Ada
satu sistem operasi yang karena seringnya menjadi sasaran serangan
virus lalu menjadi korban promosi negatif, dengan berbagai macam label:
tidak aman, banyak celah keamanan, hanya untuk pengguna awam, dan
seterusnya. Biasanya, pihak yang menuding tersebut memosisikan dirinya sebagai
sistem operasi yang “aman” dengan berbagai macam argumentasi, seperti
didukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan
memikirkan faktor sekuriti, dan seterusnya. Jika kita berbicara dalam hal sekuriti,
pada prinsipnya sistem operasi adalah buatan manusia, dan buatan manusia
tidak ada yang sempurna. Ini membuat sistem operasi tersebut selalu
memiliki kelemahan sehingga bisa diserang.
Jadi, sebenarnya pertanyaannya bukanlah tentang apakah suatu sistem
operasi bersifat aman atau tidak, tetapi apakah sistem operasi tersebut
cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi
yang menguasai pangsa pasar lebih dari 70%, sangat sulit membuat orang
tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut. Asumsi ini dapat dibuktikan pada sistem operasi Microsoft Windows
yang menjadi sasaran virus di ranah PC. Pada kenyataannya, sistem
operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware.
Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabene
menggunakan kernel Linux. Sistem operasi ini memang fenomenal karena
dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang di 200 juta perangkat per November 2011. Penguasaan pasar yang sangat besar oleh Android ini mengundang para
kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan
membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling seksi dan menjadi incaran nomor satu pembuat malware.
Konon, kata orang tua, ada 3 “ta” yang bisa merusak moral manusia. Selain tahta dan wanita, “ta” yang ketiga adalah harta yang demi mencapainya, banyak orang yang bersedia melakukan apa saja (sekalipun kegiatan tersebut melanggar hukum). Demikian pula dengan virus Android. Salah satu hal yang memotivasi
maraknya kemunculan virus Android ini adalah motivasi keuangan, lebih
tepatnya transaksi keuangan melalui smartphone atau mobile. Sebenarnya transaksi keuangan menggunakan smartphone terdiri dari beberapa jenis. Salah satunya adalah yang menggunakan NFC (Near Field Communication) yang sebenarnya adalah penerapan teknologi RFID (Radio Frequency Identification). Contoh penerapan NFC adalah Google Wallet yang menggunakan teknologi Paywave (dilisensi dari VISA).
Di Indonesia, implementasi teknologi RFID lebih banyak digunakan oleh bank-bank menggunakan kartu chip seperti BCA Flazz atau Mandiri e-toll-card, sedangkan implementasi pada smartphone masih sangat rendah. Hal ini mungkin karena cakupan pasar smartphone yang lebih terbatas dibandingkan dengan penggunaan kartu chip. Dari sisi biaya, ongkos produksi yang dikeluarkan untuk membuat kartu berbasis chip tentu lebih murah dibanding untuk membuat smartphone. Sampai saat ini, virus Android yang muncul dan berusaha mendapatkan
keuntungan keuangan lebih banyak membidik transaksi keuangan mobile banking (dan bukan RFID). Salah satu alasan yang mungkin adalah karena kecilnya nominal
transaksi dalam NFC. Ini tidak mengherankan kaena saldo maksimal kartu
BCA Flazz adalah Rp1 juta. Dibandingkan dengan menyerang rekening bank mobile banking, rekening yang menggunakan RFID ini menjadi menjadi kurang seksi.
Salah satu hal yang selama ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah fasilitas root access. Jika ada virus yang masuk ke sistem tanpa menginfeksi root, virus ini akan mengalami kesulitan untuk menyebar atau menjalankan aksinya. Tetapi kabar buruk datang dari China di mana ternyata saat ini sudah
ada dua virus yang melakukan eksploitasi terhadap sistem Android
sehingga memiliki root privilege. Dengan kemampuan rooting ini mengakibatkan virus dapat
melakukan hal apa saja sama seperti yang dapat dilakukan oleh sistem
operasi. Kedua virus tersebut adalah Cage dan Gingermaster.
Perkembangan virus Android sangat cepat dan mengejutkan. Pertama
ditemukan pada bulan November 2010 dengan nama Geinimi (yang sering
disebut sebagai botnet pertama Android) dengan kemampuan
terbatas. Dalam waktu kurang dari setahun (Juni 2011) sudah tersedia
virus yang mampu melakukan akses pada root OS (rooting). Untuk lebih jelasnya silahkan lihat tabel di bawah ini mengenai perkembangan virus Android.
