Semua Hal yang Perlu Diketahui tentang Malware di Android

Malware di Android – Jika Anda menggunakan system operasi Windows pada computer, pastinya akan dilengkapi dengan aplikasi lengkap kemanan internet yang secara terus menerus bekerja di dalam system untuk membantu Anda mengatasi ancaman setiap malware. Hal ini tentu sangat diperlukan karena Windows sebagai system operasi paling populer memiliki tingkat ancaman terhadap malware yang sangat tinggi di dunia dan menjadi incaran banyak pihak yang menggunakan malware sebagai sumber pemasukan uang. Dan hal ini terjadi juga di system operasi mobile terpopuler sejagat raya yaitu Android, di artikel ini akan coba dibahas semua hal yang perlu diketahui tentang malware di perangkat Android.

Semua Hal yang Perlu Diketahui tentang Malware di Android

Apa Sebenarnya Malware?

Malware merupakan singkatan dari Malicious Software yang sering digunakan untuk mendeskripsikan berbagai jenis perangkat lunak yang mengganggu. Istilah perangkat lunak yang mengganggu sendiri disematkan kepada setiap perangkat lunak yang bertentangan dengan persyaratan pengguna computer pada umumnya dan menyebabkan kerusakan yang dpicu dari kode software aplikasi atau dengan kata lain memang disengaja untuk merusak. Dari definisnya terlihat, jika malware merupakan software yang bisa sangat mengganggu kenyamanan dalam menggunakan komputer atau juga smartphone. Kebanyakan bentuk malware yang dikenal adalah sebagai berikut:

Virus: Dinamakan virus karena kemampuan software malware ini mirip dengan virus di dunia biologi yaitu mampu mereplika dirinya sendiri, memodifikasi program lain dan menginfeksi system lain. Kebanyakan tujuan virus adalah untuk mendapatkan keuntungan dari korban dan / atau menyebabkan kerusakan data dan kerusakan perangkat lunak.

Worms: Susah juga diartikan ke Bahasa Indonesia untuk dunia komputer,namun biasanya istilah yang dipakai tetap “Worm” saja untuk membedakan worm sebagai organisme cacing dan worm sebagai salah satu malware. Meskipun cara kerjanya memang mirip dengan “cacing”. Worm ini mirip dengan virus, dimana kemampuannya dalam menyebar ke system lain dalam satu jaringan sangatlah cepat. Malware jenis ini tidak menyebabkan kerusakan data tetapi karena kemampuan menyebarnya yang sangat tinggi maka akan membebani bandwidth suatu jaringan. Jadi jika tiba-tiba jaringan lemot atau lambat disaat tidak ada aktifitas lalu-lintas data, maka bisa dipastikan hal tersebut dikarenakan oleh serangan worm.

Kuda Trojan: Nama dari jenis malware yang satu ini mengambil dari cerita mitologi legenda Yunani yaitu perang Troya, dimana mereka mencoba untuk menyesatkan pengguna komputer dari tujuan mereka yang sebenarnya yaitu menguasai system atau suatu jaringan.

Spyware: Jenis malware ini cukup berbahaya bagi yang sangat mementingkan privasi disetiap data yang mereka miliki. Kemampuan spyware adalah memata-matai korbannya dengan cara mengumpulkan semua informasi pribadi dan mengirimnya ke mereka tanpa sepengetahuan pemilik komputer. Hal ini banyak terjadi pada artis selebritis dan politikus.

Adware:  Malware jenis ini tidak melakukan hal apapun terhadap data di komputer tetapi sangat menjengkelkan karena akan selalu menampilkan iklan ke korbannya, tentu saja hal ini bertujuan untuk menghasilkan pendapatan bagi para pencipta malware.

Pada prakteknya di lapangan, suatu malware bisa berfungsi ganda bahkan multifungsi sehingga tidak ada batasan yang jelas seperti yang disebutkan di atas. Hal ini bisa terjadi dikarenakan semakin canggihnya pembuat malware dan semakin tingginya spesifikasi hardware yang digunakan oleh suatu komputer sehingga mampu digunakan untuk mengerjakan berbagai task atau tugas yang telah ditentukan oleh pencipta malware. Dengan kata lain, suatu aplikasi perangkat lunak perusak dapat memiliki banyak fungsi atau tujuan dilebih dari satu kategori pada saat bersamaan.

