Kamis, 15 Maret 2012

Malware Android, sekarang memiliki kemampuan rooting ! [Sumber : vaksin.com]

Ada satu sistem operasi yang karena seringnya menjadi sasaran serangan virus lalu dijadikan sebagai promosi negatif untuk sistem operasi tersebut dengan berbagai macam label, tidak aman, banyak celah keamanan, hanya untuk pengguna awam dan seterusnya. Lalu biasanya pihak yang menuding tersebut memposisikan dirinya sebagai sistem operasi yang secure dengan berbagai macam argumentasi, seperti di dukung oleh komunitas, memiliki pertahanan berlapis, diprogram dengan memikirkan faktor sekuriti dan seterusnya. Jika kita berbicara dalam hal sekuriti, pada prinsipnya sistem operasi adalah buatan manusia dan buatan manusia tidak ada yang sempurna, selalu ada kelemahan dan bisa di serang. Jadi sebenarnya
pertanyaannya bukanlah suatu sistem operasi aman atau tidak, tetapi apakah sistem operasi tersebut cukup menarik untuk diserang atau tidak. Jika ada satu sistem operasi yang menguasai pangsa pasar lebih dari 70 %, sangat sulit membuat orang tidak tertarik untuk mengoprek dan membuat malware untuk menyerang sistem operasi tersebut. Teori ini dapat di buktikan dengan sistem operasi Microsoft Windows yang menjadi sasaran virus utama di ranah PC (Personal Computer), tetapi sistem Operasi Windows Mobile yang notabene juga keluaran Microsoft tidak diminati oleh pembuat malware. Kalau di ranah smartphone, penguasa pangsa pasar terbesar adalah si robot hijau Android yang notabene menggunakan kernel Linux. Performanya sangat mengejutkan karena dalam beberapa tahun saja mampu menguasai pangsa pasar terbesar smartphone dunia dan terpasang pada 200 juta alat per November 2011. Penguasaan pasar yang sangat besar oleh Android ini mengundang para kriminal yang ingin mendapatkan keuntungan secara tidak baik dengan membuat malware. Saat ini, dapat dikatakan Android adalah sistem operasi smartphone yang paling sexy dan menjadi incaran nomor satu pembuat malware.



Menurut kata orang tua, ada 3 “ta” yang bisa merusak moral manusia. Selain tahta dan wanita, “ta” yang ketiga adalah harta yang demi mencapainya, banyak orang yang bersedia melakukan apapun, sekalipun kegiatan tersebut melanggar hukum. Demikian pula dengan virus Android. Salah satu hal yang memotivasi maraknya virus Android ini adalah motivasi keuangan, lebih tepatnya transaksi keuangan melalui smartphone atau mobile.
Sebenarnya transaksi keuangan menggunakan smartphone ada dua jenis, yang pertama adalah yang menggunakan NFC (Near Field Communication) yang basisnya sebenarnya adalah teknologi RF ID (Radio Frequency Identification), salah satu contohnya adalah Google Wallet yang menggunakan teknologi Paywave yang di lisensi dari VISA. Kalau di Indonesia, implementasi teknologi RF ID lebih banyak digunakan oleh bank-bank menggunakan kartu Chip seperti BCA Flazz atau Mandiri e-toll-card dan implementasi pada smartphone masih sangat rendah. Mungkin karena cakupan pasar potensial smartphone yang lebih terbatas jika dibandingkan menggunakan kartu chip yang biayanya jelas lebih murah. Sampai saat ini virus Android yang muncul dan berusaha mendapatkan keuntungan keuangan dari smartphone Android lebih terfokus pada transaksi keuangan mobile banking dan bukan RF ID. Salah satu alasan yang mungkin adalah karena kecilnya nominal transaksi dalam NFC dimana saldo maksimal kartu BCA Flazz adalah Rp. 1 juta, dibandingkan dengan menyerang rekening bank mobile banking, tentunya rekening yang menggunakan RF ID ini menjadi kurang sexy (tidak berjambul khatulistiwa :p).

