Tidak ada jalan lain, teman-teman. Data dan keamanan Anda mungkin sudah dikompromikan. Dengan kasar 15 juta orang Amerika mengalami pencurian identitas setiap tahun. 1 juta ancaman malware ditemukan SETIAP HARI. Penipuan seluler dan kejahatan dunia maya telah meningkat 173% sejak 2013. Ransomware, bug Zero Day, dan pelanggaran keamanan seluler terus meningkat. Apa yang biasa dilakukan orang biasa di dunia seluler baru yang berani ini?
Sayangnya, tidak banyak.
Sebagian besar virus jenis ini menargetkan kerentanan dalam sistem yang kita gunakan sehari-hari. IPhone dan perangkat seluler lainnya adalah target yang jelas karena mereka telah menjadi pusat dari sebagian besar kehidupan kita. Apple dan Google akan menjadi pihak yang paling dirugikan, jika sebagian besar pengguna mereka panik karena masalah keamanan. Tidak heran mengapa mereka menghabiskan begitu banyak waktu dan sumber daya mereka secara proaktif memadamkan api sebelum mereka memiliki kesempatan untuk memulai.
Isi
- Contoh kasus: Apple sekarang bersedia membayar pemburu hadiah bug.
-
Serius, apa yang bisa kita lakukan?
- Posting terkait:
Contoh kasus: Apple sekarang bersedia membayar pemburu hadiah bug.
Musim panas yang lalu Apple bergabung dengan paduan suara elit teknologi dalam menawarkan hadiah bagi peretas eksternal yang menemukan kelemahan keamanan dalam sistem mereka. Mengundang orang luar untuk datang menyodok struktur keamanan internal Apple bertentangan dengan sistem mereka yang terkenal tertutup. Jadi, tidak mengherankan, mereka melakukannya dengan lambat. Program ini hanya terbuka untuk beberapa lusin peneliti yang sudah dikenal Apple. Kategori hadiah tertinggi menawarkan hingga $200.000 untuk menemukan bug yang terkait dengan mencegah aplikasi yang tidak sah diluncurkan sendiri.
Langkah itu bisa dikaitkan dengan ledakan cerita yang pecah selama musim panas. Seorang aktivis hak asasi manusia dari UEA secara tidak sengaja menemukan perangkat lunak berbahaya yang dapat meretas hampir semua iPhone tanpa terdeteksi. Perangkat lunak tersebut digunakan oleh pemerintah UEA untuk membungkam aktivis kemanusiaan, dan mengeksploitasi 3 kelemahan keamanan utama di ekosistem iOS. Inilah bagian terburuknya: kelemahan keamanan telah ada selama beberapa tahun, dan kemungkinan telah digunakan oleh agensi lain di seluruh dunia.
Kisahnya, seperti dilansir Keburukan, dibaca seperti kisah spionase zaman modern yang sebenarnya. Bagian paling mengesankan dari cerita ini adalah metode sebenarnya untuk meretas iPhone. Pada dasarnya, pengguna yang tidak curiga menerima tautan teduh dari kontak yang dikenal atau tidak dikenal. Segera setelah mereka mengklik tautan, itu saja. Penjahat dunia maya di ujung sana memiliki akses lengkap ke setiap bagian data di iPhone Anda. Anjing penjaga digital dari Lab warga dan pakar keamanan dari perusahaan Mencari, yang disebut malware jailbreak sekali klik, “Salah satu perangkat lunak spionase siber paling canggih yang pernah kami lihat.”
Mereka segera menghubungi Apple dengan semua informasi, dan Apple merilis patch 10 hari kemudian untuk memperbaiki 3 kerentanan utama. Saya memasukkan versi singkat dari cerita ini dalam video ini "3 Hal yang Tidak Anda Ketahui Tentang Cybercrime" yang harus Anda tonton sekarang jika Anda suka takut untuk hidup Anda.
Serius, apa yang bisa kita lakukan?
Seperti yang saya katakan sebelumnya, Apple dan Google adalah dua pemain terbesar yang akan paling terpengaruh oleh konsumen yang gugup. Jadi, kecuali jika Anda ingin menjual semua barang elektronik Anda dan mulai menanam makanan Anda sendiri dan hidup di luar jaringan, Anda bergantung pada keputusan dan patch keamanan mereka.
Sebagian masalahnya adalah ekosistem Apple dan Google memiliki struktur yang sama sekali berbeda. Sebagian besar pakar keamanan, meskipun berhati-hati dalam mengatakan bahwa platform seluler mana pun benar-benar aman, setuju bahwa Apple umumnya merupakan platform yang lebih aman bagi konsumen. Ini karena Apple memegang erat seluruh ekosistem mereka. Ini tidak berarti bahwa bug seperti di atas tidak lolos, tetapi dibandingkan dengan Google, Apple memiliki lebih sedikit bagian yang bergerak, dan dengan demikian lebih mudah untuk mengelola dari sudut pandang keamanan.
Google baru-baru ini mulai melakukan pekerjaan yang lebih baik dalam memastikan orang mengunduh pembaruan terbaru di seluruh operator. Penjahat dunia maya dan peretas dapat menargetkan perangkat lunak seluler yang kedaluwarsa karena mereka tahu masalah keamanan apa yang telah diperbaiki di pembaruan selanjutnya. Apple melakukan pekerjaan yang lebih baik dalam mendistribusikan pembaruan mereka, jadi jenis masalah ini kurang relevan dengan ekosistem iOS.
Selain memastikan Anda selalu mengunduh pembaruan terbaru, tidak banyak yang dapat Anda lakukan. Ada ribuan peretas di China yang bekerja untuk menciptakan virus terbaru. Ada orang jenius di Rusia yang mencoba merusak sistem kami setiap hari. Kita mungkin hidup dalam momen sementara di mana kita menemukan cara untuk menghubungkan seluruh dunia, tetapi tidak ada bencana besar yang terjadi pada teknologi kita di seluruh dunia.
Mari kita nikmati selagi bisa (dan serius, unduh patch keamanan terbaru).