Malware Android Memiliki Kemampuan Rooting


Ada satu sistem operasi yang karena seringnya menjadi sasaran serangan virus lalu dijadikan sebagai promosi negatif untuk sistem operasi tersebut dengan berbagai macam label, tidak aman, banyak celah keamanan, hanya untuk pengguna awam dan seterusnya. Lalu biasanya pihak yang menuding tersebut memposisikan dirinya sebagai sistem operasi yang secure dengan berbagai macam argumentasi, seperti di dukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti dan seterusnya. Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia dan buatan manusia tidak ada yang sempurna, selalu ada kelemahan dan bisa di serang. Jadi sebenarnya pertanyaannya bukanlah suatu sistem operasi aman atau tidak, tetapi apakah sistem operasi tersebut cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang menguasai pangsa pasar lebih dari 70 %, sangat sulit membuat orang tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut. Teori ini dapat dibuktikan dengan sistem operasi Microsoft Windows yang menjadi sasaran virus utama di ranah PC (Personal Computer), tetapi sistem Operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware. Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabene menggunakan kernel Linux. Performanya sangat mengejutkan karena dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang pada 200 juta alat per November 2011. Penguasaan pasar yang sangat besar oleh Android ini mengundang para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling sexy dan menjadi incaran nomor satu pembuat malware.

Memiliki Root Privilege
Salah satu hal yang selama ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah root access yang terbatas sehingga jika virus menginfeksi sistem tanpa menginfeksi root akan mengalami kesulitan untuk menyebar atau menjalankan aksinya. Tetapi kabar buruk datang dari China dimana ternyata saat ini sudah ada dua virus yang melakukan eksploitasi terhadap sistem Android sehingga memiliki root privilege. Dengan kemampuan rooting ini mengakibatkan virus dapat melakukan hal apapun sama seperti yang dapat dilakukan oleh sistem operasi. Kedua virus tersebut adalah Cage dan Gingermaster.

Gambar icon virus Gingermaster

Perkembangan virus Android sangat cepat dan mengejutkan. Pertama ditemukan pada bulan November 2010 dengan nama Geinimi yang sering disebut sebagai botnet pertama Android dengan kemampuan terbatas, hanya butuh waktu kurang dari satu tahun dimana pada bulan Juni 2011 sudah ada virus yang mampu melakukan akses pada root OS (rooting).

Keypad Sniff, Simulasi Keypad, intersep SMS sampai SMS forward
Lalu, setelah memiliki akses pada root yang secara tidak langsung dapat dikatakan sudah menjadi “super sanya” karena ia mampu melakukan hal apapun yang dapat dilakukan oleh sistem operasi. Tentunya anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya ?

Pada dasarnya, teknik yang sering digunakan oleh malware Android adalah Keystroke Sniff yang bekerja mirip Trojan di komputer, simulasi keypad dimana ia dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh yang empunya smartphone dan yang ketiga adalah kemampuan mengintersep SMS dimana hal ini sangat berbahaya jika SMS yang diintersep adalah SMS penting seperti PIN Internet Banking atau password dan data sensitif. Setelah aksi intersep SMS dilakukan, saudara kembarnya manipulasi SMS akan dijalankan dimana smartphone Android yang terinfeksi akan digunakan untuk mengirimkan SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware.

Lalu anda bertanya lagi, kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone?

Skenarionya mudah, anda tidak perlu mencari Nia Dinata untuk mengetahui hal ini. Pertama, jika pada saat ini untuk mendaftarkan diri pada layanan SMS premium sudah ada ketentuan bahwa provider jasa konten ini HARUS mengirimkan SMS dan untuk registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten tetapi harus dilakukan secara manual oleh pemilik smartphone dengan cara mengirimkan SMS tertentu ke nomor yang telah ditentukan. Dengan sedikit modifikasi yang simple, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya pada layanan konten premium ini tanpa seizin / sepengetahuannya.

Skenario yang kedua yang lebih mengkhawatirkan adalah SMS digunakan sebagai salah satu faktor pengaman dalam melakukan internet banking dimana ada satu bank swasta asal negeri Jiran yang mengirimkan PIN otorisasi transaksi internet banking ke SMS pemilik rekening. Dengan kerjasama yang ciamik antara virus Android yang bertugas mencuri PIN otorisasi transaksi dengan phishing website akan menjadikan aksi pembobolan rekening internet banking menjadi kenyataan. Sekalipun sudah diproteksi dengan metode TFA (Two Factor Authentication.
  