Memiliki Root Privilege
Salah satu hal yang selama ini menjadi faktor pertahanan kuat bagi sistem operasi Android adalah root access yang terbatas sehingga jika virus menginfeksi sistem tanpa menginfeksi root akan mengalami kesulitan untuk menyebar atau menjalankan aksinya. Tetapi kabar buruk datang dari China dimana pada ternyata saat ini sudah ada dua virus yang melakukan eksploitasi terhadap sistem Android sehingga memiliki root privilege. Dengan kemampuan rooting ini mengakibatkan virus dapat melakukan hal apapun sama seperti yang dapat dilakukan oleh sistem operasi. Kedua virus tersebut adalah Cage dan Gingermaster. (lihat gambar 1 dan 2 di bawah ini)
Gambar 1, Ginger Master memanfaatkan penyanyi pop Jepang Noriko Sakai untuk menyebarkan dirinya 

Gambar 2, Icon virus Ginger Master 

Perkembangan virus Android sangat cepat dan mengejutkan. Pertama ditemukan pada bulan November 2010 dengan nama Geinimi yang sering disebut sebagai botnet pertama Android dengan kemampuan terbatas, hanya butuh waktu kurang dari satu tahun dimana pada bulan Juni 2011 sudah ada virus yang mampu melakukan akses pada root OS (rooting). Untuk lebih jelasnya silahkan lihat tabel dibawah ini mengenai perkembangan virus Android.

Nama
Waktu ditemukan
Kemampuan
Geinimi
26 November 2010
Botnet pertama di Android
PjApps
29 Desember 2010
Bot dengan kemampuan mengirimkan SMS sendiri
BaseBridge
17 Maret 2011
Bot dengan kemampuan menelepon sendiri
Legacy
(Droid Kungfu)
3 Juni 2011
Bot dengan kemampuan rooting
GingerMaster
18 Agustus 2011
Malware Android pertama yang melakukan eksploitasi Root pada OS Android 2.3 (GingerBread)

Keypad Sniff, Simulasi Keypad, intersep SMS sampai SMS forward
Lalu, setelah memiliki akses pada root yang secara tidak langsung dapat dikatakan sudah menjadi “super sanya” karena ia mampu melakukan hal apapun yang dapat dilakukan oleh sistem operasi. Tentunya anda bertanya-tanya apa yang dilakukan oleh malware ini dan bagaimana caranya ?
Pada dasarnya, teknik yang sering digunakan oleh malwareAndroid adalah Keystroke Sniff yang bekerja mirip Trojan di komputer, simulasi keypad dimana ia dapat mengirimkan DTMF (Dual Tone Multi Frequency) secara otomatis tanpa disadari oleh yang empunya smartphone dan yang ketiga adalah kemampuan mengintersep SMS dimana hal ini sangat berbahaya jika SMS yang diintersep adalah SMS penting seperti PIN Internet Banking atau password dan data sensitif. Setelah aksi intersep SMS dilakukan, saudara kembarnya manipulasi SMS akan dijalankan dimana smartphone Android yang terinfeksi akan digunakan untuk mengirimkan SMS secara otomatis ke nomor yang telah ditentukan oleh pembuat malware.
Lalu anda bertanya lagi, kira-kira bahaya apa yang nyata dengan tiga kemampuan di atas bagi para pengguna smartphone ?
Skenarionya mudah, anda tidak perlu mencari Nia Dinata untuk mengetahui hal ini. Pertama, jika pada saat ini untuk mendaftarkan diri pada layanan SMS premium sudah ada ketentuan bahwa provider jasa konten ini HARUS mengirimkan SMS dan untuk registrasi layanan tersebut tidak dapat dilakukan secara otomatis oleh penyedia konten tetapi harus dilakukan secara manual oleh pemilik smartphone dengan cara mengirimkan SMS tertentu ke nomor yang telah ditentukan. Dengan sedikit modifikasi yang simple, virus Android dapat digunakan untuk mendaftarkan smartphone yang diinfeksinya pada layanan konten premium ini tanpa seizin / sepengetahuannya.
Skenario yang kedua yang lebih mengkhawatirkan adalah SMS digunakan sebagai salah satu faktor pengaman dalam melakukan internet banking dimana ada satu bank swasta asal negeri Jiran yang mengirimkan PIN otorisasi transaksi internet banking ke SMS pemilik rekening. Dengan kerjasama yang ciamik antara virus Android yang bertugas mencuri PIN otorisasi transaksi dengan phishing website akan menjadikan aksi pembobolan rekening internet banking menjadi kenyataan. Sekalipun sudah diproteksi dengan metode TFA (Two Factor Authentication.

