Panduan Teknologi Penuh Inspirasi

 


Mengenal Malware di Android

0
Posted December 30, 2016 by Joko Nurjadi in Know How

 

Tidak semua aplikasi di Google Play Store aman.

Di mana ada gula, di situ ada semut. Di mana ada sistem operasi, di sana ada malware. Bisa saja secara teori sebuah sistem operasi dibuat tidak bisa disusupi malware, misalnya jika sistem operasi itu tidak menerima aplikasi buatan luar, dan/ atau semua aplikasi yang berjalan di sistem operasi tersebut benar-benar di-review dan dipastikan aman sebelum dapat digunakan. Ini tentu sukar dilakukan karena sistem operasi memerlukan dukungan berbagai pihak pengembang aplikasi, dan betapa sukarnya memfilter satu demi satu aplikasi yang ada dan terus bertambah, terutama saat sistem operasi itu semakin populer.

Sistem Operasi Mobile

Selama beberapa dekade, berbicara tentang sistem operasi maka konteksnya lebih mengarah pada sistem operasi untuk perangkat PC dan notebook. Dua yang terpopuler adalah sistem operasi Windows dan Linux. Walaupun sebenarnya kita juga telah lama mengenal sistem operasi perangkat mobile seperti Palm OS dan Windows CE. Namun pada saat itu sistem operasi mobile terlihat sangat sederhana.

palm

Gambar 1. PDA  Palm Vx dengan sistem operasi Palm OS yang dirilis tahun 1999.

Siapa sangka  sejak tahun 2013 Android yang semakin banyak digunakan pada perangkat mobile menjadi sistem operasi mobile terlaris. Setidaknya jika dilihat dari penjualan perangkat mobile yang menggunakan Android dibandingkan perangkat yang menggunakan sistem operasi mobile lainnya. Data dari Gartner pada tahun 2015 mencatatkan 53% dikuasai Android, lebih besar dibandingkan gabungan para kompetitornya.

Walaupun penggunaannya tetap diusahakan sederhana sesuai dengan keterbatasan perangkat mobile, tapi Android (dan iOS) sudah dapat melakukan banyak hal yang kompleks. Lihatlah game mobile yang semakin canggih. Ukuran perangkat mobile yang kecil dibandingkan ukuran perangkat PC dan sejenisnya justru dimanfaatkan dengan baik dengan ditanamkannya fitur touchscreen, GPS, WI-FI, video camera, sampai NFC (Near Field Communication) yang memang lebih mudah digunakan pada perangkat mobile.

Awal Kemunculan Malware di Perangkat Mobile

Seakan tidak bisa melihat sesuatu berjalan aman dan damai, malware yang selama puluhan tahun ramai menyerang sistem operasi Windows (dan DOS sebagai sistem operasi pendahulunya), perlahan-lahan menunjukkan taring juga di sistem operasi mobile. Sebenarnya jauh-jauh hari hal ini sudah diramalkan oleh banyak pihak saat kecenderungan pasar semakin mengarah pada perangkat mobile. Rata-rata statistik (termasuk oleh Kaspersky) menunjukkan bahwa 99% malware yang menyerang perangkat mobile saat ini menyasar pada  platform Android.

Tapi perangkat mobile dengan platform Android bukanlah sasaran pertama malware. Malware “in the wild” pertama yang menyerang perangkat mobile adalah Timofonica pada tahun 2000 yang berasal dari Spanyol. Ia dapat mengirimkan SMS spam ke ponsel pengguna secara acak. Namun jangan membayangkan Timofonica adalah malware yang menyebar dan menetap pada ponsel pengguna. Sistem operasi mobile pada saat itu masih “primitif” dan sangat minim terjadi pertukaran data/ file antar pengguna ponsel. Timofonica adalah malware yang menyebar lewat PC yang menggunakan sistem operasi Windows, atau lebih spesifiknya adalah sebuah worm yang ditulis dengan bahasa VB Script dan menyebar lewat e-mail attachment (cara yang masih banyak digunakan sampai saat ini). Bentuk penyerangan Timofonica pada pengguna ponsel adalah dengan mengirimkan SMS spam melalui sebuah SMS Gateway.

Seiring dengan semakin majunya perkembangan sistem operasi mobile, malware pun mulai dapat menyebar melalui perangkat mobile. Ditandai dengan kemunculan worm Cabir pada tahun 2004 yang menyebar pada sistem operasi Symbian (yang populer saat itu) melalui bluetooth. Alhasil, tenaga baterai ponsel yang terinfeksi Cabir akan menurun dengan cepat. Nama Cabir itu sendiri diambil dari pesan yang tampil yaitu “Caribe-VZ/29a”. Perlu diketahui nama-nama malware (termasuk Cabir) diberikan oleh pembuat antivirus, karena itu terkadang tidak seragam. Seringkali pembuat antivirus memberikan nama yang berbeda dengan yang diinginkan pembuat virus. Contohnya Cabir tidak dinamakan Caribe-VZ/29a walaupun pesan itu sangat menyolok. Hal ini disengaja agar keinginan/ ego si pembuat virus tidak terpenuhi, sekaligus sebagai nilai prestise sang antivirus dengan memberikan nama tersendiri untuk virus tersebut.

cabir

Gambar 2. Pesan malware Cabir yang menyerang Symbian OS.

