ISO 27001 Efektif Cegah Malware Berbahaya 

Di era digital saat ini, keamanan informasi menjadi hal yang sangat penting bagi setiap perusahaan. Oleh karena itu, banyak perusahaan saat ini memperkenalkan teknologi keamanan informasi guna melindungi aset mereka dari serangan cyber yang berbahaya. Namun, meskipun perusahaan telah mengambil langkah-langkah keamanan, serangan malware tetap menjadi ancaman besar yang dapat mengancam keberlangsungan bisnis perusahaan.

Salah satu cara untuk mengurangi risiko serangan malware yang menyebar adalah melalui penggunaan standar keamanan informasi yang mapan di seluruh dunia. Standar tersebut disebut dengan ISO 27001, yaitu standar internasional yang digunakan untuk memastikan keamanan informasi melalui sistem manajemen keamanan informasi dengan praktik terbaik. ISO 27001 membantu perusahaan untuk mematuhi persyaratan hukum seputar keamanan informasi dan meningkatkan kredibilitas perusahaan di mata pelanggan.

Dalam perkembangan terbaru, terdapat kabar yang mengkhawatirkan mengenai serangan malware yang mengatasnamakan pemilu 2024. Tentu saja hal ini harus diantisipasi dengan serius oleh semua pihak, terutama pihak yang terkait dengan penyelenggaraan pemilu tersebut.

Malware yang teridentifikasi

Baru-baru ini BSSN mengidentifikasi malware yang mengatasnamakan Pemilu 2024. Malware tersebut dapat mengambil informasi privasi dari perangkat milik korban. Mirip dengan “Surat Tilang.APK” yang disebarkan melalui pesan WhatsApp dimana mencoba mengelabui korban untuk mengunduh aplikasi tersebut melalui pesan WhatsApp. Ketika mengunduh aplikasi tersebut seringkali korban tidak dapat melihat aplikasi di UI mereka atau dapat dikatakan bahwa aplikasi tersebut berjalan dibelakang layar.

Terdapat tiga malware berbeda yang terdeteksi dan tentu saja malware tersebut bertujuan untuk mengambil atau mencuri informasi sensitif milik si korban. Adapun nama-nama malware yang terdeteksi diantaranya “CEK DATA PEMILIHAN UMUM 2024.APK”, “Daftar Pemilu 2024.APK” dan “Simulasi Pemilu Pilpres2024.txt.APK”.

Berdasarkan analisis yang dilakukan oleh BSSN, terdapat beberapa temuan informasi yang bersumber pada source code aplikasi tersebut, seperti permintaan akses berbahaya pada perangkat yang memungkinkan pelaku dapat mengambil informasi seperti nomor telepon korban, pesan SMS, dan panggilan perangkat.

Diantara aplikasi yang terdeteksi juga terdapat web phising yang menyerupai interface dari aplikasi DANA. Malware tersebut meminta nomor telepon yang dipakai untuk aplikasi dana korban dan meminta kode PIN mereka. APK ini juga nantinya mengirim pemberitahuan kepada penyerang bahwa APK berbahaya telah menginfeksi perangkat korban. Pemberitahuan itu dikirimkan kepada bot telegram penyerang.

Baca juga: Penerapan ISO 27001:2022 dalam Cyber Security

Langkah Mitigasi

Untuk mencegah ancaman malware, berikut beberapa langkah mitigasi yang dapat diterapkan oleh pengguna perangkat android maupun iOS.

• Mengunduh dan menginstal aplikasi hanya dari official app store seperti Play Store atau iOS App Store 
• Melakukan update Operating System, Aplikasi/Software, Firmware dan Browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada
• Teliti dalam memberikan izin untuk aplikasi yang diinstal
• Berhati-hati setiap kali membuka tautan/link yang didapatkan 
• Selalu update password secara berkala. 
• Menggunakan antivirus dan perangkat security yang update dan lakukan scanning antivirus baik terhadap storage dan memory secara berkala

Baca juga: Cara Mencegah Phising dengan Penerapan ISO 27001

Peran ISO 27001 Cegah Ancaman Malware Secara Efektif

ISO 27001 merupakan standar internasional yang memberikan kerangka kerja untuk menjaga keamanan informasi. Dalam penerapannya ISO 27001 dapat membantu mengidentifikasi potensi risiko keamanan informasi dan memberikan pedoman untuk mengelola risiko tersebut dengan tepat. Dalam kaitannya dengan pemilihan umum, upaya untuk mencegah malware yang mengatasnamakan pemilu menjadi semakin penting dalam menjaga kepercayaan publik terhadap integritas pemilu. 

ISO 27001 bisa menjadi alat yang sangat efektif dalam mencegah serangan malware semacam itu dengan memastikan bahwa langkah-langkah keamanan IT yang tepat telah diambil dan dijalankan dengan benar. Dengan penerapan ISO 27001, lembaga atau organisasi dapat mencegah bocornya informasi sensitif mereka.