Kabar buruk lain yang seharusnya menjadi PR (Pekerjaan Rumah) bagi provider Telco adalah kemampuan memalsukan sender SMS. Jadi dengan mudahnya malware dapat mengirimkan SMS ke mana saja dengan memalsukan nama sendernya, apakah dari Provider telco (Indosat, Telkomsel atau XL), Bill Gates atau Steve Jobs sekalipun dapat dilakukan. Lucunya, teknik mengirimkan SMS secara otomatis tidak terlalu rumit. Cukup dengan memindahkan SMS yang ingin dikirim ke direktori “outbox” maka secara otomatis SMS tersebut akan dikirimkan. Dan yang tidak kalah lucu lagi (mungkin supaya korban virus awet muda jadi tertawa terus) jika ada SMS disimpan ke “inbox” maka sistem akan secara otomatis memberikan notifikasi ada SMS masuk.

Kenyataan hari ini
Vaksincom mengharapkan anda jangan langsung jual Android anda tukar dengan Blackberry :p. Pada saat ini ancaman yang nyata adalah kemampuan memalsukan dan mengirimkan SMS palsu atau melakukan telepon tanpa sepengetahuan pemilik smartphone (namanya juga smartphone yah, terlalu pintar sehingga pemiliknya kalah smart). Aksi memalsukan Keypad saat ini belum ditemukan pada virus Android, tetapi hal ini sudah banyak sekali ditemukan pada virus Symbian. Jadi secara teknis hal ini sudah terbukti ada tetapi beda sistem operasi. Dan diyakini dalam waktu sangat dekat virus Android dengan kemampuan memalsukan keypad akan bermunculan.

Bagaimana dengan ancaman bagi komunitas Android di Indonesia ? Indonesia memang unik, tanpa menggunakan virus sekalipun, dengan hanya bermodalkan rekayasa sosial para kriminal sudah banyak memakan korban. Sebagai contoh, penipuan yang berteknologi rendah seperti penipuan seakan-akan korbannya menang undian atau mama Jambul SMS minta Papa mengirimkan pulsa karena pulsanya habis atau Mama sedang di kantor polisi sangat marak di Indonesia. Hebatnya teknik seperti inipun mempan dan memakan banyak korban, jadi kadang-kadang penulis bingung dalam mengambil kesimpulan, sebenarnya yang jago penipunya atau korbannya yang kurang cermat ? Atau memang orang Indonesia kebanyakan mudah percaya kali yah. Bagaimana kalau virus Android dengan kemampuan pemalsuan keystroke sudah sampai di Indonesia ...... para pengguna Android harap meneguhkan iman dan kantong anda.
Lalu solusi apa bagi pengguna Android di Indonesia ? Kelihatannya menggunakan antivirus untuk Android perlu dipertimbangkan. Di Android market ada banyak antivirus, dari yang gratis sampai yang berbayar. Salah satunya adalah G Data Mobile Security yang bisa di dapatkan secara gratis untuk seluruh pengguna antivirus G Data komersial lainnya (G Data Antivirus for Windows).




1 komentar:

Aonal mengatakan...

posting yang sangat bermanfaat....

Izin copas masbro...

Posting Komentar