Banner 480

Rabu, 02 Mei 2012

Seluk Beluk Virus Android


Ada satu sistem operasi yang karena seringnya menjadi sasaran serangan virus lalu menjadi korban promosi negatif, dengan berbagai macam label: tidak aman, banyak celah keamanan, hanya untuk pengguna awam, dan seterusnya.
Biasanya, pihak yang menuding tersebut memosisikan dirinya sebagai sistem operasi yang “aman” dengan berbagai macam argumentasi, seperti didukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti, dan seterusnya.
Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia, dan buatan manusia tidak ada yang sempurna. Ini membuat sistem operasi tersebut selalu memiliki kelemahan sehingga bisa diserang.  
Jadi, sebenarnya pertanyaannya bukanlah tentang apakah suatu sistem operasi bersifat aman atau tidak, tetapi apakah sistem operasi tersebut cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang menguasai pangsa pasar lebih dari 70%, sangat sulit membuat orang tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut.
Asumsi ini dapat dibuktikan pada sistem operasi Microsoft Windows yang menjadi sasaran virus di ranah PC. Pada kenyataannya, sistem operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware.
Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabenemenggunakan kernel Linux. Sistem operasi ini memang fenomenal karena dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang di 200 juta perangkat per November 2011.
Penguasaan pasar yang sangat besar oleh Android ini mengundang para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling seksi dan menjadi incaran nomor satu pembuat malware.

Mengancam Transaksi Keuangan
Konon, kata orang tua, ada 3 “ta” yang bisa merusak moral manusia. Selain tahta dan wanita, “ta” yang ketiga adalah harta yang demi mencapainya, banyak orang yang bersedia melakukan apa saja (sekalipun kegiatan tersebut melanggar hukum).
Demikian pula dengan virus Android. Salah satu hal yang memotivasi maraknya kemunculan virus Android ini adalah motivasi keuangan, lebih tepatnya transaksi keuangan melalui smartphone atau mobile.
Sebenarnya transaksi keuangan menggunakan smartphone terdiri dari beberapa jenis. Salah satunya adalah yang menggunakan NFC (Near Field Communication) yang sebenarnya adalah penerapan teknologi RFID (Radio Frequency Identification). Contoh penerapan NFC adalah Google Wallet yang menggunakan teknologi Paywave (dilisensi dari VISA).
Di Indonesia, implementasi teknologi RFID lebih banyak digunakan oleh bank-bank menggunakan kartu chip seperti BCA Flazz atau Mandiri e-toll-card, sedangkan implementasi pada smartphone masih sangat rendah.
Hal ini mungkin karena cakupan pasar smartphoneyang lebih terbatas dibandingkan dengan penggunaan kartu chip. Dari sisi biaya, ongkos  produksi yang dikeluarkan untuk membuat kartu berbasis chip tentu lebih murah dibanding untuk membuat smartphone.
Sampai saat ini, virus Android yang muncul dan berusaha mendapatkan keuntungan keuangan lebih banyak membidik transaksi keuangan mobile banking (dan bukan RFID).
Salah satu alasan yang mungkin adalah karena kecilnya nominal transaksi dalam NFC. Ini tidak mengherankan kaena saldo maksimal kartu BCA Flazz adalah Rp1 juta. Dibandingkan dengan menyerang rekening bank mobile banking, rekening yang menggunakan RFID ini menjadi menjadi kurang seksi.

Memiliki Root Privilege
Salah satu hal yang selama ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah fasilitas root access. Jika ada virus yang masuk ke sistem tanpa menginfeksi root, virus ini akan mengalami kesulitan untuk menyebar atau menjalankan aksinya.
Tetapi kabar buruk datang dari China di mana ternyata saat ini sudah ada dua virus yang melakukan eksploitasi terhadap sistem Android sehingga memiliki root privilege.
Dengan kemampuan rooting ini mengakibatkan virus dapat melakukan hal apa saja sama seperti yang dapat dilakukan oleh sistem operasi. Kedua virus tersebut adalah Cage dan Gingermaster.
Perkembangan virus Android sangat cepat dan mengejutkan. Pertama ditemukan pada bulan November 2010 dengan nama Geinimi (yang sering disebut sebagai botnetpertama Android) dengan kemampuan terbatas. Dalam waktu kurang dari setahun (Juni 2011) sudah tersedia virus yang mampu melakukan akses pada root OS (rooting).
Untuk lebih jelasnya silahkan lihat tabel di bawah ini mengenai perkembangan virus Android.
Nama
Waktu ditemukan
Kemampuan
Geinimi
26 November 2010
Botnet pertama di Android
PjApps
29 Desember 2010
Bot dengan kemampuan mengirimkan SMS sendiri
BaseBridge
17 Maret 2011
Bot dengan kemampuan menelepon sendiri
Legacy
(Droid Kungfu)
3 Juni 2011
Bot dengan kemampuan rooting
GingerMaster
18 Agustus 2011
Malware Android pertama yang melakukan eksploitasi Root pada OS Android 2.3 (GingerBread)


