Virus Android Ada satu sistem operasi yang karena seringnya menjadi sasaran serangan virus lalu dijadikan

sebagai promosi negatif untuk sistem operasi tersebut dengan berbagai macam label, tidak aman, banyak celah keamanan, hanya untuk pengguna awam dan seterusnya. Lalu biasanya pihak yang menuding tersebut memposisikan dirinya sebagai sistem operasi yang secure dengan berbagai macam argumentasi, seperti di dukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti dan seterusnya. Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia dan buatan manusia tidak ada yang sempurna, selalu ada kelemahan dan bisa di serang. Jadi sebenarnya pertanyaannya bukanlah suatu sistem operasi aman atau tidak, tetapi apakah sistem operasi tersebut cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang menguasai pangsa pasar lebih dari 70 %, sangat sulit membuat orang tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut. Teori ini dapat di buktikan dengan sistem operasi Microsoft Windows yang menjadi sasaran virus utama di ranah PC (Personal Computer), tetapi sistem Operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware. Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabene menggunakan kernel Linux. Performanya sangat mengejutkan karena dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang pada 200 juta alat per November 2011. Penguasaan pasar yang sangat besar oleh Android ini mengundang para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling sexy dan menjadi incaran nomor satu pembuat malware. Menurut kata orang tua, ada 3 “ta” yang bisa merusak moral manusia. Selain tahta dan wanita, “ta” yang ketiga adalah harta yang demi mencapainya, banyak orang yang bersedia melakukan apapun, sekalipun kegiatan tersebut melanggar hukum. Demikian pula dengan virus Android. Salah satu hal yang memotivasi maraknya virus Android ini adalah motivasi keuangan, lebih tepatnya transaksi keuangan melalui smartphone atau mobile. Sebenarnya transaksi keuangan menggunakan smartphone ada dua jenis, yang pertama adalah yang menggunakan NFC (Near Field Communication) yang basisnya sebenarnya adalah teknologi RF ID (Radio Frequency Identification), salah satu contohnya adalah Google Wallet yang menggunakan teknologi Paywave yang di lisensi dari VISA. Kalau di Indonesia, implementasi teknologi RF ID lebih banyak digunakan oleh bank-bank menggunakan kartu Chip seperti BCA Flazz atau Mandiri e-tollcard dan implementasi pada smartphone masih sangat rendah. Mungkin karena cakupan pasar potensial smartphone yang lebih terbatas jika dibandingkan menggunakan kartu chip yang biayanya jelas lebih murah. Sampai saat ini virus Android yang muncul dan berusaha mendapatkan keuntungan keuangan dari smartphone Android lebih terfokus pada transaksi keuangan mobile banking dan bukan RF ID. Salah satu alasan yang mungkin adalah karena kecilnya nominal transaksi dalam NFC dimana saldo maksimal kartu BCA Flazz adalah Rp. 1 juta, dibandingkan dengan menyerang rekening bank mobile banking, tentunya rekening yang menggunakan RF ID ini menjadi kurang sexy (tidak berjambul khatulistiwa :p). Memiliki Root Privilege Salah satu hal yang selama ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah root access yang terbatas sehingga jika virus menginfeksi sistem tanpa menginfeksi root akan

Dengan kemampuan rooting ini mengakibatkan virus dapat melakukan hal apapun sama seperti yang dapat dilakukan oleh sistem operasi.mengalami kesulitan untuk menyebar atau menjalankan aksinya. Tetapi kabar buruk datang dari China dimana pada ternyata saat ini sudah ada dua virus yang melakukan eksploitasi terhadap sistem Android sehingga memiliki root privilege. Ginger Master memanfaatkan penyanyi pop Jepang Noriko Sakai untuk menyebarkan dirinya . Kedua virus tersebut adalah Cage dan Gingermaster. (lihat gambar 1 dan 2 di bawah ini) Gambar 1.

3 (GingerBread) Keypad Sniff.Gambar 2. Nama Geinimi PjApps BaseBridge Legacy (Droid Kungfu) GingerMaster Waktu ditemukan 26 November 2010 29 Desember 2010 17 Maret 2011 3 Juni 2011 18 Agustus 2011 Kemampuan Botnet pertama di Android Bot dengan kemampuan mengirimkan SMS sendiri Bot dengan kemampuan menelepon sendiri Bot dengan kemampuan rooting Malware Android pertama yang melakukan eksploitasi Root pada OS Android 2. Pertama ditemukan pada bulan November 2010 dengan nama Geinimi yang sering disebut sebagai botnet pertama Android dengan kemampuan terbatas. Untuk lebih jelasnya silahkan lihat tabel dibawah ini mengenai perkembangan virus Android. intersep SMS sampai SMS forward Lalu. Simulasi Keypad. hanya butuh waktu kurang dari satu tahun dimana pada bulan Juni 2011 sudah ada virus yang mampu melakukan akses pada root OS (rooting). Tentunya anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya ? . setelah memiliki akses pada root yang secara tidak langsung dapat dikatakan sudah menjadi “super sanya” karena ia mampu melakukan hal apapun yang dapat dilakukan oleh sistem operasi. Icon virus Ginger Master Perkembangan virus Android sangat cepat dan mengejutkan.

