HONG KONG SAR – Media OutReach Newswire – Jamf (NASDAQ: JAMF), pemimpin dalam pengelolaan dan keamanan perangkat Apple di lingkungan kerja, hari ini merilis Security 360 Report yang dibagi menjadi dua analisis: untuk lingkungan mobile dan macOS. Laporan ini menyoroti risiko yang dihadapi organisasi dan memberikan wawasan bagi para pemimpin keamanan untuk mempertimbangkan perlindungan di tingkat pengguna, perangkat, aplikasi, dan jaringan.

“Tujuan kami dengan riset ini adalah untuk memberi informasi kepada para pemimpin keamanan mengenai risiko yang memengaruhi organisasi mereka – baik itu terkait Mac maupun perangkat mobile – serta menyediakan rekomendasi nyata untuk melindungi organisasi dari serangan yang semakin canggih. Ancaman lama seperti phishing masih sangat umum dan tidak boleh diabaikan… begitu juga dengan ancaman yang semakin naik daun seperti infostealers. Jamf tetap berkomitmen pada riset ancaman berkelanjutan tidak hanya untuk melindungi pelanggan kami, tetapi juga memberikan wawasan berharga bagi komunitas keamanan secara luas,” ungkap Josh Stein, VP of Product Strategy di Jamf, dalam rilisnya, Kamis (19/6/2025).

Tren Ancaman di Lingkungan Mobile

Bagi banyak karyawan, perangkat mobile merupakan satu-satunya perangkat kerja. Terlepas dari jenis profesi, tempat kerja modern menuntut karyawan untuk bisa terhubung dari mana saja, kapan saja, dan dengan perangkat apa saja. Hal ini menuntut peningkatan kesadaran akan ancaman paling umum di perangkat mobile dan langkah nyata untuk menangkal aktor jahat.

Analisis ancaman perangkat mobile dari Jamf dikategorikan ke dalam empat fokus utama yang dianggap paling prioritas oleh organisasi global:

Phishing Mobile

Dengan perangkat mobile yang membuat kita selalu terhubung, jangkauan penyerang terus berkembang. Selama 12 bulan terakhir, Jamf mengidentifikasi sekitar 10 juta serangan phishing, menemukan bahwa 25% organisasi terdampak oleh serangan social engineering, dan 1 dari 10 pengguna mengeklik tautan phishing berbahaya. Program pelatihan dapat sangat membantu mengurangi serangan phishing, begitu pula dengan pendekatan berlapis seperti metodologi zero-trust.

Manajemen Kerentanan (Vulnerability Management)

Jamf menemukan bahwa 32% organisasi mengoperasikan setidaknya satu perangkat dengan kerentanan kritis, dan 55,1% perangkat mobile yang digunakan di tempat kerja menjalankan sistem operasi yang rentan. Apple dan Google secara rutin merilis pembaruan keamanan untuk menutup celah yang diketahui, dan cara terbaik untuk mengurangi risiko adalah dengan memperbarui perangkat secara berkala.

Risiko Aplikasi dan Malware

Awal tahun ini, Jamf merilis penelitian tentang kerentanan Transparency, Consent and Control (TCC) yang memengaruhi perangkat iOS dan mendemonstrasikan bagaimana aplikasi sideloaded (diinstal dari toko pihak ketiga) dapat mengganggu privasi pengguna. Fakta pahitnya: menggunakan OS terbaru saja tidak cukup untuk melindungi organisasi – praktik keamanan yang baik harus mencakup lapisan aplikasi juga.

Malware dan Spyware

Pengguna dengan profil tinggi seperti jurnalis, politisi, dan diplomat sering menjadi target serangan spyware bayaran. Tahun lalu, Apple mengirimkan pemberitahuan kompromi spyware ke pengguna di sekitar 100 negara. Meski malware tidak seumum di perangkat mobile, bila ditemukan, biasanya sangat canggih dan bertarget. Organisasi harus memperlakukan perangkat mobile seperti endpoint lainnya dan tidak lengah terhadap ancaman malware mobile.

Tren Ancaman di Lingkungan macOS

Yang awalnya merupakan perangkat khusus eksekutif dan kreator, kini Mac semakin digunakan dalam operasi sehari-hari berbagai industri di seluruh dunia. Lanskap ancaman terhadap Mac kini lebih beragam dari sebelumnya, dan aktor jahat menjadi semakin kreatif dalam metode serangan mereka. Laporan ancaman Mac dari Jamf membagi temuannya ke dalam tiga kategori utama:

Risiko Aplikasi dan Malware

Jamf menemukan bahwa infostealers menyumbang 28,36% dari semua malware Mac yang dianalisis – melonjak drastis dari hanya 0,25% dalam laporan tahun lalu. Penelitian Jamf selaras dengan temuan ini. Karyawan organisasi di industri berisiko tinggi (seperti kripto) harus tetap waspada baik dari sisi pelatihan maupun penggunaan alat keamanan.

Manajemen Kerentanan

Jamf Threat Labs telah berulang kali membantah mitos bahwa Mac kebal terhadap ancaman, termasuk tahun lalu saat tim menemukan kerentanan di Gatekeeper, komponen penting yang memblokir aplikasi dari internet tanpa ID pengembang valid. Pengendalian dan pelatihan yang tepat sangat penting untuk mengurangi risiko akibat kerentanan di macOS.

Rekayasa Sosial (Social Engineering)

Dengan semakin banyaknya penggunaan Mac di tempat kerja, permukaan serangan pun semakin luas. Phishing biasanya dikaitkan dengan email, padahal kenyataannya tidak terbatas di situ. Jamf Threat Labs mempublikasikan riset tentang kampanye dari Korea Utara (DPRK) yang menggunakan pesan LinkedIn sebagai umpan awal. Melatih karyawan tentang berbagai bentuk phishing yang dapat menyerang lingkungan Mac sangat penting untuk mencegah dampaknya.

Metodologi

Jamf menganalisis 1,4 juta perangkat yang dilindungi oleh Jamf. Analisis dilakukan pada kuartal pertama 2025, meninjau periode 12 bulan sebelumnya dan mencakup 90 negara di berbagai platform – khususnya iOS, iPadOS, Android untuk perangkat mobile, serta Mac. Analisis dalam laporan ini didasarkan pada Threat Intelligence milik Jamf, yaitu kumpulan wawasan luas yang berasal dari riset ancaman asli, metrik penggunaan nyata, analisis berita, dan data feeds.