Patch Keamanan Android dan Haruskah Kita Peduli?

Faktor keamanan telah menjadi hal yang utama dan menjadi fokus di Android. Hal ini terlihat sejak peluncuran pertama kalinya dengan menggunakan kernel Linux sebagai pondasi awal membangun platform android. Selain menggunakan system keamanan Linux, android juga mempunyai mekanisme keamanan lain yang dikolaborasikan sebagai patch keamanan android guna mendapatkan platform system operasi mobile yang semakin kuat.

Patch Keamanan Android dan Haruskah Kita Peduli?

Secara keseluruhan system operasi android dibangun mengikuti aturan yang ketat. Hal ini bertujuan untuk memungkinkan memberi isolasi penuh antara kernel sistem operasi, proses sistem dan library atau pustaka, serta Java Apps. Setiap versi Android baru yang muncul pasti menggunakan kernel yang tersinkronisasi dengan kernel Linux yang resmi. Sedangkan cacat atau isu yang ditemukan di kerangka kerja atau framework di rilis sebelumnya akan ditangani oleh para engineer Google.

Pada awal proses pengembangan Android, untuk meningkatan system keamanan biasanya terlambat dilakukan. Dan selama siklus rilis tahunan Sistem Operasi, sejumlah besar cacat keamanan telah ditemukan. Hanya saja tidak ada perbaikan yang jelas dan pasti hingga versi Android selainjutnya dirilis ke publik. Yang akhirnya sebagian besar waktu yang ada dicurahkan untuk melakukan perbaikan yang akhirnya hanya tersedia di versi Android berikutnya dan hal ini memaksa perangkat untuk diupgrade untuk menjaga keamanannya.

Meskipun ada perbaikan yang bisa diterapkan pada versi system operasi android sebelumnya, kebanyakan produsen tidak melakukan update secara OTA atau Over The Air dikarenakan cost atau biaya yang sangat tinggi, sehingga hal semacam ini hanya dilakukan pada perangkat-perangkat android yang berkategori flagship saja.

Google telah banyak mencoba untuk menemukan solusi atas masalah ini. Sejak tahun 2015, Google telah merilis buletin keamanan bulanan. Ini juga termasuk informasi tentang cacat keamanan yang baru ditemukan dan tautan ke tambalan yang mengatasinya. Hal semacam ini dikenal oleh pengguna awam sebagai patch keamanan android. Dalam praktek di lapangan, Google biasanya akan memecah patch yang tersedia menjadi beberapa kelompok dalam buletin mereka, namun pada umumnya dapat dikategorikan sebagai tambalan kernel  dengan menargetkan versi kernel yang saat ini didukung secara resmi oleh Android  dan tambalan system yang memperbaiki masalah yang mempengaruhi keseluruhan system Android. Patch untuk keamanan yang cacat akan tersedia sekitar satu bulan setelah ditemukannya kerentanan yang mempengaruhi terbuka ke publik, dan akan ditambal dengan buletin keamanan berikutnya.

Pentingnya Melakukan Patch Keamanan Android

Patch keamanan Google mencakup eksekusi kode jarak jauh, keterbukaan hak istimewa, keterbukaan informasi dan kerusakan layanan denial of service. Jenis kerentanan ini memungkinkan penyerang untuk mendapatkan akses khusus pada perangkat tanpa adanya campur tangan dari pengguna. Misalnya, Aplikasi perangkat lunak jahat atau malware yang terpasang di perangkat smartphone dan kemudian dibuka oleh korban untuk mencuri informasi atau mencuri pulsa dengan modus SMS premium. Di sisi lain, serangan melalui Remote Code Execution bisa terjadi tanpa pengguna menyadarinya. Pengguna tidak dapat melakukan apapun untuk melindungi perangkat mereka dari jenis kerentanan keamanan yang dibahas di atas, kecuali perangkat smartphone android telah menjalankan versi Android dengan patch keamanan terbaru.

Tingkat Patch Keamanan Android

Secara umum, Android yang jalan dengan patch keamanan terbaru memberikan perlindungan dari serangan yang dapat mencuri informasi pribadi (termasuk kata sandi, data rekening bank dan nomor telepon), yang bisa menyebabkan kerusakan perangkat lunak, dan memata-matai korban (melalui pelacakan lokasi , rekaman suara dll).

