Jika anda pengguna gawai berbasis android, maka berhati-hatilah terhadap ancaman malware jenis baru. Belum lama ini telah ditemukan adanya perangkat lunak yang mengandung konten malware pra instal pada 7,4 juta gawai berbasis Google OS seluler (IB Times Singapore, 10 Agustus 2019).
Maddie Stone, seorang peneliti cybersecurity di Project Zero Google, mengemukakan dalam konferensi cybersecurity Black Hat di Las Vegas bahwa malware tersebut ditemukan dalam gawai-gawai murah yang menggunakan perangkat lunak buatan pihak ketiga (vendor).
"Jika malware bisa menyusup ke gawai dalam bentuk aplikasi pra instal, maka kerusakan yang ditimbulkannya akan lebih besar."Tambah Maddie,"Itulah sebabnya kita sangat perlu melakukan peninjauan ulang, audit, dan analisa."
Aplikasi-aplikasi tersebut telah mempengaruhi jutaan gawai Android dan memiliki kemampuan yang luar biasa hingga mampu mematikan fitur Google Play Protect agar leluasa memata-matai aktifitas para penggunanya.
"Jika malware sudah mampu menyusup ke data rantai pasokan gawai, maka dia akan langsung menginfeksi pengguna sejumlah gawai yang terjual. Itu sangat menakutkan dan saya berharap ada lebih banyak peneliti yang bersedia bergabung dengan kami untuk mengamati hal ini."Imbuh Maddie.
Sebagian kalangan menyatakan bahwa beberapa perusahaan yang merupakan mitra resmi Android, seperti Samsung, LG, dan perangkat Pixel Google kemungkinan besar produk gawainya aman dari serangan malware pra instal ini. Ponsel/gawai android murah tampaknya lebih rentan.
Namun jangan cemas, berikut langkah-langkah mudah yang direkomendasikan perusahaan cybersecurity Malwarebytes untuk melindungi gawai dari serangan malware, yaitu
- Selalu update sistem, browsers, dan plugins yang digunakan
- Aktifkan click-to-play plugins
- Singkirkan perangkat lunak yang tidak digunakan
- Awasi email yang masuk untuk mencegah pencurian data lewat jalur medsos (phishing attack)
- Jangan terkecoh menelpon nomor layanan teknis (tech support) palsu saat gawai bermasalah, lebih baik datangi counter resmi
- Jangan pernah mempercayai penawaran apapun dari penelpon tak dikenal
Selain itu ada beberapa langkah dasar yang harus konsisten dilakukan seperti pergunakan kata sandi yang kuat atau manfaatkan password managers, pastikan menggunakan jaringan internet yang aman (secured), dan selalu log out setiap selesai mengakses sebuah website.
Lindungi gawai dengan membeli piranti lunak pengaman dan melapisinya lagi dengan proteksi firewall,anti-malware, anti-ransomware, dan teknologi anti-exploit.