. Ini menegakkan keamanan internet yang konsisten dan kebijakan kepatuhan untuk semua pengguna terlepas dari lokasi atau jenis perangkat yang digunakan, dan menjaga lalu lintas tidak sah dari jaringan organisasi.

6. Cloud Access Security Broker

Pialang Keamanan Akses Cloud atau Cloud Access Security Broker (CASB) adalah alat yang berada di antara konsumen layanan cloud dan penyedia layanan cloud untuk menegakkan kebijakan keamanan, kepatuhan, dan tata kelola untuk aplikasi cloud. CASB membantu organisasi memperluas kontrol keamanan infrastruktur lokal mereka ke cloud.


Untuk itulah, kita harus menjaga baik-baik pada Ponsel kita agar mencegah dari Serangan Siber. Sekian penjelasan mengenai Mobile Device Security, dan mohon maaf apabila ada kesalahan sedikitpun.

Terima Kasih 😄😘👌👍 :)

Wassalamu‘alaikum wr. wb.

Post a Comment

Previous Post Next Post