Lewatkan ke konten utama

Serangan and Ancaman lewat SMS di Perangkat Seluler

Serangan lewat SMS dan Ancaman Malware di Perangkat Seluler

Definisi serangan lewat SMS

Serangan lewat SMS merupakan ancaman berbahaya yang memanfaatkan layanan pesan singkat (SMS) dan aplikasi pengirim pesan berbasis perangkat seluler untuk melakukan serangan siber. Serangan ini memanfaatkan perangkat lunak dan situs web berbahaya untuk merugikan pengguna.

Dari serangan lewat SMS, pencurian data pribadi dan penyebaran malware ke pengguna lain bisa dilakukan. Serangan lewat SMS dan pesan teks lainnya bisa menggunakan banyak alat untuk melancarkan aksinya. Namun, serangan ini biasanya menggunakan perangkat lunak berbahaya — atau malware.

Apa itu malware SMS?

Pada dasarnya, malware SMS merupakan perangkat lunak berbahaya yang dikirimkan kepada korban lewat pesan teks.

Sementara malware bisa dikirimkan ke perangkat seluler lewat email dan berbagai sarana lainnya, malware SMS dikirimkan lewat pesan teks. Perangkat lunak berbahaya ini dirancang untuk membobol dan beroperasi di perangkat seluler tanpa seizin penggunanya.

Setelah masuk ke perangkat, malware bisa menimbulkan sejumlah kerugian. Sebagian besar berkisar di antara proses berikut:

  • Akses: Mendapatkan atau menolak akses ke akun pribadi, layanan, dsb.
  • Penyalahgunaan: Memanfaatkan perangkat seluler atau layanan untuk tujuan yang tidak sah
  • Pengeksposan: Membocorkan data pribadi dari perangkat seluler, akun, dsb. milik pengguna.
  • Penghapusan: Menghapus data perangkat seluler, layanan, dsb.
  • Perubahan: Mengubah data perangkat, layanan, dsb. milik pengguna menggunakan cara yang tidak diinginkan.

Semua perangkat seluler rentan terhadap malware SMS dan serangan lewat pesan teks. Perangkat yang diserang biasanya menggunakan platform Android Google, seperti pada sebagian besar ponsel pintar dan tablet di dunia. Meski platform yang banyak digunakan ini merupakan sasaran empuk bagi para peretas, malware SMS juga bisa menyasar kepada iOS Apple — meski ada kesalahpahaman bahwa platform ini bebas dari malware.

Ancaman-ancaman ini makin menegaskan pentingnya anti-malware di perangkat seluler.

Ancaman malware lewat SMS makin berkembang dari tahun ke tahun dan akan terus menimbulkan risiko besar bagi pengguna perangkat seluler di tahun-tahun mendatang. Sebagai salah satu jenis serangan lewat SMS, ancaman ini dan ancaman lain semacam ini sangat berbahaya bagi semua pengguna ponsel.

Bagaimana cara kerja serangan lewat SMS?

Dalam serangan lewat SMS, tautan URL berbahaya akan dikirimkan melalui pesan teks, yang bisa mengarahkan korban ke sebuah situs web atau unduhan. Pengguna yang mengeklik tautan ini mungkin tanpa sadar akan membahayakan diri sendiri, baik karena mengunduh kode berbahaya atau membocorkan informasi sensitif.

Untuk melancarkan serangan lewat SMS, si pelaku biasanya akan menyusunnya dalam fase-fase berikut:

  1. Persiapan: Mengumpulkan dan menyiapkan sumber daya yang diperlukan untuk melakukan serangan siber.
  2. Pendistribusian: Menghubungi pengguna dengan pesan berbahaya lewat SMS atau aplikasi pengirim pesan.
  3. Eksploitasi: Pengguna yang berhasil dikelabui akan terancam dan membahayakan diri sendiri.
  4. Eksekusi: Mulai beraksi sesuai keinginan pada perangkat yang diretas untuk mencapai tujuan serangan lewat SMS.

Peretas mempersiapkan diri dengan mencari cara untuk menyebarkan ancaman lewat jaringan pelanggan seluler. Mereka juga perlu menyiapkan segala jenis kanal untuk mengirimkan perangkat lunak berbahaya atau mengumpulkan informasi pengguna. Setelah penyerang bersiap untuk menyebarkan pesan teks berbahaya, mereka akan memberikan ancaman kepada pengguna.

