Ada satu sistem operasi yang karena seringnya
menjadi
sasaran
serangan virus
lalu dijadikan
sebagai
promosi
negatif untuk
sistem operasi
tersebut
dengan
berbagai macam
label, tidak
aman, banyak
celah
keamanan,
hanya untuk
pengguna awam
dan
seterusnya.
Lalu biasanya
pihak yang
menuding
tersebut
memposisikan
dirinya
sebagai sistem
operasi yang
secure dengan
berbagai macam
argumentasi,
seperti di
dukung oleh
komunitas,
memiliki
pertahanan
berlapis,
diprogram
dengan
memikirkan
faktor
sekuriti dan
seterusnya.
Jika kita
berbicara
dalam hal
sekuriti, pada
prinsipnya
sistem operasi
adalah buatan
manusia dan
buatan manusia
tidak ada yang
sempurna,
selalu ada
kelemahan dan
bisa di
serang. Jadi
sebenarnya
pertanyaannya
bukanlah suatu
sistem operasi
aman atau
tidak, tetapi
apakah sistem
operasi
tersebut cukup
menarik untuk
diserang atau
tidak. Jika
ada satu
sistem operasi
yang menguasai
pangsa pasar
lebih dari 70
%, sangat
sulit membuat
orang tidak
tertarik untuk
mengoprek dan
membuat
malware untuk
menyerang
sistem operasi
tersebut.
Teori ini
dapat di
buktikan
dengan sistem
operasi
Microsoft
Windows yang
menjadi
sasaran virus
utama di ranah
PC (Personal
Computer),
tetapi sistem
Operasi
Windows Mobile
yang notabene
juga keluaran
Microsoft
tidak diminati
oleh pembuat
malware. Kalau
di ranah
smartphone,
penguasa
pangsa pasar
terbesar
adalah si
robot hijau
Android yang
notabene
menggunakan
kernel Linux.
Performanya
sangat
mengejutkan
karena dalam
beberapa tahun
saja mampu
menguasai
pangsa pasar
terbesar
smartphone
dunia dan
terpasang pada
200 juta alat
per November
2011.
Penguasaan
pasar yang
sangat besar
oleh Android
ini mengundang
para kriminal
yang ingin
mendapatkan
keuntungan
secara tidak
baik dengan
membuat
malware. Saat
ini, dapat
dikatakan
Android adalah
sistem operasi
smartphone
yang paling
sexy dan
menjadi
incaran nomor
satu pembuat
malware.
Menurut kata orang tua, ada 3 “ta” yang bisa
merusak moral
manusia.
Selain tahta
dan wanita,
“ta” yang
ketiga adalah
harta yang
demi
mencapainya,
banyak orang
yang bersedia
melakukan
apapun,
sekalipun
kegiatan
tersebut
melanggar
hukum.
Demikian pula
dengan virus
Android. Salah
satu hal yang
memotivasi
maraknya virus
Android ini
adalah
motivasi
keuangan,
lebih tepatnya
transaksi
keuangan
melalui
smartphone
atau mobile.
Sebenarnya transaksi keuangan menggunakan
smartphone ada
dua jenis,
yang pertama
adalah yang
menggunakan
NFC (Near
Field
Communication)
yang basisnya
sebenarnya
adalah
teknologi RF
ID (Radio
Frequency
Identification),
salah satu
contohnya
adalah Google
Wallet yang
menggunakan
teknologi
Paywave yang
di lisensi
dari VISA.
Kalau di
Indonesia,
implementasi
teknologi RF
ID lebih
banyak
digunakan oleh
bank-bank
menggunakan
kartu Chip
seperti BCA
Flazz atau
Mandiri
e-toll-card
dan
implementasi
pada
smartphone
masih sangat
rendah.
Mungkin karena
cakupan pasar
potensial
smartphone
yang lebih
terbatas jika
dibandingkan
menggunakan
kartu chip
yang biayanya
jelas lebih
murah. Sampai
saat ini virus
Android yang
muncul dan
berusaha
mendapatkan
keuntungan
keuangan dari
smartphone
Android lebih
terfokus pada
transaksi
keuangan
mobile banking
dan bukan RF
ID. Salah satu
alasan yang
mungkin adalah
karena
kecilnya
nominal
transaksi
dalam NFC
dimana saldo
maksimal kartu
BCA Flazz
adalah Rp. 1
juta,
dibandingkan
dengan
menyerang
rekening bank
mobile
banking,
tentunya
rekening yang
menggunakan RF
ID ini menjadi
kurang sexy
(tidak
berjambul
khatulistiwa
:p).
