Ada satu sistem operasi yang
karena seringnya menjadi sasaran serangan virus lalu dijadikan sebagai promosi
negatif untuk sistem operasi tersebut dengan berbagai macam label, tidak aman,
banyak celah keamanan, hanya untuk pengguna awam dan seterusnya. Lalu biasanya
pihak yang menuding tersebut memposisikan dirinya sebagai sistem operasi yang
secure dengan berbagai macam argumentasi, seperti di dukung oleh komunitas,
memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti dan
seterusnya. Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem
operasi adalah buatan manusia dan buatan manusia tidak ada yang sempurna,
selalu ada kelemahan dan bisa di serang. Jadi sebenarnya pertanyaannya bukanlah
suatu sistem operasi aman atau tidak, tetapi apakah sistem operasi tersebut
cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang
menguasai pangsa pasar lebih dari 70 %, sangat sulit membuat orang tidak
tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi
tersebut. Teori ini dapat dibuktikan dengan sistem operasi Microsoft Windows
yang menjadi sasaran virus utama di ranah PC (Personal Computer), tetapi sistem
Operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati
oleh pembuat malware. Kalau di ranah smartphone, penguasa pangsa pasar terbesar
adalah si robot hijau Android yang notabene menggunakan kernel Linux.
Performanya sangat mengejutkan karena dalam beberapa tahun saja mampu menguasai
pangsa pasar terbesar smartphone dunia dan terpasang pada 200 juta alat per
November 2011. Penguasaan pasar yang sangat besar oleh Android ini mengundang
para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan
membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone
yang paling sexy dan menjadi incaran nomor satu pembuat malware.
Memiliki Root Privilege
Salah satu hal yang selama ini
menjadi faktor pertahanan kuat bagi sistem operasi Android adalah root access
yang terbatas sehingga jika virus menginfeksi sistem tanpa menginfeksi root
akan mengalami kesulitan untuk menyebar atau menjalankan aksinya. Tetapi kabar
buruk datang dari China dimana ternyata saat ini sudah ada dua virus yang
melakukan eksploitasi terhadap sistem Android sehingga memiliki root privilege.
Dengan kemampuan rooting ini mengakibatkan virus dapat melakukan hal apapun
sama seperti yang dapat dilakukan oleh sistem operasi. Kedua virus tersebut adalah
Cage dan Gingermaster.
Gambar icon virus Gingermaster
Perkembangan virus Android
sangat cepat dan mengejutkan. Pertama ditemukan pada bulan November 2010 dengan
nama Geinimi yang sering disebut sebagai botnet pertama Android dengan
kemampuan terbatas, hanya butuh waktu kurang dari satu tahun dimana pada bulan
Juni 2011 sudah ada virus yang mampu melakukan akses pada root OS (rooting).
Keypad Sniff, Simulasi Keypad, intersep SMS sampai SMS forward
Lalu, setelah memiliki akses
pada root yang secara tidak langsung dapat dikatakan sudah menjadi “super
sanya” karena ia mampu melakukan hal apapun yang dapat dilakukan oleh sistem
operasi. Tentunya anda bertanya-tanya apa yang dilakukan oleh malware ini dan
bagaimana caranya ?
Pada dasarnya, teknik yang
sering digunakan oleh malware Android adalah Keystroke Sniff yang bekerja mirip
Trojan di komputer, simulasi keypad dimana ia dapat mengirimkan DTMF (Dual Tone
Multi Frequency) secara otomatis tanpa disadari oleh yang empunya smartphone
dan yang ketiga adalah kemampuan mengintersep SMS dimana hal ini sangat
berbahaya jika SMS yang diintersep adalah SMS penting seperti PIN Internet
Banking atau password dan data sensitif. Setelah aksi intersep SMS dilakukan,
saudara kembarnya manipulasi SMS akan dijalankan dimana smartphone Android yang
terinfeksi akan digunakan untuk mengirimkan SMS secara otomatis ke nomor yang
telah ditentukan oleh pembuat malware.
Lalu anda bertanya lagi,
kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para
pengguna smartphone?
Skenarionya mudah, anda tidak
perlu mencari Nia Dinata untuk mengetahui hal ini. Pertama, jika pada saat ini
untuk mendaftarkan diri pada layanan SMS premium sudah ada ketentuan bahwa
provider jasa konten ini HARUS mengirimkan SMS dan untuk registrasi layanan
tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten tetapi
harus dilakukan secara manual oleh pemilik smartphone dengan cara mengirimkan
SMS tertentu ke nomor yang telah ditentukan. Dengan sedikit modifikasi yang
simple, virus Android dapat digunakan untuk mendaftarkan smartphone yang
diinfeksinya pada layanan konten premium ini tanpa seizin / sepengetahuannya.
Skenario yang kedua yang lebih
mengkhawatirkan adalah SMS digunakan sebagai salah satu faktor pengaman dalam
melakukan internet banking dimana ada satu bank swasta asal negeri Jiran yang
mengirimkan PIN otorisasi transaksi internet banking ke SMS pemilik rekening.