Bagaimana Cara Malware Menginfeksi Suatu Perangkat?

Banyak cara yang bisa dilakukan oleh malware untuk menginfeksi suatu perangkat, caranya adalah sebagai berikut:

Lewat Email: Email dikirimkan ke target korban dengan menawarkan hal yang menarik seperti kupon diskon, penawaran barang gratis atau yang bersifat lebih individu. Di saat target pengguna membuka dan menjalankan attachment atau script eksekusi maka disaat itu pula lah perangkat computer atau smartphone target telah terinfeksi. Bahkan dibeberapa kasus, aplikasi malware dapat menginfeksi perangkat computer hanya dengan membuka email untuk dibaca seperti berakibat pada kerusakan system operasi Windows.

Melalui attachment di aplikasi Chat: Hati-hati untuk tidak membuka sembarang file attachment yang dikirimkan oleh lawan chatting, karena hal ini juga bisa mengakibatkan terinfeksinya perangkat computer yang Anda gunakan dengan malware.

Melalui perangkat penyimpanan file seperti USB disk: Malware akan secara otomatis menginfeksi saat flashdisk ditancapkan ke port USB suatu computer. Jika tidak merasa aman dan nyaman dengan flashdisk yang akan dicolokan ke computer, lebih baik hindari atau jika memang terpaksa maka pastikan antivirus yang digunakan selalu ter-update dengan baik.

Melalui kelemahan system operasi: Banyak tipe kelemahan system operasi yang diiekploitasi oleh pencipta malware seperti buffer overflow, injeksi kode, dan lain-lain yang memungkinkan para hacker mengindentifikasi dan mengeksekusi kode perusak ke perangkat computer. Salah satu contoh yang terkenal adalah malware Linux Dirty_Cow. Kebanyakan pada perangkat Android yang telah di-root menggunakan metode ini dengan mengambil keuntungan seperti menginjeksi kode binary SU pada system partisi android.

Malware di Android

Di setiap platform computer ataupun system operasi yang banyak digunakan atau popular, pasti ada saja yang mencoba mengambil keuntungan darinya. Android merupakan system operasi mobile yang memiliki ancaman terhadap malware yang sangat tinggi. Selama bertahun-tahun, Google sebagai pembuat Android telah menginvestasikan waktu dan sumberdayanya guna meningkatkan keamanan system operasi milik mereka ini. Dibangun dengan kernel Linux, Android telah menggunakan banyak mekanisme keamanan yang ada di Linux seperti SE-Linux yang telah diadopsi secara penuh pada versi Android 4.3. Selebihnya, Google juga telah menambahkan mekanisme keamanan yang mereka bangun sendiri untuk memastikan kemanan platform android semakin kuat.

Meskipun demikian, tanpa mengurangi penghargaan atas semua upaya yang telah dilakukan, Android masih tetap rentan terhadap serangan malware.

Kernel Linux yang digunakan di perangkat android biasanya menggunakan versi kernel yang lebih lama dibandingkan kernel terbaru. Dan seperti setiap system operasi modern, Linux mempunyai kerentanan dalam proses manajemen dimana beberapa developer kernel bertanggung jawab untukmengidentifikasi dan memperbaiki kerusakan keamanan yang ada di dalam kode sumber kernel. Proses ini meskipun telah dilakukan dengan baik di versi kernel linux yang resmi, tetapi hal ini tergantung dari kemauan Google dan pabrikan smartphone android lainnya apakah akan menerapkan patch atau tambalan pada kernel yang digunakan di perangkat android. Dengan memperhatikan jumlah pernagkat android yang beredar, maka bisa dipastikan tugas ini akan sangat sulit dilakukan dan tentu saja akan memakan waktu yang tidak sedikit. Google dan kawan-kawan telah berusaha mempercepat proses ini dengan meberikan update secara berkala terutama patch keamanan kernel sesaat setelah versi kernel resmi di-update, namun sepertinya hal ini hanya berlaku pada smartphone flagship atau andalan tiap-tiap pabrikan ponsel android dan juga beberapa smartphone yang masuk kategori menengah.

