Tahukah Anda jika perangkat Android Anda rentan terhadap berbagai pelanggaran keamanan? Ketika Anda berpikir mengenai virus, spyware, dan ancaman keamanan lainnya, tentu pikiran Anda langsung tertuju pada PC atau laptop. Ini dikarenakan di situlah sebagian besar jenis-jenis serangan tersebut terjadi. Lalu bagaimana dengan malware dalam smartphone Anda? Atau bahkan tablet? Mungkinkah itu terjadi? Jawabannya, YA! itu bisa terjadi, terutama jika perangkat mobile Anda menjalankan sistem operasi Android. Menurut Juniper Networks, sampel malware Android meningkat 472 persen pada periode antara Juli dan November, 2011.
Hacker telah menyatakan perang terhadap perangkat Android, dan Anda mungkin terjebak dalam ‘baku tembak’ tersebut. Untungnya, seperti ucapan Sun Tzu yang sangat terkenal dalam The Art of War, “Jika Anda mengetahui musuh Anda dan mengenal diri sendiri, Anda dapat memenangkan seratus pertempuran tanpa kekalahan satupun.” Berikut adalah lima musuh terbesar yang harus Anda ketahui serta beberapa tips untuk melindungi diri Anda dari ancaman-ancaman tersebut. Pengguna harus melindungi dirinya dengan cara apapun yang bisa mereka upayakan.
1. SMS Trojan
Masih menurut laporan yang sama Juniper Networks, hampir separo dari aplikasi Android berbahaya yang beredar saat ini adalah SMS Trojan, yang mengirim pesan teks secara diam-diam tanpa sepengetahuan Anda, ke nomer premium-rate yang dimiliki oleh hacker tersebut. Akibatnya, biaya tambahan yang tak terduga sangat berpotensi besar muncul dalam tagihan operator Anda.
Sejauh ini cara terbaik untuk mencegah SMS Trojan adalah dengan cara pengguna disarankan untuk memberi perhatian lebih terhadap layanan yang mengajukan permintaan akses ke aplikasi pada saat instalasi. Jika pengguna setuju dan mengizinkan aplikasi untuk mengakses layanan premium selama instalasi, maka besar kemungkinan ponsel pintar Anda akan dapat membuat panggilan dan mengirim SMS tanpa izin lebih lanjut. Untuk itu, pastikan Anda menginstal aplikasi keamanan Android yang dirancang untuk memerangi segala macam ancaman, bukan hanya sebagian. Ingat, jangan menginstal aplikasi yang terlihat mencurigakan atau kedengarannya terlalu bagus untuk menjadi kenyataan.
2. Carrier IQ
Akhir tahun 2011, seorang peneliti menemukan bahwa rootkit dari pengembang perangkat lunak Carrier IQ berjalan pada jutaan perangkat mobile. Meskipun tidak terang-terangan jahat, sebuah kode melaporkan log lokasi pengguna dan penekanan tombol (termasuk password). Parahnya, semua ini terjadi tanpa sepengetahuan pengguna dan tanpa ada pilihan untuk menonaktifkannya.
Untuk berjaga-jaga terhadap ancaman ini, Anda bisa menggunakan
Voodoo Carrier IQ detector, yaitu aplikasi gratis yang mampu mendeteksi dan menghapus software unsanctioned. Meskipun hasilnya belum 100% sempurna namun tingkat akurasinya sudah terbilang layak.
3. Preloaded Apps
Smartphone atau tablet Anda mungkin hadir dengan tambahan beberapa aplikasi “bonus”, yaitu perangkat lunak yang tidak biasanya disertakan bersama Android tetapi ditambahkan oleh produsen perangkat tersebut. Desember lalu, peneliti menemukan bahwa beberapa dari aplikasi preloaded tersebut mengandung kerentanan keamanan yang cukup serius, antara lain dapat digunakan untuk menghapus sebuah handset, mencuri data pribadi, atau bahkan mendengarkan panggilan telepon. Lebih buruknya lagi, kebanyakan aplikasi tersebut telah menyatu di dalam OS, sehingga mereka tidak dapat dihapus begitu saja.
