Ada satu sistem operasi yang
karena seringnya menjadi sasaran serangan virus lalu menjadi korban promosi negatif, dengan berbagai macam label:
tidak aman, banyak celah keamanan, hanya untuk pengguna awam, dan seterusnya.
Biasanya, pihak yang menuding tersebut memosisikan dirinya sebagai
sistem operasi yang “aman” dengan berbagai macam argumentasi, seperti didukung
oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan
faktor sekuriti, dan seterusnya.
Jika kita berbicara dalam
hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia, dan buatan manusia
tidak ada yang sempurna. Ini membuat sistem operasi tersebut selalu memiliki kelemahan
sehingga bisa diserang.
Jadi, sebenarnya pertanyaannya bukanlah tentang apakah suatu
sistem operasi bersifat aman atau tidak, tetapi apakah sistem operasi tersebut
cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang
menguasai pangsa pasar lebih dari 70%, sangat sulit membuat orang tidak
tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut.
Asumsi ini dapat dibuktikan pada
sistem operasi Microsoft Windows yang menjadi sasaran virus di ranah PC. Pada
kenyataannya, sistem operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware.
Kalau di ranah smartphone, penguasa pangsa pasar
terbesar adalah si robot hijau Android yang notabene
menggunakan kernel Linux. Sistem operasi ini memang fenomenal karena dalam
beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang di 200 juta perangkat per November
2011.
Penguasaan pasar yang sangat
besar oleh Android ini mengundang para kriminal yang ingin mendapatkan
keuntungan secara tidak baik dengan membuat malware.
Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling seksi dan menjadi incaran nomor satu pembuat
malware.
Konon, kata orang tua, ada 3
“ta” yang bisa merusak moral manusia. Selain tahta dan wanita, “ta”
yang ketiga adalah harta yang demi
mencapainya, banyak orang yang bersedia melakukan apa saja (sekalipun kegiatan
tersebut melanggar hukum).
Demikian pula dengan virus
Android. Salah satu hal yang memotivasi maraknya kemunculan virus Android ini
adalah motivasi keuangan, lebih tepatnya transaksi keuangan melalui smartphone atau mobile.
Sebenarnya transaksi
keuangan menggunakan smartphone terdiri
dari beberapa jenis. Salah satunya adalah yang menggunakan NFC (Near Field Communication) yang sebenarnya
adalah penerapan teknologi RFID (Radio
Frequency Identification). Contoh penerapan NFC adalah Google Wallet yang
menggunakan teknologi Paywave (dilisensi dari VISA).
Di Indonesia, implementasi
teknologi RFID lebih banyak digunakan oleh bank-bank menggunakan kartu chip seperti BCA Flazz atau Mandiri e-toll-card, sedangkan implementasi pada
smartphone masih sangat rendah.
Hal
ini mungkin karena cakupan pasar smartphone
yang lebih terbatas dibandingkan dengan penggunaan kartu chip. Dari sisi biaya, ongkos produksi yang dikeluarkan untuk membuat kartu
berbasis chip tentu lebih murah
dibanding untuk membuat smartphone.
Sampai saat ini, virus
Android yang muncul dan berusaha mendapatkan keuntungan keuangan lebih banyak
membidik transaksi keuangan mobile
banking (dan bukan RFID).
Salah satu alasan yang mungkin adalah karena
kecilnya nominal transaksi dalam NFC. Ini tidak mengherankan kaena saldo maksimal
kartu BCA Flazz adalah Rp1 juta. Dibandingkan dengan menyerang rekening bank mobile banking, rekening yang
menggunakan RFID ini menjadi menjadi kurang seksi.
Salah satu hal yang selama
ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah fasilitas
root access. Jika ada virus yang
masuk ke sistem tanpa menginfeksi root,
virus ini akan mengalami kesulitan untuk menyebar atau menjalankan aksinya.
Tetapi kabar buruk datang
dari China di mana ternyata saat ini sudah ada dua virus yang melakukan
eksploitasi terhadap sistem Android sehingga memiliki root privilege.
Dengan kemampuan rooting ini mengakibatkan virus dapat
melakukan hal apa saja sama seperti yang dapat dilakukan oleh sistem operasi.
Kedua virus tersebut adalah Cage dan Gingermaster.
Perkembangan virus Android
sangat cepat dan mengejutkan. Pertama ditemukan pada bulan November 2010 dengan
nama Geinimi (yang sering disebut sebagai botnet
pertama Android) dengan kemampuan terbatas. Dalam waktu kurang dari setahun (Juni
2011) sudah tersedia virus yang mampu melakukan akses pada root OS (rooting).
Untuk lebih jelasnya silahkan
lihat tabel di bawah ini mengenai perkembangan virus Android.