Root pada Android sangat berbeda dengan yang ada di GNU/Linux. Biasanya seorang pengguna computer untuk dapat mendapatkan akses superuser atau root hanya dengan mengetikkan perintah “su” di terminal. Aplikasi untuk mendapatkan hak akses superuser di android mirip dengan hanya mengetikkan “su”, tetapi biasanya system akan menanyakan permission sebelum memberikan hak akses superuser ke suatu aplikasi, pengguna awam tentunya tidak mengetahui hal ini tetapi pencipta aplikasi tentu sangat tahu apa yang akan dilakukan oleh apliaksi tersebut setelah mendapatkan akses superuser atau root. Kini berbalik kembali pada pengguna android, apakah percaya dengan aplikasi tersebut karena bisa jadi aplikasi akan memanipulasi ataumengambil kentungan dari informasi pribadi yang ada di dalam ponsel atau menyebabkan kerusakan ke perangkat android secara tidak sengaja seperti brick atau smartphone android menjadi lambat saat digunakan.

Malware di Android

Google selalu melakukan pengecekan kepada setiap aplikasi untuk mengidentifikasi apakah aplikasi tersebut masuk kategori malware di android atau bukan sebelum aplikasi disetujui untuk masuk ke dalam daftar aplikasi di Play Store. Tetapi proses ini tidak 100% efektif karena besarnya jumlah aplikasi yang masuk sehingga banyak kasus dimana aplikasi jahat baru teridentifikasi setelah menginfeksi jutaan perangkat android dengan membawa sejumlah besar data pengguna android yang sensitive.

Kebanyakan perangkat android menengah ke bawah tidak mendapatkan dukungan yang baik dari pabrikan pembuatnya. Jadi, banyak pengguna perangkat android tersebut mencari jalan alternative lain dengan menggunakan custom ROM agar bisa menggunakan versi Android terbaru yang mempunya beragam fitur terbaru. Terkadang, custom ROM menonaktifkan mekanisme keamanan atau menggunakan versi kernel yang lama yang artinya ada kerentanan di system keamanan yang digunakan dan ini bisa digunakan sebagai jalan masuk malware di android.

Akhirnya apakah suatu perangkat android akan terinfeksi atau tidak, sangat bergantung pada perilaku penggunanya. Dimana rata-rata pengguna Android kurang memiliki pengetahuan dasar tentang komputer dan dengan mudah terperangkap pada penawaran palsu yang diberikan oleh suatu aplikasi, atau informasi yang menyebutkan bahwa perangkat smartphone android yang mereka gunakan telah terinfeksi seperti tawaran yang meminta mereka untuk memasang aplikasi antivirus palsu. Penyebaran malware semacam ini selalu ada, dan berlaku pada sistem operasi manapun, yang akhirnya berakibat secara luas ke komputer pribadi dan perangkat mobile.

Contoh Ancaman Malware di Android

Berikut adalah beberapa ancaman malware yang terjadi pada perangkat android. Dan seperti pada jenis malware pada computer pribadi yang telah disebutkan di atas, bisa jadi aplikasi malware di android memiliki tujuan yang multifungsi. Mari kita simak satu persatu:

ExpensiveWall: Pertama kali dideteksi pada aplikasi Lovely Wallpaper. Aplikasi ini telah menginfeksi lebih dari 4 juta perangkat android sebelum terdeteksi dan akhirnya dibuang oleh Google dari Play Store. Malware ExpensiveWall bekerja dengan mengirim SMS premium tanpa sepengetahuan korban, dan tentu saja SMS premium akan menguras pulsa korbannya.

FakeBank: Malware di Android ini bekerja dengan prinsip kuda troya, dimana aplikasi FakeBank akan membuka “back door” dan mencuri berbagai informasi dari perangkat yang terjangkiti. Fungsi tambahan lainnya adalah saat perangkat android dihubungkan ke computer Windows maka secara otomatis akan menginfeksi computer tersebut dan memperdaya pengguna yang awam untuk memberikan informasi perbankan termasuk data internet banking dengan menganggap aplikasi perbankan yang asli sebagai aplikasi yang palsu.

Tapsnake: Aplikasi ini bertindak layaknya spyware yang bertujuan menyimpan semua lokasi pengguna verdasarkan data GPS yang ada di smartphone. Hebatnya, aplikasi ini dikamuflasekan sebagai game Snaker yang popular di ponsel jadul Nokia.

