Apa itu keamanan seluler?

Apa itu keamanan seluler?

Keamanan perangkat mobile artinya perangkat bebas dari bahaya atau risiko kehilangan aset atau kehilangan data menggunakan komputer mobile dan perangkat keras komunikasi. 

Mengapa keamanan seluler penting?

Masa depan komputer dan komunikasi terletak pada perangkat mobile, seperti laptop, tablet, dan ponsel pintar dengan kemampuan komputer desktop. Ukuran, sistem operasi, aplikasi, dan kekuatan pemrosesannya menjadikannya ideal digunakan dari mana saja dengan koneksi internet. Dengan perluasan perangkat yang kokoh, Internet of Things (IoT) dan sistem operasi seperti Chrome OS, macOS, dan Windows 10, perangkat keras menjadi semakin canggih. Setiap bagian perangkat keras yang ditingkatkan dengan perangkat lunak ini dan kemampuannya berubah menjadi perangkat komputasi mobile.

Karena perangkat mobile kini semakin terjangkau dan portabel, organisasi dan pengguna lebih memilih membeli dan menggunakannya daripada komputer desktop. Dan dengan akses internet nirkabel di mana-mana, semua jenis perangkat mobile menjadi lebih rentan terhadap serangan dan pelanggaran data.

Autentikasi dan otorisasi di seluruh perangkat mobile menawarkan kenyamanan, tetapi meningkatkan risiko dengan menghilangkan batasan perimeter perusahaan yang aman. Contohnya, layar multisentuh, giroskop, akselerometer, GPS, mikrofon, kamera multimegapiksel, dan port meningkatkan kemampuan ponsel pintar, sehingga pengguna dapat memasang lebih banyak perangkat. Kemampuan baru ini mengubah cara autentikasi pengguna dan bagaimana otorisasi diberikan secara setempat ke perangkat dan aplikasi serta layanan di jaringan. Akibatnya, kemampuan baru ini juga meningkatkan jumlah titik akhir yang membutuhkan perlindungan dari ancaman keamanan siber.

Saat ini penjahat siber dapat meretas mobil, kamera keamanan, monitor bayi, dan perangkat perawatan kesehatan yang ditanam. Pada tahun 2025, mungkin akan ada lebih dari 75 miliar "benda" yang terhubung ke internet, termasuk kamera, termostat, kunci pintu, TV pintar, monitor kesehatan, perlengkapan pencahayaan, dan banyak perangkat lainnya.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Ancaman keamanan seluler

Meskipun sangat penting untuk menetapkan dan menegakkan kebijakan keamanan di seluruh perusahaan, kebijakan saja tidak cukup untuk melawan volume dan variasi ancaman mobile saat ini. Verizon melakukan penelitian pada perusahaan keamanan mobile terkemuka, termasuk IBM, Lookout, dan Wandera yang menyurvei 670 profesional keamanan. Studi ini menemukan bahwa 1 dari 3 orang yang disurvei melaporkan adanya penyusupan yang melibatkan perangkat mobile. 47% mengatakan bahwa remediasi "sulit dan mahal," dan 64% mengatakan bahwa mereka mengalami waktu henti. Kebutuhan akan keamanan mobile juga meningkat bagi konsumen, karena pembayaran tagihan online yang menggunakan ponsel pintar diperkirakan akan mencapai sekitar USD 6 miliar di seluruh dunia pada tahun 2028, menurut laporan studi IBM Institute for Business Value. Peretas juga menargetkan aktivitas keuangan ini.

Dan perusahaan yang menganut kebijakan bawa perangkat Anda sendiri (BYOD) juga memaparkan diri terhadap risiko keamanan yang lebih tinggi. Mereka mungkin memberi perangkat yang tidak aman akses ke server perusahaan dan basis data sensitif yang membuka peluang penyerangan. Penjahat siber dan penipu dapat mengeksploitasi kerentanan ini dan menyebabkan bahaya atau kerusakan pada pengguna dan organisasi. Mereka mencari rahasia dagang, informasi orang dalam, dan akses tidak sah ke jaringan yang aman untuk menemukan apa pun yang bisa menguntungkan.

Phishing

Phishing, ancaman keamanan mobile teratas, merupakan upaya penipuan untuk mencuri kredensial atau data sensitif pengguna, seperti nomor kartu kredit. Penipu mengirimkan email atau pesan singkat (SMS) kepada pengguna (umumnya disebut pesan teks) yang dirancang agar terlihat seolah-olah berasal dari sumber yang sah dengan menggunakan hyperlink palsu.

Malware dan ransomware

Malware mobile adalah perangkat lunak yang tidak terdeteksi, seperti aplikasi berbahaya atau spyware, yang dibuat untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke klien, komputer, server, atau jaringan komputer. Ransomware, suatu bentuk malware, mengancam untuk menghancurkan atau menahan data atau file korban kecuali korban membayar uang tebusan untuk mendekripsi file dan memulihkan akses.

Cryptojacking

Cryptojacking, sebuah bentuk malware, menggunakan daya komputasi organisasi atau daya komputer individu tanpa sepengetahuan mereka untuk menambang mata uang kripto seperti Bitcoin atau Ethereum, sehingga mengurangi kemampuan pemrosesan dan efektivitas perangkat.