Dengan kerjasama yang ciamik antara virus Android yang bertugas mencuri PIN
otorisasi transaksi dengan phishing website akan menjadikan aksi pembobolan
rekening internet banking menjadi kenyataan. Sekalipun sudah diproteksi dengan
metode TFA (Two Factor Authentication.
Kabar buruk lain yang
seharusnya menjadi PR (Pekerjaan Rumah) bagi provider Telco adalah kemampuan
memalsukan sender SMS. Jadi dengan mudahnya malware dapat mengirimkan SMS ke
mana saja dengan memalsukan nama sendernya, apakah dari Provider telco
(Indosat, Telkomsel atau XL), Bill Gates atau Steve Jobs sekalipun dapat
dilakukan. Lucunya, teknik mengirimkan SMS secara otomatis tidak terlalu rumit.
Cukup dengan memindahkan SMS yang ingin dikirim ke direktori “outbox” maka
secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah lucu lagi
(mungkin supaya korban virus awet muda jadi tertawa terus) jika ada SMS
disimpan ke “inbox” maka sistem akan secara otomatis memberikan notifikasi ada
SMS masuk.
Bagaimana dengan ancaman bagi
komunitas Android di Indonesia? Indonesia memang unik, tanpa menggunakan virus
sekalipun, dengan hanya bermodalkan rekayasa sosial para kriminal sudah banyak
memakan korban. Sebagai contoh, penipuan yang berteknologi rendah seperti
penipuan seakan-akan korbannya menang undian atau mama Jambul SMS minta Papa
mengirimkan pulsa karena pulsanya habis atau Mama sedang di kantor polisi
sangat marak di Indonesia. Hebatnya teknik seperti inipun mempan dan memakan
banyak korban, jadi kadang-kadang penulis bingung dalam mengambil kesimpulan,
sebenarnya yang jago penipunya atau korbannya yang kurang cermat? Atau memang
orang Indonesia kebanyakan mudah percaya kali yah. Bagaimana kalau virus
Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia......
para pengguna Android harap meneguhkan iman dan kantong anda.
Lalu solusi apa bagi pengguna
Android di Indonesia ? Kelihatannya menggunakan antivirus untuk Android perlu
dipertimbangkan. Di Android market ada banyak antivirus, dari yang gratis
sampai yang berbayar. Salah satunya adalah G Data Mobile Security yang bisa di
dapatkan secara gratis untuk seluruh pengguna antivirus G Data komersial
lainnya (G Data Antivirus for Windows).
PS: Tulisan ini diambil dari
berbagai sumber di internet dan AVAR 2011 Hongkong.
ulasan yang sangat menarik sekali. memang buatan manusia tidak ada yang sempurna ya.
BalasHapuswah thank a lot share-nya. jadi tambah pengetahuan dengan berkunjung kemari.. slm happy blogging
wow bahaya juga yh sob? makasih yh untuk infonya, sangat bermanfaat
BalasHapushihihi, gak punya hape kaya gitu sob, jadi, ikut nyimak nih :p
BalasHapusternyata malware android bahaya banget ya sob,, thanks ya atas infonya..
BalasHapuswah itu sangat membahayakan jika malware di android itu bisa melakukan rooting...
BalasHapusInformasi yang sangat penting dan bermanfaat buat para pemakai android sobat,
BalasHapusWah kalo sampe bisa bobol akses root ya bisa ngapain aja hehe...
BalasHapusThanks sob, infonya sangat bermanfaat.
hebat juga ya pembuat virus tersebut hingga mampu memelihara virus jiwa perusak yang ada dalam dirinya..senang banget melihat kalau orang lain jadi kesusahan karena ulah dirinya
BalasHapuswh, keren juga tuh :)
BalasHapusmantap gan artikelnya...syukurlah ane kagak punya android...hehehe...kagak dipusingkan dengan yang namanya virus..nice post gan..
BalasHapuskunjungan perdana gan, ditunggu kunjungan baliknya :D
BalasHapusnice info!
BalasHapusDulu ane suka banget ma Android,dan untungnya dulu virus ini belum ada, :D tapi sekarang aneu uda jatuh cinta ma NOkia LUmia 800,keren banget. great article dude :)
BalasHapusuntung...
BalasHapusane gak make..
wow ternyata android ada malwarenya ya,,info menarik sob
BalasHapusBaru ngeh... jadi kalo sasaran tembak memang tidak terlalu mengarah ke personal ya... it's just bussiness.. nothing personal... specially for Mr. Bill Gate
BalasHapusInformasi berguna sop,untungnya androidku kemarin ada yang ngembat jadi ga keburu kena malware,hehe.
BalasHapusNice share,thanks ya sop,happy blogging.
jadi lebih faham tentang malware android sekarang, makasih banyak ya Sob.
BalasHapuswah hebat juga tu si malware sampai punya kemampuan gitu... takjub deh... ^_^
BalasHapuswaduuuuuuh bahaya banget tu Malware, lebih hati hati lagi ini -,-"
BalasHapusmakasih sudah share info nya sob! :)