Cara Menemukan versi Patch Keamanan pada Android

Anda dapat menemukan versi tambalan keamanan Android (6.x +) yang ditambal dengan cara masuk ke menu Setelan, kemudian masuk ke menu Tentang Telepon. Di sana, Anda harus menemukan Text-view yang diberi nama Android security patch level. Google menyediakan dua jenis tingkat patch keamanan setiap bulannya. Satu pada hari pertama setiap bulannya (misalnya: 1 September) dan satu di urutan kelima (misalnya 5 September). Tingkat patch pada hari pertama bulan ini mencakup masalah keamanan yang dibahas dalam buletin bulan itu, sementara tingkat patch pada hari kelima mencakup semua masalah keamanan yang dibahas sejauh ini.

Bagaimana Anda bisa Mendapatkan Security Patch Terbaru

Kecuali Anda adalah pengembang sendiri, Anda harus bergantung pada pengembang atau produsen lain untuk mendapatkan patch keamanan. Sebagian besar produsen biasanya memiliki repositori kode umum untuk setiap versi Android, untuk semua perangkat yang didukungnya. Ini berarti bahwa perangkat smartphone yang murah dan perangkat android kelas atas dapat berbagi kode. Pada akhirnya, hanya perangkat high-end yang mendapatkan patch keamanan karena alasan yang dibahas sebelumnya. Jadi, jika Anda ingin selalu menjalankan level patch keamanan terbaru, Anda bisa membeli perangkat kelas atas dari produsen yang diketahui sering memberikan update secara OTA atau membeli perangkat yang memiliki ROM khusus yang tersedia untuk pengembangan aktif. Sebagian besar nama besar di dunia custom ROM, seperti LineageOS dan OmniRom, cenderung menerapkan patch keamanan beberapa hari setelah diluncurkan oleh Google.

Anda juga harus ingat bahwa, tambalan kernel diterapkan pada perangkat yang berbeda pada setiap custom ROM. Biasanya, setiap perangkat (atau perangkat yang berjalan pada SoC yang sama) memiliki kode kernel sendiri. Ini adalah tanggung jawab pengelola perangkat untuk menerapkan tambalan kernel. Meskipun Anda yakin bahwa Anda akan mendapatkan patch terbaru pada pembaruan berikutnya, kernel Anda mungkin masih terkena risiko jika tidak dalam pengembangan aktif. Kebanyakan pengguna custom ROM memiliki aturan ketat untuk skenario ini. Perangkat yang menggunakan kernel yang sudah tidak dikelola lagi dalam waktu yang cukup lama akan dikeluarkan dari daftar ‘perangkat resmi’.

Untuk jumlah semuanya, ada dua cara untuk selalu menjalankan Security Patch terbaru di perangkat Anda, yaitu:

  • Dapatkan perangkat smartphone android flagship dari pabrikan ponsel android yang terpercaya dengan selalu melakukan update atau pembaruan secara OTA.
  • Dapatkan perangkat dengan dukungan custom ROM yang banyak, dan juga memiliki komunitas pengguna dan pengembang yang cukup besar.

Solusi kedua tampaknya menjadi yang terbaik karena kebanyakan distribusi custom ROM menyediakan update bulanan. Dan hal ini lebih sering dilakukan dibandingkan oleh para pabrikan smartphone yang menggunakan stock ROM.

Itu saja yang harus Anda ketahui tentang Patch Security Android. Jika perangkat Anda saat ini tidak mampu mendapatkan Patch Keamanan terbaru, Anda harus pastikan mendapatkannya atau sudah waktunya untuk membeli perangkat smartphone android terbaru dari produsen yang terpercaya.

Hal ini sangat penting guna memastikan perangkat smartphone yang Anda gunakan terbebas dari malware terlebih jika Anda sering mengandalkan smartphone Android dengan beragam data penting dan sensitive dalam menunjang kegiatan pekerjaan sehari-hari.

Patch Keamanan Android dan Haruskah Kita Peduli? |Edwin Geral |4.5 | dibaca 170 kali