Cabir hanyalah permulaan, karena setelah itu semakin banyak bermunculan malware sejenis yang mulai mengarah pada perangkat mobile. Walaupun kebanyakan malware tersebut bukanlah virus dalam artian file infector, namun tetap ada virus file infector pada perangkat mobile. Contohnya adalah Duts yang menyerang platform PocketPC.

Malware di Android

Pada saat Android mulai ramai digunakan, maka malware pun beralih menyerang Android, meninggalkan platform lain seperti Symbian dan lain-lain. DroidKungfu, GingerMaster, adalah contoh-contoh malware yang pernah meresahkan pengguna Android. Keduanya adalah trojan yang dapat mencuri data user seperti user ID, nomor telepon, IMEI, dan lain-lain. Data tersebut dikirimkan ke sebuah remote server tanpa sepengetahuan user.

Satu hal yang perlu dipahami adalah Android lahir saat orang mulai terbiasa melakukan kegiatan sehari-hari melalui Internet. Kegiatan-kegiatan ini kadang perlu dijaga kerahasiaannya, seperti login ke website, transfer uang, memasukkan informasi kartu kredit, dan lain-lain. Nomor telepon yang digunakan sangat penting karena dapat menjadi alat verifikasi kepemilikan akun. Aktivitas-aktivitas sederhana tetapi rahasia dapat dilakukan melalui smartphone. Karena itu, rata-rata malware yang menyerang perangkat mobile saat ini tidak bertujuan untuk iseng atau unjuk gigi, tetapi mengarah pada cybercrime dengan mengincar data sensitif user.

Cybercrime juga terjadi pada perangkat PC dengan semakin menjamurnya ransomware. Sesuai namanya, ransomware adalah malware yang menyandera data user. Umumnya PC/ notebook digunakan untuk membuat/ menyimpan dokumen. Ransomware mengincar data tersebut, bukan untuk diambil, tetapi untuk di-enkripsi agar user tidak dapat mengaksesnya (cara lain adalah dengan mengunci layar desktop user). User harus membayar pada pembuat malware untuk mendapatkan kembali datanya, ini pun tidak dijamin berhasil. Mengapa ancaman ransomware baru-baru ini semakin santer? Karena pembuat malware tidak perlu meminta uang kepada korbannya melalui sistem pembayaran konvensional yang berisiko membuat identitasnya diketahui. Saat ini, pembayaran virtual semakin mudah dan umum, misalnya melalui Bitcoin.

cryptowall

Gambar 3. Ransomware Crypto Wall meminta pembayaran melalui Bitcoin pada perangkat PC.

Walaupun tidak seheboh di PC, keberadaan ransomware juga terlihat di Android. Kurang lebih mirip dengan ransomware di PC yang mengunci layar desktop, ransomware di Android dapat terus membuka pop-up di layar dan meminta tebusan. Contohnya adalah malware yang bernama Cyber.Police yang menyebar melalui website porno.

cyber

Gambar 4. Ransomware Cyber.Police yang menyerang Android.

Karakteristik Malware di Android

Banyak malware Android bertipe trojan/ spyware dalam melaksanakan aksinya. Kita belum menemukan malware Android bertipe virus/  file infector. Bisa jadi karena user Android umumnya jarang saling bertukar data. Umumnya user mendownload aplikasi melalui Google Play Store atau website lain. Di sinilah malware berusaha menyusup.

Malware pada Android juga belum ada yang menginfeksi dokumen seperti yang ditemui pada virus di Windows, seperti yang dulu dilakukan virus yang memanfaatkan macro pada Microsoft Office. Kegiatan menulis dokumen tidak leluasa dan sulit dilakukan pada perangkat mobile, umumnya user hanya menggunakan perangkat mobile untuk membaca dokumen, walaupun  terdapat juga aplikasi word processor dan sejenisnya di Android.

Sekalipun demikian, tidak berarti dokumen tidak dapat disusupi. Malware dapat memanfaatkan bug tertentu sehingga file dapat diselipkan malware. Seperti bug yang dikenal dengan nama Stagefright yang dapat memungkinkan malware dimasukkan pada file multimedia seperti MP3 dan MP4 dan mampu aktif saat file multimedia tersebut dimainkan.

Contoh Stagefright menunjukkan bahwa file/ aplikasi bisa dimodifikasi oleh pembuat virus lalu disebarkan ke user. Jadi, aplikasi Twitter yang ada di Google Play Store belum tentu sama dengan aplikasi Twitter yang tersedia di website lain. Aplikasi tersebut bisa saja di-repackaging dan ditambahkan malware. Malware yang dikenal dengan nama Shedun adalah salah satu contohnya, dengan memasukkan spyware ke dalam aplikasi resmi seperti Twitter, WhatsApp, Candy Crush, dan lain-lain. Cukup sulit untuk menghilangkan malware ini, tidak jarang user harus mengganti perangkat mobilenya.