Jika Anda memiliki Android 4.0 alias Ice Cream Sandwich, setidaknya Anda bisa meng-hide dan menonaktifkan aplikasi bloatware, dengan cara masuk ke Settings – Device – Apps – tap All, tap aplikasi yang ingin Anda buang, lalu pilih Disable.
4. Google Play Store Palsu
Awal tahun ini, Google Android Market ditransformasikan ke dalam Google Play, di mana ia dikonsolidasikan dengan berbagai layanan aplikasi, musik, e-book, dll. Tak lama kemudian, penjahat cyber mulai menciptakan halaman web Google Play palsu yang sengaja dirancang untuk mengelabui pengguna agar menginstal aplikasi berbahaya.
Cara untuk melawan ancaman ini adalah dengan menjadi lebih pintar dari mereka. Jangan mencoba menginstal aplikasi Google Play sendiri dengan cara men-download. Sebaliknya, ikuti prosedur umum untuk memperbarui OS perangkat Anda. Juga, Android security software dapat mendeteksi dan menghapus setiap aplikasi nakal yang mungkin secara tidak sengaja Anda instal, jadi adalah ide yang baik untuk menjalankan anti-malware utilitas pada perangkat mobile Anda.
5. Android/FakeToken.A
Android / FakeToken.A adalah sebuah aplikasi jahat yang berpura-pura menjadi penanda keamanan yang biasa digunakan sebagai otentikasi kedua dalam transaksi perbankan online, tetapi sebenarnya adalah sebuah aplikasi yang mencuri data perbankan dan menjalankan perintah dari server C & C untuk membocorkan data penting (pesan SMS, daftar kontak), memperoleh dan mengirimkan informasi perangkat (IMEI, IMSI, nomor telepon) ke sebuah remote server, dan mendownload / menginstal aplikasi lain.
You get a text message from your bank: “Your account has been comprised! Tap here to sign in and update your password.” Tapping the link takes you to a realistic-looking site, complete with the bank’s logo. So you sign into your account — and, in the process, open the door to Android/FakeToken.A, a form of remote-control malware that can steal all kinds of personal data.
Malware ini menghendaki Anda untuk menginstalnya secara sengaja pada perangkat ponsel atau tablet Anda. Pengguna seharusnya tidak menginstal aplikasi dari pengembang yang tidak diketahui atau tidak terpercaya. Hal ini terutama berlaku untuk software ilegal, seperti aplikasi yang sudah di-crack; aplikasi-aplikasi semacam ini merupakan sasaran empuk bagi infeksi malware.
Anda mendapatkan pesan teks dari bank Anda yang berbunyi : “Your account has been comprised! Tap here to sign in and update your password.” Dengan mengklik link tersebut Anda akan dibawa ke sebuah situs yang tampak realistis seperti aslinya, lengkap dengan logo bank. Kemudian, Anda masuk ke account Anda – dan, dengan demikian Anda telah membuka pintu masuk bagi Android / FakeToken.A, suatu bentuk malware remote control yang dapat mencuri semua jenis data pribadi Anda.
Jangan pernah mengklik link yang terdapat dalam sebuah pesan email atau SMS, tidak peduli seberapa sah tampilannya. Sebaliknya, bukalah browser Anda dan masuk ke lembaga keuangan Anda secara langsung, pastikan URL dimulai dengan https://. Akan lebih aman jika Anda menggunakan aplikasi khusus Android yang memang dikembangkan khusus oleh bank Anda untuk mengakses akun Anda. Dan jika Anda benar-benar khawatir dengan pelanggaran keamanan, hubungi institusi terkait secara langsung. Berhati-hatilah dalam melakukan transaksi perbankan melalui tablet atau smartphone Anda. Jika memang terpaksa, pastikan aplikasi yang Anda gunakan benar-benar valid dari bank Anda.