Nama
|
Waktu ditemukan
|
Kemampuan
|
Geinimi
|
26
November 2010
|
Botnet
pertama di Android
|
PjApps
|
29
Desember 2010
|
Bot
dengan kemampuan mengirimkan SMS sendiri
|
BaseBridge
|
17
Maret 2011
|
Bot
dengan kemampuan menelepon sendiri
|
Legacy
(Droid
Kungfu)
|
3
Juni 2011
|
Bot
dengan kemampuan rooting
|
GingerMaster
|
18
Agustus 2011
|
Malware
Android pertama yang melakukan eksploitasi Root pada OS Android 2.3
(GingerBread)
|
Berbagai Modus Virus
Setelah memiliki akses pada root, virus rooting secara tidak langsung dapat dikatakan sudah menjadi “Super Sanya”. Ini karena virus ini mampu melakukan hal apa saja yang dapat dilakukan oleh sistem operasi.
Tentunya, Anda
bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya?
Pada dasarnya, teknik yang
sering digunakan oleh malware Android
adalah keystroke sniff yang bekerja
mirip trojan di komputer. Simulasi keypad dilakukan di mana malware dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara
otomatis tanpa disadari oleh empunya smartphone.
Yang ketiga adalah kemampuan
melakukan penyadapan SMS, Ini tentunya akan sangat berbahaya khususnya jika SMS
yang disadap adalah SMS penting seperti PIN internet
banking atau password dan data
sensitif.
Setelah aksi penyadapan SMS
dilakukan, manipulasi SMS akan dijalankan. Akibatnya, smartphone Android yang terinfeksi akan digunakan untuk mengirim SMS
secara otomatis ke nomor yang telah ditentukan oleh pembuat malware.
Lalu Anda bertanya lagi,
kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para
pengguna smartphone?
Ada beberapa skenario untuk
menjawab pertanyaan tersebut. Pertama, saat ini, untuk mendaftarkan diri pada
layanan SMS premium sudah terdapat ketentuan bahwa penyedia jasa layanan ini
HARUS mengirimkan SMS ke calon pengguna. Untuk melakukan registrasi layanan
tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten, tapi
harus secara manual oleh pemilik smartphone dengan cara mengirim SMS tertentu ke nomor yang telah ditentukan.
Dengan sedikit modifikasi
yang simpel, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya ke layanan konten
premium ini tanpa seizin/sepengetahuan pemiliknya.
Lalu, skenario yang kedua
adalah SMS akan digunakan sebagai salah satu faktor pengaman dalam internet banking. Satu bank swasta asal
negeri jiran memang mengirimkan PIN internet
banking ke SMS pemilik rekening.
Kabar buruk yang lain yang
seharusnya menjadi PR (pekerjaan rumah) bagi operator telekomunikasi adalah kemampuan memalsukan identitas
pengirim SMS. Jadi dengan mudahnya malware
dapat mengirimkan SMS ke mana saja dengan memalsukan nama sender-nya, apakah dari operator
(Indosat, Telkomsel atau XL), Bill Gates, atau Steve Jobs sekalipun.
Anehnya, teknik mengirimkan
SMS secara otomatis tidaklah terlalu rumit. Cukup dengan memindahkan SMS
yang ingin dikirim ke direktori “outbox”,
secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah aneh lagi, jika
ada SMS disimpan ke “inbox”, sistem akan secara otomatis memberikan notifikasi bahwa
ada SMS masuk.
Setelah membaca artikel ini,
kami mengharapkan Anda agar jangan langsung menjual Android Anda dan
menukarnya dengan Blackberry.
Ada banyak hal yang bisa
dilakukan untuk mengantisipasi hal tersebut. Pada saat ini, ancaman yang nyata
adalah kemampuan memalsukan dan mengirimkan SMS palsu atau melakukan telepon
tanpa sepengetahuan pemilik smartphone.
Aksi memalsukan keypad saat ini belum ditemukan pada
virus Android, tetapi hal ini sudah banyak sekali ditemukan pada virus Symbian.
Jadi secara teknis hal ini sudah terbukti ada meskipun berbeda sistem operasi. Dan
diyakini dalam waktu sangat dekat virus Android dengan kemampuan memalsukan keypad akan bermunculan.
Bagaimana dengan ancaman
bagi komunitas Android di Indonesia?
Indonesia memang unik, tanpa menggunakan virus sekalipun, dengan hanya
bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban. Sebagai contoh,
penipuan yang berteknologi rendah seperti penipuan seakan-akan korbannya menang
undian atau SMS berisikan permintaan pengiriman pulsa.
Hebatnya, teknik seperti tersebut
ternyata mempan dan memakan banyak korban. Lantas bagaimana kalau virus Android
dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia?
*Artikel ini diambil dari
berbagai sumber di internet dan AVAR 2011 Hongkong. Terimakasih kepada Cao Yang
dan Chen Yaowei dari Netqin. (Alfons
Tanujaya-Kontributor)
No comments:
Post a Comment