Kamis, 08 September 2011

Keamanan Perangkat Android

Android merupakan salah satu platform yang terbuka (opensource) dan beredar luas di pasaran. Dimana pengguna memiliki akses yang sangat luas pada device mereka termasuk menetukan aplikasi apa saja yang ingin mereka install pada device-nya. Namun demikian akses yang luas tersebut memiliki dua sisi, positif dan negatif. Sebagai perangkat mobile yang sangat umum, Android sangat riskan menjadi target dari orang-orang jahat yang ingin mengeksploitasi perangkat Android.
Ada beberapa type serangan keamanan yang patut diwaspadai oleh pengguna dan tidak mudah untuk ditangkal.
Desain Software Yang Buruk (Cacat)
Terkadang sebuah software memiliki cacat dalam pembuatannya, hal ini bisa menjadi sesuatu yang remeh namun juga bisa menjadi masalah besar. Satu-satunya cara untuk mengatasinya adalah dengan mengupdate software resmi yang telah disediakan oleh vendor. Salah satu contoh kasusnya adalah HTC Incredible, dimana browser menyimpan cache dari webpage yang telah dikunjungi untuk ditampilkan pada bookmark widget. Satu fitur yang bagus, namun celakanya meskipun perangkat telah di-reset, file cache tersebut masih tersimpan di internal memory. Namun akhirnya HTC mengeluarkan update OS sehingga pengguna bisa menghapus data cache tersebut.
Aplikasi dari pihak ketiga juga bisa menjadi ancaman keamanan jika tidak didesain dengan baik oleh developernya. Beberapa bulan lalu, Skype for Android ditemukan telah mengirim informasi pengguna dengan cara yang tidak benar. Aplikasi tersebut menghasilkan sebuah file text yang tersimpan pada SD card yang memuat username, contact, profile, dan IM log Skype. Hal tersebut merupakan sebuah kesalahan yang fatal bagi developer sekelas Skype. Namun akhirnya mereka mengeluarkan update untuk memperbaiki hal tersebut.
Hal berkutnya yang perlu diwaspadai adalah pada OS Android itu sendiri. Hal ini bisa sangat berbahaya, namun jarang menjadi perhatian dari pengguna. Contohnya, pada akhir 2010 peneliti sistem keamanan berhasil menemukan celah pada Android yakni berhasil mendownload file apapun pada SD card Android dengan menggunakan sedikit kode HTML dan javascript. Kedengarannya cukup menakutkan, namun hacker harus mengetahui terlebih dahulu lokasi file yang dijadikan target di SD card. Untungnya, Google segera mengeluarkan update untuk Android 2.3 beberapa saat setelah permasalahan tersebut terungkap.
Isu yang paling serius dan menjadi perhatian adalah kerapuhan pada teknologi yang diterapkan pada Android. Hal ini kembali terjadi pada Mei 2011, dimana telah ditemukan bahwa hampir semua perangkat Android mempunyai lubang keamanan pada penggunaan Syncronisasi layanan Google seperti Gmail. Celah kelemahan tersebut mengijinkan hacker untuk mencuri kode otentifikasi dan hacker akan berkedok sebagai user sebenarnya untuk bisa mengakses data pada akun tersebut. Celah keamanan ini bisa sangat merugikan pengguna, namun Google telah memperbaiki pada sistem servernya.
Aplikasi Yang Berbahaya
Ancaman keamanan lainnya adalah penggunaan social network. Dimana pengguna biasanya menginstall aplikasi untuk social network. Kelihatannya baik-baik saja, namun kenyataannya developer justru memaksa pengguna untuk melakukan sedikit perlawanan sebelum aplikasi ditutup.
Android menggunakan perijinan untuk otorisasi aplikasi dalam mengakses beberapa fungsi pada Android. Dengan membuat aplikasi yang nampak tidak berbahaya, seorang hacker dapat melewati perijinan otorisasi untuk mengakses SD card, mengirim SMS, membaca daftar contact, dan mengakses internet. Pada kasus terburuk, bebrapa pengguna android mendapati bahwa aplikasi mereka telah mengirim SMS dengan sendirinya ke premium number dengan biaya mencapai 10 dollar per SMS. Mengakses daftar contact dari pengguna melalui malware bisa juga sangat menguntungkan bagi seorang hacker. Aplikasi malware ini biasanya ada di Android market, namun hanya sebentar saja, karena setelah terdeteksi oleh Google, akan segera dihapus.

Sumber : ExtremeTech.com
Published with Blogger-droid v1.7.4

Tidak ada komentar:

Poskan Komentar