SmsReg: Malware di android ini juga bertingkah layaknya spyware yang secara diam-diam mengumpulkan data dariperangkat android yang terinfeksi tanpa sepengetahuan penggunanya. Kamuflase aplikasi ini bertindak sebagai aplikasi Battery Improvement yang mengklaim mampu memaksimalkan penggunaan baterai smartphone.

Bagaimana Cara Melindungi Perangkat Android dari Malware

Kebanyakan pertanyaan kritis dari pengguna Android adalah di seputar, “Apakah Saya membutuhkan aplikasi antivirus  atau antimalware di Android?”

Jawabannya adalah, Jika kamu mengetahui dengan apa yang kamu lakukan terhadap perangkat smartphone yang kamu gunakan, Tidak Perlu.

Seperti dijelaskan di atas, Jika Anda menggunakan perangkat smartphone Android yang ter-update secara rutin keamanan kernelnya dan mengaktifkan mekanisme keamanan, peluang untuk menangkap aplikasi malware tanpa adanya keterlibatan Anda sangatlah kecil. Dengan kata lain, selalu dapatkan versi Android terbaru untuk perangkat smartphone android yang kamu gunakan, hal ini merupakan cara mudah mendapatkan system keamanan terbaru yang pasti tersedia di setiap versi Android. Perlu juga diperhatikan, bahwa tidak penting apakah menggunakan ROM resmi atau custom ROM. Yang terpenting adalah kapabilitas dan mementingkan system keamanan dari developer ROM akan menghasilkan custom ROM yang lebih aman dibandingkan dengan stock ROM atau ROM resmi.

Berikutnya, dengan melakukan hal-hal berikut ini akan mengurangi resiko ancaman terinfeksi malware:

– Instal aplikasi langsung dari Google Play Store. Jika ada aplikasi jahat di Play Store, setidaknya Google telah melakukan proses pengecekan yang semakin ketat dan menghindari Anda terinfeksi oleh adanya malware.

– Selalu pastikan Disable Unknown Sources yang bisa Anda temukan di menu seting Keamanan. Fitur ini akan menonaktifkan proses instalasi aplikasi yang tidak disetujui oleh Google. Intinya, fitur ini akan mencegah upaya meng-instal apapun yang berasal dari luar Play Store. Jika Anda benar-benar butuh meng-install aplikasi yang bersumber dari selain Play Store, maka pastikan sumber aplikasi tersebut mempunyai reputasi yang baik. Hal ini perlu dan sangat menjadiperhatian karena aplikasi yang bersumber dari Play Store kemungkinan sudah dimodifikasi dengan memasukkan kode-kode jahat ke dalamnya.

– Selalu cek permintaan permission yang diminta saat meng-install aplikasi. Contohnya, aplikasi yang mengaku sebagai aplikasi edit photo tentunya tidak memerlukan akses ke modul Phone Services. Di versi Android 6.0 Marshmallow, permission untuk aplikasi sedikit berubah dimana permintaan akses saat aplikasi tersbut digunakan bukan saat diinstall. Kondisi ini memungkinkan Anda memiliki control yang lebih besar terhadap suatu aplikasi saat berjalan di smartphone.

– Pastikan fitur Google Play Protect telah aktif. Fitur ini merupakan layanan Google yang berfungsi memonitor dan mengecek semua aplikasi yang terinstal di smartphone dan secara otomatis menonaktifkannya jika ditemukan aplikasi malware di android.

Play Protect untuk Menangkal Malware di Android

– Gunakan aplikasi open source jika memungkinkan. Sebuah aplikasi yang open source mempunyai sumber kode yang disimpan di web tertentu, sehingga semua orang dapat mengeceknya. Sementara pengguna awam tidak memiliki pengetahuan tentang program di komputer, namun pasti akan ada seseorang atau yang memiliki kemampuan Bahasa program dan menemukan sesuatu yang mencurigakan, dan hal ini hanya ada di dunia open source. Dengan kata lain, setiap orang dapat menjadi auditor dari aplikasi open source apakah kode sumber yang digunakan berbahaya atau tidak, atau bisa juga meningkatkan kemampuan suatu aplikasi dengan memberikan fungsi tambahan lainnya.
Hanya saja, dikarenakan file APK yang didownload sudah berupa kode program yang terkompilasi, tidak ada jalan lain untuk mengecek jika kode sumber aplikasi telah dimodifikasi atau tidak sebelum aplikasi tersebut disebar. Untuk menghindari hal ini terjadi, sebaiknya download aplikasi open source melalui sumber yang terpercaya. Karena biasanya, developer aplikasi open source tidak akan memasukkan kode jahat di dalam aplikasi yang mereka buat karena hal ini akan merusak reputasi mereka sendiri.