Memiliki
Root Privilege
Salah satu hal yang selama ini menjadi faktor
pertahanan
kuat bagi
sistem operasi
Android adalah
root access
yang terbatas
sehingga jika
virus
menginfeksi
sistem tanpa
menginfeksi
root akan
mengalami
kesulitan
untuk menyebar
atau
menjalankan
aksinya.
Tetapi kabar
buruk datang
dari China
dimana pada
ternyata saat
ini sudah ada
dua virus yang
melakukan
eksploitasi
terhadap
sistem Android
sehingga
memiliki root
privilege.
Dengan
kemampuan
rooting ini
mengakibatkan
virus dapat
melakukan hal
apapun sama
seperti yang
dapat
dilakukan oleh
sistem
operasi. Kedua
virus tersebut
adalah Cage
dan
Gingermaster.
(lihat gambar
1 dan 2 di
bawah ini)
Gambar
1, Ginger
Master
memanfaatkan
penyanyi pop
Jepang Noriko
Sakai untuk
menyebarkan
dirinya
Gambar
2, Icon virus
Ginger Master
Perkembangan virus Android sangat cepat dan
mengejutkan.
Pertama
ditemukan pada
bulan November
2010 dengan
nama Geinimi
yang sering
disebut
sebagai botnet
pertama
Android dengan
kemampuan
terbatas,
hanya butuh
waktu kurang
dari satu
tahun dimana
pada bulan
Juni 2011
sudah ada
virus yang
mampu
melakukan
akses pada
root OS
(rooting).
Untuk lebih
jelasnya
silahkan lihat
tabel dibawah
ini mengenai
perkembangan
virus Android.
Nama
|
Waktu
ditemukan
|
Kemampuan
|
Geinimi
|
26 November 2010
|
Botnet pertama di Android
|
PjApps
|
29 Desember 2010
|
Bot dengan kemampuan
mengirimkan
SMS sendiri
|
BaseBridge
|
17 Maret 2011
|
Bot dengan kemampuan
menelepon
sendiri
|
Legacy
(Droid Kungfu)
|
3 Juni 2011
|
Bot dengan kemampuan
rooting
|
GingerMaster
|
18 Agustus 2011
|
Malware Android pertama
yang melakukan
eksploitasi
Root pada OS
Android 2.3
(GingerBread)
|
Keypad
Sniff,
Simulasi
Keypad,
intersep SMS
sampai SMS
forward
Lalu, setelah memiliki akses pada root yang
secara tidak
langsung dapat
dikatakan
sudah menjadi
“super sanya”
karena ia
mampu
melakukan hal
apapun yang
dapat
dilakukan oleh
sistem
operasi.
Tentunya anda
bertanya-tanya
apa yang
dilakukan oleh
malware ini
dan bagaimana
caranya ?
Pada dasarnya, teknik yang sering digunakan
oleh
malwareAndroid
adalah
Keystroke
Sniff yang
bekerja mirip
Trojan di
komputer,
simulasi
keypad dimana
ia dapat
mengirimkan
DTMF (Dual
Tone Multi
Frequency)
secara
otomatis tanpa
disadari oleh
yang empunya
smartphone dan
yang ketiga
adalah
kemampuan
mengintersep
SMS dimana hal
ini sangat
berbahaya jika
SMS yang
diintersep
adalah SMS
penting
seperti PIN
Internet
Banking atau
password dan
data sensitif.
Setelah aksi
intersep SMS
dilakukan,
saudara
kembarnya
manipulasi SMS
akan
dijalankan
dimana
smartphone
Android yang
terinfeksi
akan digunakan
untuk
mengirimkan
SMS secara
otomatis ke
nomor yang
telah
ditentukan
oleh pembuat
malware.
Lalu anda bertanya lagi, kira-kira bahaya apa
yang nyata
dengan tiga
kemampuan di
atas bagi para
pengguna
smartphone ?
Skenarionya mudah, anda tidak perlu mencari
Nia Dinata
untuk
mengetahui hal
ini. Pertama,
jika pada saat
ini untuk
mendaftarkan
diri pada
layanan SMS
premium sudah
ada ketentuan
bahwa provider
jasa konten
ini HARUS
mengirimkan
SMS dan untuk
registrasi
layanan
tersebut tidak
dapat
dilakukan
secara
otomatis oleh
penyedia
konten tetapi
harus
dilakukan
secara manual
oleh pemilik
smartphone
dengan cara
mengirimkan
SMS tertentu
ke nomor yang
telah
ditentukan.
Dengan sedikit
modifikasi
yang simple,
virus Android
dapat
digunakan
untuk
mendaftarkan
smartphone
yang
diinfeksinya
pada layanan
konten premium
ini tanpa
seizin /
sepengetahuannya.