Wifi tidak aman

Hotspot wifi yang tidak aman tanpa jaringan pribadi virtual (VPN) membuat perangkat mobile lebih rentan terhadap serangan siber. Penjahat siber dapat mencegat lalu lintas dan mencuri informasi pribadi dengan menggunakan metode seperti serangan man-in-the-middle (MitM). Penjahat siber juga dapat menipu pengguna untuk terhubung ke hotspot jahat, sehingga lebih mudah untuk mengekstrak data perusahaan atau pribadi.

Sistem operasi lawas

Penjahat siber telah mengeksploitasi kerentanan pada sistem operasi yang lebih lama, menyebabkan perangkat usang terpapar serangan. Menjaga perangkat lunak tetap mutakhir sangat penting untuk tetap mengantisipasi ancaman ini. Pembaruan dari produsen sering kali menyertakan tambalan keamanan penting untuk mengatasi kerentanan yang dapat dieksploitasi secara aktif.

Izin aplikasi yang berlebihan

Aplikasi seluler memiliki kemampuan membahayakan privasi data melalui izin aplikasi yang berlebihan. Izin aplikasi menentukan fungsi dan akses aplikasi ke perangkat dan fitur pengguna, seperti mikrofon dan kamera. Beberapa aplikasi lebih berisiko daripada yang lain. Yang lainnya dapat dikompromikan, dan data sensitif dapat disalurkan ke pihak ketiga yang tidak dapat dipercaya.

Cara mengamankan perangkat seluler

Persyaratan keamanan inti tetap sama untuk perangkat mobile seperti halnya untuk komputer bukan mobile. Secara umum, persyaratannya adalah untuk menjaga dan melindungi kerahasiaan, integritas, identitas, dan nonrepudiasi.

Namun, tren keamanan mobile saat ini menciptakan tantangan dan peluang baru, yang memerlukan penyesuaian kembali pada keamanan untuk perangkat komputasi pribadi. Misalnya, variasi kemampuan dan ekspektasi berdasarkan faktor bentuk perangkat (bentuk dan ukurannya), kemajuan teknologi keamanan, taktik ancaman yang berkembang pesat, dan interaksi perangkat, seperti sentuhan, audio, dan video.

Organisasi TI dan tim keamanan perlu mempertimbangkan kembali cara mencapai persyaratan keamanan dengan mempertimbangkan kemampuan perangkat, lingkungan ancaman mobile, dan perubahan ekspektasi pengguna. Dengan kata lain, para profesional ini perlu mengamankan berbagai kerentanan di dalam lingkungan perangkat mobile yang dinamis dan berkembang pesat. Lingkungan mobile yang aman menawarkan perlindungan di enam bidang utama: manajemen mobilitas perusahaan, keamanan email, perlindungan titik akhir, VPN, Secure Gateway, dan perantara keamanan akses cloud.

Pengelolaan mobilitas perusahaan (EMM)

EMM adalah seperangkat alat dan teknologi yang memelihara dan mengelola bagaimana penggunaan perangkat seluler dan perangkat genggam dalam sebuah organisasi untuk operasi bisnis rutin.
Keamanan email

Untuk melindungi data dari ancaman siber berbasis email seperti malware, pencurian identitas, dan penipuan phishing, organisasi perlu memantau lalu lintas email secara proaktif. Perlindungan email yang memadai mencakup layanan antivirus, antispam, kontrol gambar, dan kontrol konten.
Perlindungan titik akhir

Dengan teknologi seperti mobile, IoT, dan cloud, organisasi menghubungkan titik akhir baru dan berbeda ke lingkungan respons mereka. Keamanan titik akhir mencakup perlindungan antivirus, pencegahan kehilangan data, enkripsi titik akhir, dan manajemen keamanan titik akhir.
VPN

Jaringan pribadi virtual (VPN) memungkinkan perusahaan memperluas intranet pribadinya dengan aman melalui kerangka kerja jaringan publik yang ada, seperti Internet. Dengan VPN, sebuah perusahaan dapat mengontrol lalu lintas jaringan sekaligus menyediakan fitur keamanan penting seperti autentikasi dan privasi data.
Gateway aman

Secure gateway adalah koneksi jaringan terlindungi yang menghubungkan semua hal. Koneksi ini memberlakukan kebijakan keamanan internet dan kepatuhan yang konsisten untuk semua pengguna terlepas dari lokasi atau jenis perangkat yang digunakan. Solusi ini juga menjaga lalu lintas yang tidak sah keluar dari jaringan organisasi.
Perantara keamanan akses cloud (CASB)

CASB adalah titik penegakan kebijakan antara pengguna dan penyedia layanan cloud (CSP). Solusi ini memantau aktivitas terkait cloud dan menerapkan aturan keamanan cloud, kepatuhan, dan tata kelola seputar penggunaan sumber daya berbasis cloud.
Solusi terkait
IBM MaaS360

Kelola dan lindungi tenaga kerja mobile Anda dengan manajemen titik akhir terpadu (UEM) yang didorong oleh AI.

 Jelajahi MaaS360
Solusi keamanan seluler

Tetap terlindungi di dunia kerja dari mana saja dengan solusi keamanan mobile dari IBM MaaS360.

 Jelajahi solusi keamanan seluler
Layanan keamanan siber

Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

 Jelajahi layanan keamanan siber
Ambil langkah selanjutnya

Temukan cara menghentikan ancaman keamanan mobile dengan solusi keamanan mobile perusahaan yang memungkinkan pengiriman aplikasi, konten, dan sumber daya yang fleksibel di seluruh perangkat.

 Jelajahi solusi keamanan seluler Pesan demo langsung