Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the jetpack-boost domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u513408243/domains/solusimutu.id/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the hustle domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u513408243/domains/solusimutu.id/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u513408243/domains/solusimutu.id/public_html/wp-includes/functions.php on line 6114
Implementasi ISO 27001 untuk Mencegah Malware APK Berbahaya
  • Bandung, Jawa Barat 40191
  • care@solusimutu.id
  • Office Hours: 9:00 AM – 5:30 PM

Implementasi ISO 27001 untuk Mencegah Malware APK Berbahaya

  • Home
  • Implementasi ISO 27001 untuk Mencegah Malware APK Berbahaya
mencegah malware apk
  • SMI
  • February 21, 2024

Pemilu merupakan salah satu momen penting dalam kehidupan berbangsa dan bernegara. Namun, munculnya aplikasi berbahaya yang mengatasnamakan Pemilu dapat mempengaruhi kredibilitas dari Komisi Pemilihan Umum (KPU). Oleh karena itu, penanganan terhadap aplikasi berbahaya yang menyerupai Pemilu ini sangatlah penting. 

Beberapa waktu lalu, Badan Siber dan Sandi Negara Republik Indonesia (BSSN RI) menemukan beberapa aplikasi berbahaya yang beredar memanfaatkan momentum Pemilihan Umum (Pemilu) 2024. Salah satu modus penipuan digital yang masih marak adalah dengan membagikan undangan pemilu dalam bentuk file Android Package Kit (APK). Modus ini mirip dengan penyebaran malware “undangan pernikahan.APK” atau “Surat tilang.APK” yang mana penyebaran malware tersebut dilakukan melalui pesan WhatsApp . 

Serangan ini mencoba mengelabui pengguna untuk mengunduh dokumen palsu yang sebenarnya bertujuan untuk mengambil informasi sensitif milik korban. Dalam salah satu kasus, file APK tersebut disamarkan menjadi undangan Daftar Pemilih Tetap (DPT) Pemilu. Oleh karena itu, ketika mendapatkan pesan APK tersebut, diharapkan waspada dan tidak mengunduh file APK yang mencurigakan, terutama jika berasal dari sumber yang tidak dikenal.

Baca juga: Perlindungan Data Pelanggan dalam ISO 27001:2022

mencegah malware apkCEK DATA PEMILIHAN UMUM 2024.APK

Dalam analisis statis terhadap kode sumber aplikasi CEK DATA PEMILIHAN UMUM 2024.APK ditemukan beberapa informasi seperti permintaan akses yang berbahaya pada perangkat, bot API Telegram yang digunakan oleh pelaku, dan indikasi nomor telepon pelaku. Akses yang diizinkan ini memungkinkan pelaku kejahatan untuk mengakses informasi sensitif seperti lokasi perangkat terinfeksi, pesan SMS, dan panggilan perangkat. Pada analisis dinamis, diketahui bahwa saat APK tersebut pertama kali dibuka akan meminta izin akses ke beberapa fungsi di perangkat, termasuk akses ke telepon, pesan SMS, dan notifikasi perangkat.

Daftar Pemilu 2024.APK

Setelah analisis statis yang dilakukan oleh BSSN, ditemukan beberapa temuan informasi pada source code aplikasi Daftar Pemilu 2024.APK. Beberapa diantaranya adalah permintaan akses yang berbahaya pada perangkat dan bot API Telegram yang digunakan oleh pelaku. Izin akses tersebut memungkinkan pelaku untuk mengakses pesan SMS dan internet yang dimiliki oleh perangkat korban. Analisis dinamis menunjukkan bahwa saat aplikasi dibuka, secara otomatis akan menampilkan tampilan web phising yang menyerupai interface aplikasi dompet digital DANA. 

Dalam tampilan tersebut, pengguna diharuskan memasukkan nomor telepon dan PIN yang terdaftar di aplikasi DANA. Ini merupakan cara pelaku untuk mendapatkan informasi sensitif berupa nomor telepon dan PIN dari aplikasi DANA yang dimiliki oleh korban. Setelah diinstal pada perangkat korban, APK berbahaya akan mengirimkan pemberitahuan kepada pelaku lewat bot Telegram yang memberitahu jenis device yang terinfeksi malware dan bahwa pelaku dapat membaca isi pesan SMS pada perangkat korban.

Simulasi Pemilu Pilpres2024.txt.APK

Setelah dianalisis secara dinamis, terungkap bahwa saat aplikasi APK dibuka untuk pertama kali, maka APK akan meminta izin akses terhadap beberapa permission, termasuk kemampuan untuk mengirim dan melihat pesan SMS serta notifikasi perangkat. Setelah aplikasi berhasil terinstal pada perangkat, tidak ada arahan menuju link yang berhubungan dengan Pemilu 2024 dan hanya menampilkan layar hitam. Namun, pelaku kejahatan telah berhasil mencuri informasi pengguna, seperti pesan SMS yang dikirim oleh pengguna.

Implementasi ISO 27001: Mencegah Kebocoran Data Perusahaan

Malware APK merupakan salah satu indikasi penyebab kebocoran data yang baru-baru ini marak terjadi dan dapat menimpa siapa saja, baik individu maupun perusahaan. Salah satu cara mencegah kebocoran data perusahaan adalah dengan mengimplementasikan standar keamanan ISO 27001. ISO 27001 adalah standar keamanan informasi internasional yang menetapkan persyaratan untuk sistem manajemen keamanan informasi. Standar ini dapat membantu organisasi terhindar dari berbagai ancaman keamanan informasi. Dalam implementasinya, ISO 27001 memerlukan penilaian risiko, pemilihan kontrol keamanan, serta tindakan pencegahan dan perbaikan berkelanjutan. 

Selain itu, persyaratan ISO 27001 mewajibkan setiap karyawan yang terlibat dalam implementasi mendapatkan awareness dan training untuk memahami standar ini serta tujuan dan fungsi penerapannya di Perusahaan. Dengan mengikuti standar keamanan ini, organisasi dapat membangun sistem keamanan informasi yang kuat sehingga dapat mencegah dampak negatif dari munculnya aplikasi malware berbahaya lainnya.

Hubungi Kami

Jika membutuhkan informasi lebih lanjut mengenai Konsultasi ISO 9001, Kami akan senantiasa untuk membantu.

+62 8953-3911-0806
WhatsApp
care@solusimutu.id

Tags

Prev Post
Ruang Lingkup ISO 37001:2016
Next Post
Expired Date Vs Best Before: Peran ISO 22000 dalam memastikan keamanan pangan
×

Hallo!

Klik sekarang untuk mengobrol di WhatsApp atau kirim email ke care@solusimutu.id

Hubungi Kami ke +62 8953 3911 0806
dari 08.30 WIB  - 17.30 WIB

× Layanan Konsultasi