TEMPO.CO, Jakarta - Sebanyak 14,8 persen pengguna smartphone yang menjadi target malware atau adware pada 2019 menderita infeksi partisi sistem. Dampaknya, file berbahaya tidak dapat dihapus, di mana aplikasi default pra-instal ada berperan di dalamnya.
Perusahaan keamanan siber, Kaspersky, mengungkap itu berdasarkan riset terbaru yang dilakukannya. "Pengguna seluler tidak hanya secara signifikan diserang oleh adware dan ancaman lainnya, tetapi perangkat mereka juga mungkin berisiko bahkan sebelum sampai di tangan," ujar peneliti keamanan Kaspersky, Igor Golovin, dalam keterangan tertulis, dikutip Minggu, 12 Juli 2020.
Risiko adanya malware dalam aplikasi pra-instal, menurut Kaspersky, tergantung pada merek ponsel. Risiko aplikasi yang tidak dapat dihapus bervariasi dari satu hingga lima persen terdapat pada perangkat yang tergolong murah (low-end) dan dapat meningkat hingga 27 persen dalam kasus ekstrem.
Infeksi partisi sistem mengandung risiko tingkat tinggi bagi pengguna perangkat yang terinfeksi. Solusi keamanan tidak dapat mengakses direktori sistem yang berarti tidak dapat menghapus file berbahaya.
Menurut Kaspersky, jenis infeksi ini menjadi cara lebih umum untuk menginstal adware perangkat lunak yang dibuat untuk menampilkan iklan yang mengganggu. "Beberapa pemasok perangkat seluler berfokus pada memaksimalkan keuntungan melalui alat iklan dalam perangkat, bahkan jika alat tersebut menyebabkan ketidaknyamanan bagi pemilik perangkat," kata Igor Golovin.
Infeksi dapat terjadi melalui dua jalur. Pertama, ancaman memperoleh akses root pada perangkat dan menginstal adware di partisi sistem. Kedua, melalui kode untuk menampilkan iklan masuk ke firmware perangkat bahkan sebelum berakhir di tangan konsumen.
Di antara ancaman yang ditemukan dalam direktori sistem, Kaspersky menemukan berbagai program berbahaya. Mulai dari Trojan yang dapat menginstal dan menjalankan aplikasi tanpa sepengetahuan pengguna hingga yang paling sederhana dan tidak begitu mengancam seperti tampilan iklan.
Dalam beberapa kasus, modul adware bahkan sudah diinstal sebelum pengguna menerima perangkat mereka, sehingga dapat mengakibatkan konsekuensi yang tidak diinginkan. Misalnya, banyak smartphone memiliki fungsi yang menyediakan akses jarak jauh namun jika disalahgunakan, fitur seperti itu dapat menyebabkan kompromi data pada perangkat pengguna.
"Saya menyarankan pengguna untuk melihat dengan cermat model ponsel cerdas yang ingin mereka beli dan memperhitungkan risiko ini," ujar Igor sambil menambahkan, "Akhirnya, mungkin pengguna akan dihadapkan pada pilihan antara membeli perangkat yang lebih murah atau lebih ramah."
Jika perangkat terinfeksi, Kaspersky menyarankan, periksa pembaruan firmware atau cobalah untuk memasang firmware alternatif, dengan berbagai pertimbangan sebelumnya. Serta menggunakan solusi kemanan yang dapat membantu mendeteksi berbagai ancaman, termasuk adware