– Jangan pernah tertarik dengan berbagai notifikasi yang muncul di browser saat Anda surfing ke web. Halaman web pada umumnya tidak melakukan hal tersebut kecuali mengambil informasi berupa versi browser, system operasi, dan alamat IP. Bahkan jika browser yang Anda gunakan versi yang lama alias jadul dan perangkat smartphone terjangkit malware, maka hal yang harus Anda lakukan adalah datang ke sumber terpercaya untuk mendapatkan solusi seperti Google Play Store.

– Dapatkan akun email dari provider yang terpercaya dan memiliki system filter spam yang mumpuni dan proteksi anti-malware. Cara ini tentu akan menjauhkan Anda dari datangnya email yang menuyusupkan tool jahat dalam attachment email. Untuk mudahnya, dikarenakan Android adalah milik Google maka gunakan saja akun email dari Google yaitu Gmail.

– Pastikan perangkat smartphone Android dalam kondisi UNROOT alias tidak dalam kondisi ROOT kecuali jika memang dibutuhkan. Sekarang ini perangkat smartphone Android bisa memberikan akses tanpa root ke suatu fungsi yang pada versi android sebelumnya hanya bisa dilakukan jika mempunyai akses root atau superuser. Jika Anda tetap menginginkan adanya hak akses root, maka pastikan aplikasi Superuser dan binary-nya selalu ter-update dengan baik. Juga pastikan untukmeng-install aplikasi yang membutuhkan akses root dari sumber yang terpercaya seperti Play Store. Cara terbaik adalah melakukan segala hal yang membutuhkan hak akses root atau superuser dilakukan secara manual, yaitu melalui terminal. Inti dari kekuatan Linux berasal dari akses konsol, tetapi kekuatan ini bisa dengan mudah berbalik melawan Anda jika Anda salah dalam memberikan akses istimewa ini kepada pihak yang tidak bertangung jawab, yang dalam kasus ini adalah pencipta malware. Menguasai konsol juga akan meningkatkan pengalaman Anda saat berhubungan dengan Android dan juga membuka pengetahuan baru seperti mengetahui dengan sebenarnya bagaimana Bahasa pemrograman Android.

– Usahakan untuk selalu menggunakan fitur keamanan SE-Linux karena SE-Linux adalah mekanisme keamanan yang penting yang sangat berguna untuk menagkal malware di android. Namun pada prakteknya di lapangan sering ditemui developer custom ROM yang meonaktifkannya demi mendapatkan fitur tambahan. Bahkan di beberapa custom ROM tidak bisa boot-up jika fitur SE-Linux aktif, tentu saja hal ini akan sangat berbahaya karena bisa dengan mudah disusupi aplikasi malware di android yang digunakan. Padahal, sebenarnya SE-Linux bisa dikonfigurasi untuk semua perangkat android dan mengijinkan pengaturan fitur keamanan yang dibutuhkan untuk custom ROM. Meskipun konfigurasinya cukup sulit, namun hal ini seharusnya tidak membuat para developer mengesampingkan keamanan dari custom ROM yang mereka buat, terlebih jika custom ROM ini disebar di berbagai forum developer android seperti XDA.

Semua di atas adalah berbagai hal yang perlu anda ketahui tentang malware di android. Meskipun ancaman malware di android itu nyata, tetapi bukan berarti mudah menginfeksi ke system layaknya yang terjadi di system operasi lainnya. Apalagi jika Anda mengikuti aturan sederhana yang telah di sebutkan di atas dan bijak serta berhatihati dalam memilih aplikasi yang akan di pasang di perangkat smartphone Android yang Anda miliki.

Semua Hal yang Perlu Diketahui tentang Malware di Android |Wildan |4.5 | dibaca 148 kali