Karena sistem operasinya bersifat terbuka, Android cenderung
sensitif terhadap isu keamanan. Banyak sekali malware yang beredar akhir-akhir
ini sering kali membuat pengguna android cemas.
Apakah malware itu?
MALWARE adalah program komputer yang di ciptakan dengan
maksud dan tujuan utama mencari kelemahan software.
Pengertian malware:
Malware adalah program komputer yang diciptakan dengan
maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan
untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger,
Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit
.
Penjelasan:
Virus :
Virus merupakan aplikasi yang dapat menggandakan atau
menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya
ke dalam aplikasi atau dokumen lain. Virus dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus dapat merusak (misalnya dengan merusak data pada dokumen), membuat
pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama
sekali.
Virus umumnya dapat merusak perangkat lunak dan tidak dapat
secara langsung merusak perangkat keras. Efek negatif virus terutama adalah
perbanyakan dirinya sendiri, yang membuat sumber daya pada android (seperti CPU
Time, penggunaan memori) menjadi berkurang secara signifikan.
Serangan virus dapat dicegah atau ditanggulangi dengan
menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga
mendeteksi dan menghapus virus, asalkan basis data virus yang dimiliki oleh
perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Worm :
Worm adalah jenis virus yang tidak menginfeksi aplikasi
lainnya. Worm membuat copy dirinya sendiri dan menginfeksi komputer
lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan
dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau
merusak file dan program.
Trojan :
Trojan adalah replika atau duplikat virus. Trojan dimasukan
sebagai virus karena sifat aplikasi yang tidak diinginkan dan bekerja dengan
sendirinya pada sebuah system. Sifat trojan adalah mengkontrol android secara
otomatis. Misalnya android yang dimasuki trojan email. Trojan dimasukan dalam
RATS (remote access trojans) dimana sebuah android dikontrol oleh aplikasi
tertentu, bahkan beberapa trojan difungsikan membuka android agar dapat
dimasuki oleh android dan diaccess dari jauh.
Backdoor :
Backdoor atau “pintu belakang”, dalam keamanan sistem
android, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem,
aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui
proses logon atau proses autentikasi lainnya). Disebut juga sebagai back
door.
Backdoor pada awalnya dibuat oleh para programer komputer
sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke
dalam aplikasi mereka, seringnya digunakan untuk membenarkan dan memperbaiki
kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.
Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah
seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada
tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan
dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia
dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs.
Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan
pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang
backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi
sendiri).
Beberapa pengembang perangkat lunak menambahkan backdoor ke
dalam aplikasi buatannya untuk tujuan merusak (atau tujuan yang mencurigakan).
Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah
situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut
memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan
penjual, termasuk di antaranya adalah kartu kredit.
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk
merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat
mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus
mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti
yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang
dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang
akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan
memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian
menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau
menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator
jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan
atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian
menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi
adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat
mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan,
apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam
sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator
jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau
menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan
adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau
dengan melakukan restorasi dari cadangan/backup yang masih bersih dari
backdoor.
Spyware :
Spyware adalah perangkat lunak yang mengumpulkan dan
mengirim informasi tentang pengguna android tanpa diketahui oleh si
pengguna itu.
Informasinya bisa yang tidak terlampau berbahaya seperti
pola ber-android , terutama ber-internet, seseorang sampai yang berbahaya
seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan
password suatu account.
Informasi tentang pola berinternet, telah disebutkan, tidak
terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari,
obrolan di ruang chat akan dimata-matai oleh si spyware.
Selanjutnya, informasi itu digunakan untuk menampilkan iklan
yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan
seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai
kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs
yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan.
Bagaimana agar terhindar dari malware?
-Untuk terhindar dari malware anda dapat menggunakan anti
virus yang update, namun perlu diingat bahwa antivirus yang update tidak selalu
menjamin anda terhindar dari malware, karena seiring dengan perkembangan
antivirus yang canggih, maka malware pun terus berkembang juga mengiringi celah
keamanan dari android dan anti virus tersebut.
-Google telah membantu anda dengan layanan google bouncer,
apakah google bouncer itu?
Beberapa waktu lalu Symantec menemukan jika terdapat banyak
aplikasi game android yang terkena virus, malware ini berupa trojan yang
bernama Android.Counterclank banyak menyusupi aplikasi android lainnya. Guna memperketat
keamanan Google merilis Google Bouncer.
Bouncer ini adalah adalah sebuah layanan yang dapat
digunakan untuk melakukan scan terhadap aplikasi Android yang terdapat di
Android Market untuk mengetahui jika aplikasi tersebut bersih dari malware dan
tidak memiliki virus yang tertanam didalamnya.
Google Bouncer untuk Scan Aplikasi Android dari Virus
Bouncer akan melakukan scan terhadap aplikasi yang sudah ada
dan juga aplikasi baru termasuk akun dari akun developer. Saat sebuah aplikasi
diuplaod, Bouncer akan secara otomatis menganalisa jika terdapat sebuah
malware, spyware dan trojan, alat ini juga akan melihat jika aplikasi tersebut
mengindikasikan tindakan yang berbahaya. Selengkapnya mengenai bouncer ini juga
sudah ditulis di google mobile (blog resmi google mobile dapat anda temukan di
sini )untuk dapat mengetahui bagaimana cara kerjanya.
Sumber:
3:51 PM
Unknown
Posted in: 

0 komentar:
Posting Komentar