Tidak seperti ancaman lainnya, serangan lewat SMS biasanya dibuat menggunakan taktik rekayasa sosial untuk mengelabui korban supaya membahayakan diri sendiri. Urgensi biasanya dimanfaatkan peretas untuk memaksa korbannya bertindak. Setelah pengguna didesak untuk mengeklik tautan, peretas bisa mengontrol perangkat pengguna dan menggunakan layanan apa pun yang terhubung.

Perhatikan bahwa beberapa serangan lewat SMS mungkin tidak menggunakan cara ini. Namun, ada banyak serangan umum yang memanfaatkan jenis penyebaran dan eksploitasi sesuai penjelasan di atas.

Sehingga serangan lewat SMS bisa langsung berdampak terhadap pengguna, serta merusak reputasi penyedia layanan pesan perangkat seluler dan menimbulkan kesibukan jaringan.

Bagaimana cara malware SMS menyebar?

Penyebaran malware SMS bisa terjadi pada awal serangan dan infeksi yang dialami korban berikutnya. Dari namanya, malware SMS mengacu kepada beberapa aspek ancaman yang memanfaatkan malware dan SMS (atau layanan pengiriman pesan perangkat seluler berbasis teks lainnya) yang berbahaya.

Meski namanya bisa mengacu kepada penyebaran khusus lewat SMS, malware ini juga bisa menyebar lewat cara lain. Vektor infeksi awal dan seterusnya bisa memanfaatkan aplikasi pengirim pesan perangkat seluler, termasuk layanan pengiriman pesan berbasis data seluler seperti WhatsApp, Apple iMessage, dan Facebook Messenger.

Ada beberapa kasus pengguna yang terinfeksi malware SMS di luar pesan teks perangkat seluler. Email, situs web, dan layanan jaringan lainnya bisa mengirimkan malware pemicu serangan lewat SMS. Sehingga pengguna secara tidak langsung ikut menyebarkan malware lewat SMS tanpa mereka sadari.

Mengenai malware SMS, ada dua ancaman berbeda yang perlu dipahami:

  1. Penyebaran langsung: Malware perangkat seluler yang dikirimkan lewat pesan SMS sejak awal oleh peretas.
  2. Penyebaran sekunder: Malware perangkat seluler atau kode berbahaya lain yang “membajak” perangkat seluler, dengan menyebarkan malware tambahan ke lebih banyak pengguna lewat SMS.
  3. Penyebaran tidak langsung, peretas memanfaatkan jaringan perangkat seluler atau layanan pengiriman pesan untuk mengirimkan pesan teks berisi malware kepada pengguna. Peretas sering mengotomatiskan pengiriman pesan teks menggunakan kode berbahaya supaya tidak perlu menghubungi semua calon korbannya secara manual.
  4. Dalam penyebaran sekunder, perangkat pengguna yang terinfeksi akan menyebarkan ancaman kepada orang lain di daftar kontak mereka. Infeksi awal terjadi karena peretas memasukkan kode berbahaya di beberapa tempat yang mungkin diakses pengguna. Kode berbahaya ini mampu menyebarkan malware setelah perangkat pengguna terinfeksi.

Aplikasi, email, serta posting dan pesan media sosial yang berbahaya biasanya merupakan sumber dari ancaman “pembajakan” sekunder ini. Kemudian daftar kontak pengguna bisa disalahgunakan kode berbahaya ini untuk melancarkan serangan lewat pesan SMS.

Atau perangkat seluler pengguna bisa diambil alih sebagai bagian dari botnet menggunakan kode berbahaya peretas. Sehingga peretas bisa mengontrolnya, melakukan lebih dari serangkaian aksi yang telah diprogram sebelumnya. Termasuk mengumpulkan daftar kontak pengguna untuk dijadikan target serangan yang lebih banyak atau melakukan jenis serangan lainnya seperti serangan DDoS. Terkadang akses pintu belakang (backdoor) dibuat untuk melakukan serangan secara berkelanjutan.