Nama | Waktu ditemukan | Kemampuan |
Geinimi | 26 November 2010 | Botnet pertama di Android |
PjApps | 29 Desember 2010 | Bot dengan kemampuan mengirimkan SMS sendiri |
BaseBridge | 17 Maret 2011 | Bot dengan kemampuan menelepon sendiri |
Legacy (Droid Kungfu) | 3 Juni 2011 | Bot dengan kemampuan rooting |
GingerMaster | 18 Agustus 2011 | Malware Android pertama yang melakukan eksploitasi Root pada OS Android 2.3 (GingerBread) |
Setelah memiliki akses pada root, virus rooting
secara tidak langsung dapat dikatakan sudah menjadi “Super Sanya”. Ini
karena virus ini mampu melakukan hal apa saja yang dapat dilakukan oleh
sistem operasi. Tentunya, Anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya? Pada dasarnya, teknik yang sering digunakan oleh malware Android adalah keystroke sniff yang bekerja mirip trojan di komputer. Simulasi keypad dilakukan di mana malware dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh empunya smartphone. Yang ketiga adalah kemampuan melakukan penyadapan SMS, Ini tentunya
akan sangat berbahaya khususnya jika SMS yang disadap adalah SMS penting
seperti PIN internet banking atau password dan data sensitif.
Setelah aksi penyadapan SMS dilakukan, manipulasi SMS akan dijalankan. Akibatnya, smartphone Android yang terinfeksi akan digunakan untuk mengirim SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware. Lalu Anda bertanya lagi, kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone? Ada beberapa skenario untuk menjawab pertanyaan tersebut. Pertama,
saat ini, untuk mendaftarkan diri pada layanan SMS premium sudah
terdapat ketentuan bahwa penyedia jasa layanan ini HARUS mengirimkan SMS
ke calon pengguna. Untuk melakukan registrasi layanan tersebut tidak
dapat dilakukan secara otomatis oleh penyedia konten, tapi harus secara
manual oleh pemilik smartphone dengan cara mengirim SMS tertentu ke nomor yang telah ditentukan.
Dengan sedikit modifikasi yang simpel, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya ke layanan konten premium ini tanpa seizin/sepengetahuan pemiliknya. Lalu, skenario yang kedua adalah SMS akan digunakan sebagai salah satu faktor pengaman dalam internet banking. Satu bank swasta asal negeri jiran memang mengirimkan PIN internet banking ke SMS pemilik rekening. Kabar buruk yang lain yang seharusnya menjadi PR (pekerjaan rumah)
bagi operator telekomunikasi adalah kemampuan memalsukan identitas
pengirim SMS. Jadi dengan mudahnya malware dapat mengirimkan SMS ke mana saja dengan memalsukan nama sender-nya, apakah dari operator (Indosat, Telkomsel atau XL), Bill Gates, atau Steve Jobs sekalipun. Anehnya, teknik mengirimkan SMS secara otomatis tidaklah terlalu
rumit. Cukup dengan memindahkan SMS yang ingin dikirim ke direktori
“outbox”, secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak
kalah aneh lagi, jika ada SMS disimpan ke “inbox”, sistem akan secara
otomatis memberikan notifikasi bahwa ada SMS masuk.
Setelah membaca artikel ini, kami mengharapkan Anda agar jangan langsung menjual Android Anda dan menukarnya dengan Blackberry. Ada banyak hal yang bisa dilakukan untuk mengantisipasi hal tersebut.
Pada saat ini, ancaman yang nyata adalah kemampuan memalsukan dan
mengirimkan SMS palsu atau melakukan telepon tanpa sepengetahuan pemilik
smartphone. Aksi memalsukan keypad saat ini belum ditemukan pada virus
Android, tetapi hal ini sudah banyak sekali ditemukan pada virus
Symbian. Jadi secara teknis hal ini sudah terbukti ada meskipun berbeda
sistem operasi. Dan diyakini dalam waktu sangat dekat virus Android
dengan kemampuan memalsukan keypad akan bermunculan.
Bagaimana dengan ancaman bagi komunitas Android di Indonesia?
Indonesia memang unik, tanpa menggunakan virus sekalipun, dengan hanya
bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban.
Sebagai contoh, penipuan yang berteknologi rendah seperti penipuan
seakan-akan korbannya menang undian atau SMS berisikan permintaan
pengiriman pulsa. Hebatnya, teknik seperti tersebut ternyata mempan dan memakan banyak
korban. Lantas bagaimana kalau virus Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia?
Label:
Berita,
Informasi
Responses
0 Respones to "Seluk-Beluk Virus Android"
Posting Komentar