Kabar buruk lain yang seharusnya menjadi PR (Pekerjaan Rumah) bagi provider Telco adalah kemampuan memalsukan sender SMS. Jadi dengan mudahnya malware dapat mengirimkan SMS ke mana saja dengan memalsukan nama sendernya, apakah dari Provider telco (Indosat, Telkomsel atau XL), Bill Gates atau Steve Jobs sekalipun dapat dilakukan. Lucunya, teknik mengirimkan SMS secara otomatis tidak terlalu rumit. Cukup dengan memindahkan SMS yang ingin dikirim ke direktori “outbox” maka secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah lucu lagi (mungkin supaya korban virus awet muda jadi tertawa terus) jika ada SMS disimpan ke “inbox” maka sistem akan secara otomatis memberikan notifikasi ada SMS masuk.

Bagaimana dengan ancaman bagi komunitas Android di Indonesia? Indonesia memang unik, tanpa menggunakan virus sekalipun, dengan hanya bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban. Sebagai contoh, penipuan yang berteknologi rendah seperti penipuan seakan-akan korbannya menang undian atau mama Jambul SMS minta Papa mengirimkan pulsa karena pulsanya habis atau Mama sedang di kantor polisi sangat marak di Indonesia. Hebatnya teknik seperti inipun mempan dan memakan banyak korban, jadi kadang-kadang penulis bingung dalam mengambil kesimpulan, sebenarnya yang jago penipunya atau korbannya yang kurang cermat? Atau memang orang Indonesia kebanyakan mudah percaya kali yah. Bagaimana kalau virus Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia...... para pengguna Android harap meneguhkan iman dan kantong anda.

Lalu solusi apa bagi pengguna Android di Indonesia ? Kelihatannya menggunakan antivirus untuk Android perlu dipertimbangkan. Di Android market ada banyak antivirus, dari yang gratis sampai yang berbayar. Salah satunya adalah G Data Mobile Security yang bisa di dapatkan secara gratis untuk seluruh pengguna antivirus G Data komersial lainnya (G Data Antivirus for Windows).


PS: Tulisan ini diambil dari berbagai sumber di internet dan AVAR 2011 Hongkong.

Suka dengan postingan berjudul Malware Android Memiliki Kemampuan Rooting? Nggak ada salahnya untuk berlangganan update postingan terbaru dari Blog of Bang Hendra langsung via email sekarang juga. GRATISS!!!

20 Responses to "Malware Android Memiliki Kemampuan Rooting"

  1. ulasan yang sangat menarik sekali. memang buatan manusia tidak ada yang sempurna ya.

    wah thank a lot share-nya. jadi tambah pengetahuan dengan berkunjung kemari.. slm happy blogging

    BalasHapus
  2. wow bahaya juga yh sob? makasih yh untuk infonya, sangat bermanfaat

    BalasHapus
  3. hihihi, gak punya hape kaya gitu sob, jadi, ikut nyimak nih :p

    BalasHapus
  4. ternyata malware android bahaya banget ya sob,, thanks ya atas infonya..

    BalasHapus
  5. wah itu sangat membahayakan jika malware di android itu bisa melakukan rooting...

    BalasHapus
  6. Informasi yang sangat penting dan bermanfaat buat para pemakai android sobat,

    BalasHapus
  7. Wah kalo sampe bisa bobol akses root ya bisa ngapain aja hehe...
    Thanks sob, infonya sangat bermanfaat.

    BalasHapus
  8. hebat juga ya pembuat virus tersebut hingga mampu memelihara virus jiwa perusak yang ada dalam dirinya..senang banget melihat kalau orang lain jadi kesusahan karena ulah dirinya

    BalasHapus
  9. mantap gan artikelnya...syukurlah ane kagak punya android...hehehe...kagak dipusingkan dengan yang namanya virus..nice post gan..

    BalasHapus
  10. kunjungan perdana gan, ditunggu kunjungan baliknya :D

    BalasHapus
  11. Dulu ane suka banget ma Android,dan untungnya dulu virus ini belum ada, :D tapi sekarang aneu uda jatuh cinta ma NOkia LUmia 800,keren banget. great article dude :)

    BalasHapus
  12. wow ternyata android ada malwarenya ya,,info menarik sob

    BalasHapus
  13. Baru ngeh... jadi kalo sasaran tembak memang tidak terlalu mengarah ke personal ya... it's just bussiness.. nothing personal... specially for Mr. Bill Gate

    BalasHapus
  14. Informasi berguna sop,untungnya androidku kemarin ada yang ngembat jadi ga keburu kena malware,hehe.
    Nice share,thanks ya sop,happy blogging.

    BalasHapus
  15. jadi lebih faham tentang malware android sekarang, makasih banyak ya Sob.

    BalasHapus
  16. wah hebat juga tu si malware sampai punya kemampuan gitu... takjub deh... ^_^

    BalasHapus
  17. waduuuuuuh bahaya banget tu Malware, lebih hati hati lagi ini -,-"
    makasih sudah share info nya sob! :)

    BalasHapus

Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!

Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.

Chat Room

Kamu bisa chat bareng Admin di sini dengan Messenger.
Terima kasih

Chat on Messenger