Secara umum karakteristik dan jenis malware di Android lebih sederhana dibandingkan malware di sistem operasi Windows (ada virus/ file infector, worm VB Script, shortcut berbahaya dan seterusnya), namun dampaknya sama-sama merugikan dan sangat banyak kemungkinan yang dapat dilakukan malware di Android. Tentu saja karakteristik malware Android saat ini dapat berubah di masa depan jika muncul sebuah inovasi malware yang kemudian ditiru dan dikembangkan oleh pembuat malware lainnya.

Bagaimana Malware Masuk ke Dalam Perangkat Mobile Anda?

Malware dapat masuk melalui aplikasi yang Anda install, menyamar seolah-olah aplikasi yang bersih atau telah diinject secara manual sebelumnya ke dalam sebuah aplikasi. Karena itu berhati-hatilah saat menginstall dan pastikan Anda mengetahui aplikasi apa yang akan Anda install dari review-review atau pengalaman user lain. Waspada jika  website yang menyediakan aplikasi tersebut berasal dari website yang reputasinya meragukan.

Terkadang Anda tidak berniat menginstall aplikasi apa pun, namun website yang Anda kunjungi merupakan tempat malware bersarang. Agar user tertarik, malware sering menyamar sebagai aplikasi yang berguna atau website tersebut berusaha menarik perhatian user dengan gambar menarik yang menggiring user untuk mengklik sesuatu. Walaupun kecil kemungkinan Anda terinfeksi malware dengan hanya berkunjung ke suatu website, hal tersebut masih mungkin terjadi jika terdapat celah keamanan/ bug pada komponen browser/ sistem operasi.

Androd memiliki konfigurasi untuk memperingatkan Anda jika mencoba menginstall aplikasi yang bukan berasal dari market resmi (Google Play Store) atau disebut aplikasi pihak ketiga (third party apps). Namun jika Anda yakin aplikasi tersebut tidak berbahaya, Anda dapat mengatur konfigurasi Android agar mengizinkan sistem untuk menginstallnya, melalui menu Settings – Security (tergantung versi Android), dan centang pada pilihan Unknown sources.

Mendownload dan menginstall aplikasi melalui Google Play Store tentu lebih aman. Apalagi Google memiliki prosedur yang cukup ketat, walaupun tidak bisa dipastikan 100% aman. Untuk itu Anda juga harus melihat reputasi aplikasi yang ingin Anda download. Perhatikan rating yang diberikan user, komentar, atau review independen dari sumber lain. Kadang, aplikasi itu sendiri memang tidak berbahaya, tetapi secara tidak langsung dapat berbahaya jika terdapat link yang mengarah pada malware.

Anda juga harus waspada jika menyambungkan perangkat mobile seperti smartphone ke PC. Jika PC tersebut telah terinfeksi malware, ia dapat menyebarkan file malware ke dalam smartphone yang terkoneksi.

 

unknown

Gambar 4. Konfigurasi Android yang mengizinkan instalasi aplikasi non-market.

Jika Malware Sudah Masuk?

Masih dimungkinkan untuk memulihkan perangkat mobile yang sudah terlanjur terinfeksi malware. Walaupun terlambat, menginstall atau mengupdate antivirus adalah cara yang termudah. Lakukan scan yang diharapkan akan berhasil menghapus seluruh malware dari perangkat mobile Anda. Cara lain adalah dengan masuk ke dalam safe mode yang pada prinsipnya sama dengan safe mode di Windows, yaitu hanya menjalankan aplikasi inti sistem operasi, sehingga memudahkan Anda menghapus file/ aplikasi yang dicurigai malware. Kebanyakan cara masuk ke dalam safe mode adalah dengan menekan tombol power dan volume secara bersamaan pada saat proses booting. Kurang lebih seperti Windows yang menekan tombol Del pada saat booting.

Pengamanan

Anda dapat menginstall versi mobile berbagai antivirus populer seperti AVG, Kaspersky, Avast, dan seterusnya melalui Google Play Store. Antivirus masih memegang peranan penting dalam pengamanan sistem di Android, dan ikut berevolusi mengikuti virus itu sendiri. Seperti juga antivirus pada PC, pastikan Anda mengupdatenya secara berkala. Selain itu juga perlu kewaspadaan dari user sendiri. Ingat bahwa virus selalu selangkah lebih maju dibandingkan antivirus. Jauhi website porno yang sering menjadi tempat bersarang malware.

Tindakan preventif lain yang dapat diambil adalah membackup data misalnya dengan Google Drive atau layanan lainnya. Selain untuk melindungi data dari ancaman malware, juga berfungsi sebagai backup jika perangkat mobile Anda hilang.  

 

(Visited 397 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Joko Nurjadi
Joko Nurjadi

... just another name and form.

Latest
 
 

Read more:
Perkembangan dan Strategi Sukses Membangun Aplikasi Mobile Keuangan

Perkembangan teknologi mengubah pola hidup orang untuk lebih menggunakan aplikasi mobile sebagai layanan keuangan. Berdasarkan laporan AppAnnie, penggunaan aplikasi Keuangan...

Close