Dan diyakini dalam waktu sangat dekat virus Android dengan kemampuan memalsukan keypad akan bermunculan. apakah dari Provider telco (Indosat. saudara kembarnya manipulasi SMS akan dijalankan dimana smartphone Android yang terinfeksi akan digunakan untuk mengirimkan SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware. Sebagai contoh. Cukup dengan memindahkan SMS yang ingin dikirim ke direktori “outbox” maka secara otomatis SMS tersebut akan dikirimkan. simulasi keypad dimana ia dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh yang empunya smartphone dan yang ketiga adalah kemampuan mengintersep SMS dimana hal ini sangat berbahaya jika SMS yang diintersep adalah SMS penting seperti PIN Internet Banking atau password dan data sensitif. anda tidak perlu mencari Nia Dinata untuk mengetahui hal ini. Setelah aksi intersep SMS dilakukan. dengan hanya bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban. jika pada saat ini untuk mendaftarkan diri pada layanan SMS premium sudah ada ketentuan bahwa provider jasa konten ini HARUS mengirimkan SMS dan untuk registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten tetapi harus dilakukan secara manual oleh pemilik smartphone dengan cara mengirimkan SMS tertentu ke nomor yang telah ditentukan. Lalu anda bertanya lagi. Lucunya. Aksi memalsukan Keypad saat ini belum ditemukan pada virus Android. tanpa menggunakan virus sekalipun.Pada dasarnya. teknik mengirimkan SMS secara otomatis tidak terlalu rumit. Jadi secara teknis hal ini sudah terbukti ada tetapi beda sistem operasi. Pada saat ini ancaman yang nyata adalah kemampuan memalsukan dan mengirimkan SMS palsu atau melakukan telepon tanpa sepengetahuan pemilik smartphone (namanya juga smartphone yah. Bill Gates atau Steve Jobs sekalipun dapat dilakukan. Kabar buruk lain yang seharusnya menjadi PR (Pekerjaan Rumah) bagi provider Telco adalah kemampuan memalsukan sender SMS. terlalu pintar sehingga pemiliknya kalah smart). virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya pada layanan konten premium ini tanpa seizin / sepengetahuannya. Skenario yang kedua yang lebih mengkhawatirkan adalah SMS digunakan sebagai salah satu faktor pengaman dalam melakukan internet banking dimana ada satu bank swasta asal negeri Jiran yang mengirimkan PIN otorisasi transaksi internet banking ke SMS pemilik rekening. tetapi hal ini sudah banyak sekali ditemukan pada virus Symbian. penipuan yang berteknologi rendah seperti penipuan . Sekalipun sudah diproteksi dengan metode TFA (Two Factor Authentication. Dengan kerjasama yang ciamik antara virus Android yang bertugas mencuri PIN otorisasi transaksi dengan phishing website akan menjadikan aksi pembobolan rekening internet banking menjadi kenyataan. Dengan sedikit modifikasi yang simple. Pertama. Jadi dengan mudahnya malware dapat mengirimkan SMS ke mana saja dengan memalsukan nama sendernya. teknik yang sering digunakan oleh malwareAndroid adalah Keystroke Sniff yang bekerja mirip Trojan di komputer. kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone ? Skenarionya mudah. Telkomsel atau XL). Kenyataan hari ini Vaksincom mengharapkan anda jangan langsung jual Android anda tukar dengan Blackberry :p. Bagaimana dengan ancaman bagi komunitas Android di Indonesia ? Indonesia memang unik. Dan yang tidak kalah lucu lagi (mungkin supaya korban virus awet muda jadi tertawa terus) jika ada SMS disimpan ke “inbox” maka sistem akan secara otomatis memberikan notifikasi ada SMS masuk.

sebenarnya yang jago penipunya atau korbannya yang kurang cermat ? Atau memang orang Indonesia kebanyakan mudah percaya kali yah.. dari yang gratis sampai yang berbayar.seakan-akan korbannya menang undian atau mama Jambul SMS minta Papa mengirimkan pulsa karena pulsanya habis atau Mama sedang di kantor polisi sangat marak di Indonesia. Soeroso 7AA Jakarta 10330 Ph : 021 3190 3800 Fx : 021 3190 3500 .. para pengguna Android harap meneguhkan iman dan kantong anda. Hebatnya teknik seperti inipun mempan dan memakan banyak korban.. jadi kadang-kadang penulis bingung dalam mengambil kesimpulan. Salah satunya adalah G Data Mobile Security yang bisa di dapatkan secara gratis untuk seluruh pengguna antivirus G Data komersial lainnya (G Data Antivirus for Windows). Lalu solusi apa bagi pengguna Android di Indonesia ? Kelihatannya menggunakan antivirus untuk Android perlu dipertimbangkan. PS: Tulisan ini diambil dari berbagai sumber di internet dan AVAR 2011 Hongkong.. Di Android market ada banyak antivirus. Terimakasih kepada Cao Yang dan Chen Yaowei dari Netqin. R.P.com PT. Salam. Alfons Tanujaya info@vaksin.. Vaksincom Jl. Bagaimana kalau virus Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia .

Sign up to vote on this title
UsefulNot useful