Skenario yang kedua yang lebih
mengkhawatirkan
adalah SMS
digunakan
sebagai salah
satu faktor
pengaman dalam
melakukan
internet
banking dimana
ada satu bank
swasta asal
negeri Jiran
yang
mengirimkan
PIN otorisasi
transaksi
internet
banking ke SMS
pemilik
rekening.
Dengan
kerjasama yang
ciamik antara
virus Android
yang bertugas
mencuri PIN
otorisasi
transaksi
dengan
phishing
website akan
menjadikan
aksi
pembobolan
rekening
internet
banking
menjadi
kenyataan.
Sekalipun
sudah
diproteksi
dengan metode
TFA (Two
Factor
Authentication.
Kabar buruk lain yang seharusnya menjadi PR
(Pekerjaan
Rumah) bagi
provider Telco
adalah
kemampuan
memalsukan
sender SMS.
Jadi dengan
mudahnya
malware dapat
mengirimkan
SMS ke mana
saja dengan
memalsukan
nama
sendernya,
apakah dari
Provider telco
(Indosat,
Telkomsel atau
XL), Bill
Gates atau
Steve Jobs
sekalipun
dapat
dilakukan.
Lucunya,
teknik
mengirimkan
SMS secara
otomatis tidak
terlalu rumit.
Cukup dengan
memindahkan
SMS yang ingin
dikirim ke
direktori
“outbox” maka
secara
otomatis SMS
tersebut akan
dikirimkan.
Dan yang tidak
kalah lucu
lagi (mungkin
supaya korban
virus awet
muda jadi
tertawa terus)
jika ada SMS
disimpan ke
“inbox” maka
sistem akan
secara
otomatis
memberikan
notifikasi ada
SMS masuk.
Kenyataan
hari ini
Vaksincom mengharapkan anda jangan langsung
jual Android
anda tukar
dengan
Blackberry :p.
Pada saat ini
ancaman yang
nyata adalah
kemampuan
memalsukan dan
mengirimkan
SMS palsu atau
melakukan
telepon tanpa
sepengetahuan
pemilik
smartphone
(namanya juga
smartphone
yah, terlalu
pintar
sehingga
pemiliknya
kalah smart).
Aksi
memalsukan
Keypad saat
ini belum
ditemukan pada
virus Android,
tetapi hal ini
sudah banyak
sekali
ditemukan pada
virus Symbian.
Jadi secara
teknis hal ini
sudah terbukti
ada tetapi
beda sistem
operasi. Dan
diyakini dalam
waktu sangat
dekat virus
Android dengan
kemampuan
memalsukan
keypad akan
bermunculan.
Bagaimana dengan ancaman bagi komunitas
Android di
Indonesia ?
Indonesia
memang unik,
tanpa
menggunakan
virus
sekalipun,
dengan hanya
bermodalkan
rekayasa
sosial para
kriminal sudah
banyak memakan
korban.
Sebagai
contoh,
penipuan yang
berteknologi
rendah seperti
penipuan
seakan-akan
korbannya
menang undian
atau mama
Jambul SMS
minta Papa
mengirimkan
pulsa karena
pulsanya habis
atau Mama
sedang di
kantor polisi
sangat marak
di Indonesia.
Hebatnya
teknik seperti
inipun mempan
dan memakan
banyak korban,
jadi
kadang-kadang
penulis
bingung dalam
mengambil
kesimpulan,
sebenarnya
yang jago
penipunya atau
korbannya yang
kurang cermat
? Atau memang
orang
Indonesia
kebanyakan
mudah percaya
kali yah.
Bagaimana
kalau virus
Android dengan
kemampuan
pemalsuan
keystroke
sudah sampai
di Indonesia
...... para
pengguna
Android harap
meneguhkan
iman dan
kantong anda.
Lalu solusi apa bagi pengguna Android di
Indonesia ?
Kelihatannya
menggunakan
antivirus
untuk Android
perlu
dipertimbangkan.
Di Android
market ada
banyak
antivirus,
dari yang
gratis sampai
yang berbayar.
Salah satunya
adalah G Data
Mobile
Security yang
bisa di
dapatkan
secara gratis
untuk seluruh
pengguna
antivirus G
Data komersial
lainnya (G
Data Antivirus
for Windows).
PS: Tulisan ini diambil dari berbagai sumber
di internet
dan AVAR 2011
Hongkong.
Terimakasih
kepada Cao
Yang dan Chen
Yaowei dari
Netqin.
Source : Vaksin.com
Tidak ada komentar:
Posting Komentar