Malware Android Memiliki Kemampuan Rooting

Ada satu sistem operasi yang karena seringnya menjadi sasaran serangan virus lalu dijadikan sebagai promosi negatif untuk sistem operasi tersebut dengan berbagai macam label, tidak aman, banyak celah keamanan, hanya untuk pengguna awam dan seterusnya. Lalu biasanya pihak yang menuding tersebut memposisikan dirinya sebagai sistem operasi yang secure dengan berbagai macam argumentasi, seperti di dukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti dan seterusnya. Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia dan buatan manusia tidak ada yang sempurna, selalu ada kelemahan dan bisa di serang. Jadi sebenarnya pertanyaannya bukanlah suatu sistem operasi aman atau tidak, tetapi apakah sistem operasi tersebut cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang menguasai pangsa pasar lebih dari 70 %, sangat sulit membuat orang tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut. Teori ini dapat dibuktikan dengan sistem operasi Microsoft Windows yang menjadi sasaran virus utama di ranah PC (Personal Computer), tetapi sistem Operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware. Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabene menggunakan kernel Linux. Performanya sangat mengejutkan karena dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang pada 200 juta alat per November 2011. Penguasaan pasar yang sangat besar oleh Android ini mengundang para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling sexy dan menjadi incaran nomor satu pembuat malware.

Memiliki Root Privilege

Salah satu hal yang selama ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah root access yang terbatas sehingga jika virus menginfeksi sistem tanpa menginfeksi root akan mengalami kesulitan untuk menyebar atau menjalankan aksinya. Tetapi kabar buruk datang dari China dimana ternyata saat ini sudah ada dua virus yang melakukan eksploitasi terhadap sistem Android sehingga memiliki root privilege. Dengan kemampuan rooting ini mengakibatkan virus dapat melakukan hal apapun sama seperti yang dapat dilakukan oleh sistem operasi. Kedua virus tersebut adalah Cage dan Gingermaster.

Gambar icon virus Gingermaster

Perkembangan virus Android sangat cepat dan mengejutkan. Pertama ditemukan pada bulan November 2010 dengan nama Geinimi yang sering disebut sebagai botnet pertama Android dengan kemampuan terbatas, hanya butuh waktu kurang dari satu tahun dimana pada bulan Juni 2011 sudah ada virus yang mampu melakukan akses pada root OS (rooting).

Keypad Sniff, Simulasi Keypad, intersep SMS sampai SMS forward

Lalu, setelah memiliki akses pada root yang secara tidak langsung dapat dikatakan sudah menjadi “super sanya” karena ia mampu melakukan hal apapun yang dapat dilakukan oleh sistem operasi. Tentunya anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya ?

Pada dasarnya, teknik yang sering digunakan oleh malware Android adalah Keystroke Sniff yang bekerja mirip Trojan di komputer, simulasi keypad dimana ia dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh yang empunya smartphone dan yang ketiga adalah kemampuan mengintersep SMS dimana hal ini sangat berbahaya jika SMS yang diintersep adalah SMS penting seperti PIN Internet Banking atau password dan data sensitif. Setelah aksi intersep SMS dilakukan, saudara kembarnya manipulasi SMS akan dijalankan dimana smartphone Android yang terinfeksi akan digunakan untuk mengirimkan SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware.

Lalu anda bertanya lagi, kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone?

Skenarionya mudah, anda tidak perlu mencari Nia Dinata untuk mengetahui hal ini. Pertama, jika pada saat ini untuk mendaftarkan diri pada layanan SMS premium sudah ada ketentuan bahwa provider jasa konten ini HARUS mengirimkan SMS dan untuk registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten tetapi harus dilakukan secara manual oleh pemilik smartphone dengan cara mengirimkan SMS tertentu ke nomor yang telah ditentukan. Dengan sedikit modifikasi yang simple, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya pada layanan konten premium ini tanpa seizin / sepengetahuannya.

Skenario yang kedua yang lebih mengkhawatirkan adalah SMS digunakan sebagai salah satu faktor pengaman dalam melakukan internet banking dimana ada satu bank swasta asal negeri Jiran yang mengirimkan PIN otorisasi transaksi internet banking ke SMS pemilik rekening. Dengan kerjasama yang ciamik antara virus Android yang bertugas mencuri PIN otorisasi transaksi dengan phishing website akan menjadikan aksi pembobolan rekening internet banking menjadi kenyataan. Sekalipun sudah diproteksi dengan metode TFA (Two Factor Authentication.

  

Kabar buruk lain yang seharusnya menjadi PR (Pekerjaan Rumah) bagi provider Telco adalah kemampuan memalsukan sender SMS. Jadi dengan mudahnya malware dapat mengirimkan SMS ke mana saja dengan memalsukan nama sendernya, apakah dari Provider telco (Indosat, Telkomsel atau XL), Bill Gates atau Steve Jobs sekalipun dapat dilakukan. Lucunya, teknik mengirimkan SMS secara otomatis tidak terlalu rumit. Cukup dengan memindahkan SMS yang ingin dikirim ke direktori “outbox” maka secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah lucu lagi (mungkin supaya korban virus awet muda jadi tertawa terus) jika ada SMS disimpan ke “inbox” maka sistem akan secara otomatis memberikan notifikasi ada SMS masuk.

Bagaimana dengan ancaman bagi komunitas Android di Indonesia? Indonesia memang unik, tanpa menggunakan virus sekalipun, dengan hanya bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban. Sebagai contoh, penipuan yang berteknologi rendah seperti penipuan seakan-akan korbannya menang undian atau mama Jambul SMS minta Papa mengirimkan pulsa karena pulsanya habis atau Mama sedang di kantor polisi sangat marak di Indonesia. Hebatnya teknik seperti inipun mempan dan memakan banyak korban, jadi kadang-kadang penulis bingung dalam mengambil kesimpulan, sebenarnya yang jago penipunya atau korbannya yang kurang cermat? Atau memang orang Indonesia kebanyakan mudah percaya kali yah. Bagaimana kalau virus Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia...... para pengguna Android harap meneguhkan iman dan kantong anda.

Lalu solusi apa bagi pengguna Android di Indonesia ? Kelihatannya menggunakan antivirus untuk Android perlu dipertimbangkan. Di Android market ada banyak antivirus, dari yang gratis sampai yang berbayar. Salah satunya adalah G Data Mobile Security yang bisa di dapatkan secara gratis untuk seluruh pengguna antivirus G Data komersial lainnya (G Data Antivirus for Windows).

PS: Tulisan ini diambil dari berbagai sumber di internet dan AVAR 2011 Hongkong.

Tweet

Suka dengan postingan berjudul Malware Android Memiliki Kemampuan Rooting? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Blog of Bang Hendra langsung via email sekarang juga. GRATISS!!!