Jenis-jenis serangan lewat SMS dan malware di perangkat seluler

Di antara banyak ancaman serangan lewat SMS, berikut beberapa jenis yang populer:

SMS Phishing (Smishing)

SMS phishing atau “smishing”, dilakukan dengan menyamar sebagai orang atau institusi tepercaya lewat pengiriman pesan teks untuk mengelabui dan membahayakan pengguna.

Pengguna yang berhasil dikelabui bisa terinfeksi malware, mengirimkan uang, atau diarahkan untuk membocorkan data pribadi, seperti kredensial akun atau rekening bank.

Phishing telah menjadi serangan siber populer selama bertahun-tahun: orang-orang cenderung yakin dengan pesan yang dikirim oleh orang atau organisasi tepercaya. Lagi pula, pesan mendesak yang memanfaatkan kepercayaan orang lewat tautan dan lampiran berkas berbahaya bisa mengelabui pengguna internet yang cerdas sekalipun.

Malware Perangkat Seluler

Malware perangkat seluler merupakan perangkat lunak berbahaya yang beroperasi di perangkat seluler. Serangan ini dilakukan penjahat siber dengan membuat dan menyebarkan malware yang dirancang untuk perangkat seluler korban. Ini sering kali dimuat dalam serangan SMS lainnya, seperti smishing. Berikut jenis serangan yang sering kali terjadi:

  • Ransomware: Mengenkripsi data perangkat korban dan meminta uang tebusan untuk membukanya.
  • Spyware: Memantau aktivitas pengguna, seperti pengetikan, gerakan menggeser, dan ketukan.
  • Clickjacking: Bisa membajak interaksi dengan perangkat untuk mengelabui Anda supaya melakukan tindakan berbahaya.
  • Virus: Melakukan aktivitas berbahaya di perangkat dengan menginfeksi aplikasi sah, mengoperasikan, dan memperbanyak diri saat aplikasi dijalankan.
  • Trojan: Berfungsi sebagai aplikasi atau berkas umpan yang bisa menjadi malware atau berisi ancaman berbahaya.

Penipuan lewat SMS dengan tarif premium

Penipuan lewat SMS dengan tarif premium memanfaatkan pendaftaran pengguna yang tidak sah ke layanan pesan berlangganan. Korban menanggung biaya tagihan telepon yang sangat tinggi dan bahkan bisa dimanfaatkan untuk membayar tagihan peretas yang menjalankan layanan ini.

Layanan SMS dengan tarif premium bisa digunakan untuk horoskop harian atau kemudahan lainnya. Meski layanan ini sah, peretas bisa menyalahgunakan sistem ini untuk menimbulkan ketidaknyamanan atau mendapatkan keuntungan materi.

Terkadang malware seperti Trojan bisa menginfeksi perangkat supaya korban bisa ikut serta dalam layanan bertarif premium. Trojan dan malware lain semacam ini bisa dirancang untuk melakukan panggilan telepon atau mengirimkan pesan teks yang tidak sah tanpa sepengetahuan atau seizin pengguna. Panggilan telepon dan pesan teks ini selanjutnya diarahkan ke layanan teks SMS berbayar atau nomor berbayar. Ini dioperasikan oleh penjahat siber dan bisa menghasilkan aliran pendapatan dalam jumlah banyak untuk jaringan mereka.

Contoh serangan lewat SMS

Serangan lewat SMS telah meningkat selama beberapa tahun terakhir, terutama sejak meningkatnya jumlah penggunaan perangkat seluler di seluruh dunia. Berikut beberapa serangan terkini yang perlu diwaspadai:

Emotet — SMS Phishing dan Malware/Trojan

Pada awal tahun 2020, trojan bank bernama EMOTET digunakan oleh penjahat siber untuk mengelabui pelanggan supaya terinfeksi malware dan kredensial mereka bisa dicuri lewat pesan teks (SMS). Mereka menyamar sebagai bank Amerika Serikat yang tepercaya lewat pesan teks yang terdengar mendesak — seperti “Rekening Bank DIBLOKIR” — dan mengirimkan tautan web berbahaya kepada nasabah yang disasar untuk menyelesaikan persoalan palsu ini. Peretas menggunakan nomor telepon setempat dan memformat pesannya supaya mirip teks peringatan otomatis biasa, supaya korban panik dan mengekliknya.