Berbagai Modus Virus
Setelah memiliki akses pada root, virus rooting secara tidak langsung dapat dikatakan sudah menjadi “Super Sanya”. Ini karena virus ini mampu melakukan hal apa saja yang dapat dilakukan oleh sistem operasi.
Tentunya, Anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya?
Pada dasarnya, teknik yang sering digunakan oleh malware Android adalah keystroke sniff yang bekerja mirip trojan di komputer. Simulasi keypad dilakukan di mana malware dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh empunya smartphone.
Yang ketiga adalah kemampuan melakukan penyadapan SMS, Ini tentunya akan sangat berbahaya khususnya jika SMS yang disadap adalah SMS penting seperti PIN internet banking atau password dan data sensitif.
Setelah aksi penyadapan SMS dilakukan, manipulasi SMS akan dijalankan. Akibatnya, smartphone Android yang terinfeksi akan digunakan untuk mengirim SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware.
Lalu Anda bertanya lagi, kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone?
Ada beberapa skenario untuk menjawab pertanyaan tersebut. Pertama, saat ini, untuk mendaftarkan diri pada layanan SMS premium sudah terdapat ketentuan bahwa penyedia jasa layanan ini HARUS mengirimkan SMS ke calon pengguna. Untuk melakukan registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten, tapi harus secara manual oleh pemilik smartphone dengan cara mengirim SMS tertentu ke nomor yang telah ditentukan.
Dengan sedikit modifikasi yang simpel, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya ke layanan konten premium ini tanpa seizin/sepengetahuan pemiliknya.
Lalu, skenario yang kedua adalah SMS akan digunakan sebagai salah satu faktor pengaman dalam internet banking. Satu bank swasta asal negeri jiran memang mengirimkan PIN internet banking ke SMS pemilik rekening. 
Kabar buruk yang lain yang seharusnya menjadi PR (pekerjaan rumah) bagi operator  telekomunikasi adalah kemampuan memalsukan identitas pengirim SMS. Jadi dengan mudahnya malwaredapat mengirimkan SMS ke mana saja dengan memalsukan nama sender-nya, apakah dari operator(Indosat, Telkomsel atau XL), Bill Gates, atau Steve Jobs sekalipun.
Anehnya, teknik mengirimkan SMS secara otomatis tidaklah terlalu rumit. Cukup dengan memindahkan SMS yang  ingin dikirim ke direktori “outbox”, secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah aneh lagi, jika ada SMS disimpan ke “inbox”, sistem akan secara otomatis memberikan notifikasi bahwa ada SMS masuk.

Kenyataan Hari Ini
Setelah membaca artikel ini, kami mengharapkan Anda agar jangan langsung menjual Android Anda dan menukarnya dengan Blackberry.
Ada banyak hal yang bisa dilakukan untuk mengantisipasi hal tersebut. Pada saat ini, ancaman yang nyata adalah kemampuan memalsukan dan mengirimkan SMS palsu atau melakukan telepon tanpa sepengetahuan pemilik smartphone.
Aksi memalsukan keypad saat ini belum ditemukan pada virus Android, tetapi hal ini sudah banyak sekali ditemukan pada virus Symbian. Jadi secara teknis hal ini sudah terbukti ada meskipun berbeda sistem operasi. Dan diyakini dalam waktu sangat dekat virus Android dengan kemampuan memalsukan keypad akan bermunculan.
Bagaimana dengan ancaman bagi komunitas Android di Indonesia? Indonesia memang unik, tanpa menggunakan virus sekalipun, dengan hanya bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban. Sebagai contoh, penipuan yang berteknologi rendah seperti penipuan seakan-akan korbannya menang undian atau SMS berisikan permintaan pengiriman pulsa.
Hebatnya, teknik seperti tersebut ternyata mempan dan memakan banyak korban. Lantas bagaimana kalau virus Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia?

*Artikel ini diambil dari berbagai sumber di internet dan AVAR 2011 Hongkong. Terimakasih kepada Cao Yang dan Chen Yaowei dari Netqin. (Alfons Tanujaya-Kontributor)




Banner 480 bawah




Your Clicks! Your Earning!