Baru-baru ini, BSSN telah mengidentifikasi tiga malware yang berbahaya dan dapat mengambil informasi pribadi melalui perangkat yang terinfeksi. Salah satu dari ketiga malware tersebut menyebar melalui phising atau social engineering di dalam chat WhatsApp, seperti yang dilakukan undanganpernikahan.apk. Penyebaran malware tersebut mencoba mengecoh penggunanya agar mengunduh dokumen palsu dengan tujuan meretas perangkat pribadi.

Tiga jenis malware yang telah teridentifikasi memiliki nama berupa “CEK DATA PEMILIHAN UMUM 2024.APK”, “Daftar Pemilu 2024.APK”, dan “Simulasi Pemilu Pilpres2024.txt.APK”. Ketiganya telah dianalisis secara statis dan didapat informasi tentang permintaan berbahaya pada perangkat, bot API, Telegram pelaku, dan tanda nomor telepon dari pelaku, yang bersumber dari source code aplikasi malware tersebut.

Perizinan akses yang diberikan pada ketiga malware memungkinkan pelaku untuk memperoleh informasi sensitif, seperti lokasi perangkat terinfeksi, pesan SMS, dan panggilan darurat. Dari analisis dinamis yang dilakukan, diketahui bahwa ketika apk tersebut dibuka untuk pertama kali, malware tersebut meminta akses ke telepon, pesan SMS, dan notifikasi perangkat kepada pengguna. Salah satu dari ketiga malware tersebut juga menyamar sebagai aplikasi DANA dengan interface yang menyerupai aslinya, dan meminta nomor telepon, kode OTP, dan PIN DANA korban.

Jika para pegawai suatu perusahaan menjadi sasaran serangan cyber seperti itu, maka sangat berbahaya jika mereka tidak menyadari bahwa hal tersebut merupakan serangan. Untuk mencegah hal tersebut, perusahaan dapat menerapkan standar keamanan informasi untuk melindungi data perusahaan mereka. Salah satu standar yang dapat diterapkan adalah standar ISO 27001, standar internasional yang menyediakan kerangka kerja untuk membangun, memelihara, dan meningkatkan sistem manajemen keamanan informasi di perusahaan.

Baca juga: Urgensi Sertifikasi ISO 27001: Melindungi Keamanan Data Nasabah

Bagaimana ISO 27001 mencegah malware secara efektif?

ISO 27001 pada dasarnya adalah sebuah standar keamanan informasi yang dapat membantu perusahaan melindungi informasi penting dari ancaman seperti malware. Standar ini bekerja dengan cara mengidentifikasi, mengevaluasi, dan mengimplementasikan kontrol keamanan yang relevan untuk mengurangi risiko yang dihadapi oleh perusahaan.

Beberapa cara bagaimana ISO 27001 dapat menjaga keamanan informasi perusahaan, antara lain:

1. Miliki kebijakan khusus keamanan informasi

Perusahaan harus memiliki kebijakan khusus tentang tindakan pencegahan malware untuk menghindari terjadinya serangan. Kebijakan ini harus menjelaskan bagaimana cara mencegah malware dan apa yang harus dilakukan jika terjadi serangan.

2. Instal perangkat lunak antivirus

Instal dan gunakan perangkat lunak antivirus di setiap sistem perusahaan untuk memantau serangan malware dan menghapusnya jika ditemukan.

3. Pastikan mengunduh dari sumber terpercaya

Larang staf perusahaan untuk mengunduh sesuatu dari sumber yang tidak diketahui atau memasang perangkat lunak yang tidak resmi. Hal ini dapat menghindari malware masuk melalui unduhan yang tidak sah.

4. Selalu Update Software

Peralatan IT yang berhubungan dengan jaringan perusahaan harus selalu diperbarui dan dipastikan dalam kondisi yang baik. Hal ini dapat membantu mencegah serangan malware.

5. Kontrol media penyimpanan eksternal

Perusahaan harus memastikan bahwa setiap media penyimpanan eksternal seperti flashdisk yang digunakan oleh staf dimonitor dengan ketat dan mencegah adanya penyebaran virus dari media penyimpanan tersebut.

6. Selalu nyalakan Firewall

Gunakan firewall yang baik dalam sistem jaringan perusahaan untuk membatasi akses dan filter data yang masuk dan keluar dari sistem informasi dengan tujuan membatasi penyebaran malware dan mencegah serangan yang sangat berbahaya.

Beberapa cara lain untuk mencegah terjadinya bahaya malware yang masuk ke perusahaan, karyawan perlu melakukan:

• Mengunduh dan menginstal aplikasi hanya dari official app store seperti Play Store atau iOS App Store

• Melakukan update Operating System, Aplikasi/Software, Firmware dan Browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada

• Teliti dalam memberikan ijin untuk aplikasi yang diinstalasi

• Berhati-hati setiap kali membuka tautan/link yang didapatkan

• Selalu update password secara berkala.

• Menggunakan antivirus dan perangkat security yang update dan lakukan scanning antivirus baik terhadap storage dan memory secara berkala;

Semua langkah ini akan membantu perusahaan untuk mengurangi risiko yang mereka hadapi dari malware dan menjaga informasi penting mereka tetap aman.