Korban yang membuka tautan berbahaya akan diarahkan ke halaman login bank palsu, yang (jika digunakan) akan merekam kredensial rekening tanpa sepengetahuan mereka. Lalu korban memasuki fase kedua serangan dengan mengunduh dokumen yang telah dipersiapkan dengan kode berbahaya dalam bentuk makro.

Karena tiruan worm Emotet dan metode penghindaran anti-malware-nya, ini menjadi ancaman besar. Meski kini disebarkan lewat serangan smishing standar, malware Emotet telah menyebar sejak 2014 (berhenti sejenak pada pertengahan 2019) melalui daftar saluran yang terus berubah. Perkembangannya yang berkelanjutan menjadi ancaman yang patut diwaspadai.

Filecoder — Ransomware SMS Android

Pada Juli 2019, mulai muncul laporan tentang ransomware baru yang menargetkan perangkat Google Android. Dikenal sebagai Android/Filecoder.C, ancaman ini menyebar lewat pesan teks dan bisa mengunci berkas ponsel menggunakan enkripsi data. Sehingga peretas bisa meminta uang tebusan sebagai imbalan supaya berkas bisa kembali diakses korban.

Ancaman ini sudah ada sejak Juli 2019, menyebar melalui forum web seperti Reddit. Umpan biasanya berupa konten pornografi, yang menyembunyikan tautan di bawah layanan penyingkat URL seperti bit.ly.

Korban tautan yang terinfeksi malware ini menggunakan Android, dan pesan teks yang mengandung tautan berbahaya lainnya dikirimkan kepada semua orang di daftar kontak korban. Tautan teks ini akan mempromosikan sebuah aplikasi yang akan diam-diam menjalankan ransomware di latar belakang jika diinstal.

Perlindungan SMS - Cara mencegah serangan lewat SMS

Apa yang bisa Anda lakukan untuk tetap mengamankan diri dari serangan lewat SMS? Berikut beberapa kiat utama untuk memandu upaya perlindungan:

  1. Tenanglah dan bersikap waspada: Biasanya urgensi merupakan tanda bahaya sehingga Anda perlu berhenti sejenak dan bersikap lebih kritis. Hubungi pengirim secara langsung lewat saluran tepercaya, seperti nomor telepon resmi di situs web institusi/lembaga terkait. Lakukan hal yang sama jika pesan tersebut dikirim oleh kenalan Anda.
  2. Kaji ulang tagihan telepon Anda: Biaya tagihan yang terlalu tinggi bisa menjadi pertanda adanya penipuan. Jadi, segera laporkan dan ajukan keberatan begitu Anda menemukannya.
  3. Perhatikan detailnya: Ejaan, tata bahasa, dan frasa yang janggal merupakan pertanda bahwa pesan tersebut bukan berasal dari institusi/lembaga resmi. Korespondensi resmi biasanya dibaca ulang dan ditulis dengan cermat, sedangkan serangan lewat SMS biasanya tidak begitu.
  4. Waspadalah terhadap pengirim: Siapa pun yang tidak tercantum di daftar kontak perlu diwaspadai, termasuk teman dan kenalan lainnya di daftar kontak. Tautan yang tidak terduga perlu diwaspadai. Anda juga perlu menyelidiki si pengirim untuk memverifikasi keamanannya selain dari pesan teks.
  5. Jangan buka tautan apa pun secara langsung: Organisasi tepercaya, seperti bank, bisa langsung diselidiki melalui situs web resmi. Lebih baik lakukan hal ini daripada membuka tautan yang berpotensi berbahaya.

Intinya, dengan menginstal perangkat lunak anti-malware yang efektif, perangkat seluler Anda akan terlindungi dari Trojan dan ancaman berbahaya lainnya yang melancarkan serangan lewat SMS. Kami merekomendasikan Kaspersky Premium: bisa melindungi seluruh perangkat Anda (ponsel, komputer, laptop, tablet) dari Trojan, penipuan phishing, dan serangan malware lainnya.

Produk yang Direkomendasikan:

Serangan and Ancaman lewat SMS di Perangkat Seluler

Ancaman dan serangan lewat SMS bisa berbahaya. Penjahat siber memanfaatkannya untuk mencuri data pribadi supaya bisa melakukan kejahatan siber — pelajari cara melindungi diri dari serangan lewat SMS sekarang.
Kaspersky logo

Artikel terkait