Kamis 10 Nov 2016 16:29 WIB

Kerentanan dalam Mobile OS Dewasa Ini

Sinan Eren
Foto: dokpri
Sinan Eren

REPUBLIKA.CO.ID, Oleh Sinan Eren

(Wakil Presiden, Manajemen Produk, Avast Mobile Enterprise)

2016 bukan sebuah tahun yang bagus untuk keamanan telepon genggam (mobile). Untuk mengatakan isu-isu keamanan di dalam sistem operasi telah menyebar luas, maka perhatian kalangan mainstream bisa dibilang sedikit merendahkan. Ketika Apple memutuskan untuk meluncurkan perbaikan untuk seluruh pengguna iOS terkait kerentanan yang tidak hanya ditemukan, namun juga dieksploitasi secara liar, hal itu berarti kita telah mencapai sebuah titik balik potensial dalam lanskap keamanan telepon genggam saat ini.

Pernah dianggap sangat kuat oleh banyak konsumen, iPhones dalam hari-hari ini terlihat lebih rentan. Hal itu terlihat apapun preferensi OS anda (Android atau iOS) kerentanan masif selanjutnya dengan nama yang menakutkan (di antaranya StageFright, Trident, Quadrooter) berada dimana-mana.

Pertanyaan besarnya masih harus dijawab, yakni apakah kita telah mencapai titik tanpa pengembalian dari sistem operasi telepon genggam? Apakah kita akan terus melihat kerentanan yang sama pada iOS dan Android secara rutin?

Aman, tapi tidak terjamin

Meskipun beberapa pemberitaannya terbaca sebagai malapetaka dan suram, pada kenyataannya sistem operasi telepon genggam masih lebih aman daripada sistem operasi komputer desktop. Dilihat secara obyektif dari keduanya, terlihat jelas bahwa telepon genggam masih menyediakan banyak kesulitan bagi para penyerang dan lebih sedikit bisa dieksploitasi ketimbang komputer atau laptop Anda.

Kenyataan bahwa sistem operasi telepon genggam lebih aman daripada sistem operasi desktop tidak terjadi karena kebetulan. Perusahaan-perusahaan secara sengaja mengimplementasikan strategi untuk memastikan sistem-sistem mereka lebih tak rentan untuk diserang. Salah satu strateginya adalah sandboxing, yang bertujuan untuk mengurangi akibat dari kerentanan di dalam app dengan memastikan mereka beroperasi dalam sebuah contained environment dan tak bisa mengakses area-area kritis dalam alat tersebut. Artinya jika sebuah app memiliki sebuah kerentanan, maka itu tidak bisa dimanfaatkan untuk mempengaruhi keseluruhan alat.

Selain itu, penandatanganan kode aplikasi dan pengerasan permukaan juga telah dilaksanakan untuk menawarkan perlindungan yang lebih baik dengan kode penandatanganan membantu untuk memastikan sumber dan penulis sebuah aplikasi yang sah. Ini bertindak sebagai tanda tangan digital yang memungkinkan pengguna untuk mengetahui secara persis siapa yang mengembangkan aplikasi dan apakah hal itu dapat dipercaya. Pengerasan permukaan, di sisi lain, adalah langkah pertahanan yang disediakan oleh alat pengembang dan sistem operasi untuk melindungi terhadap serangan korupsi memori.

Bahkan dengan menambahkan penekanan untuk memastikan bahwa sistem operasi telepon genggam lebih aman daripada desktop, mereka tidak bisa ditembus dan tetap menjadi target menarik bagi penyerang canggih dan baik yang didanai, karena mereka menawarkan lingkungan terbaik untuk menyembunyikan muatan jahat atau backdoor.

Jubah gaib

Dengan desain, perusahaan seperti Apple telah menyimpan sistem mereka dengan penjagaan yang cukup baik dan belum memberikan perusahaan keamanan dan peneliti akses untuk menginvestigasi internal tingkat rendah sistem operasi telepon genggam mereka. 

Sementara pilihan desain ini mungkin sedikit dimengerti, itu berarti bahwa peneliti tidak memiliki wawasan lebih dalam sistem atau masalah apapun yang mungkin bersembunyi di sana. Sementara pilihan desain ini mungkin sedikit dimengerti, itu berarti bahwa peneliti tidak memiliki wawasan lebih dalam terkait sistem atau masalah apapun yang mungkin bersembunyi di sana. Karena itu, sekali menembus, Android dan iOS menawarkan 'jubah gaib' yang sempurna untuk muatan berbahaya yang berjalan di tingkat istimewa.  

Hal ini paling baru ditunjukkan oleh kerentanan iOS yang diumumkan pada publik pada akhir Agustus lalu, serta memperbolehkan spyware dan malware untuk dipasang pada iPhone dengan satu kali klik. Kerentanan, yang disalahgunakan oleh NSO Group, juga akan membuat para korban telepon genggam tersebut berada dalam pengawasan penuh.

Apakah lebih banyak akses akan memastikan kerentanan terlihat? Mungkin tidak. Tetapi akan ada keuntungan dari investasi yang lebih dalam pada sistem operasi dan lapisan kernel. Secara khusus, hal itu akan menolong peneliti untuk mendeteksi anomali, dari proses yang tersembunyi kepada saluran rahasia serta niat jahat dalam perangkat.

Sebuah langkah dalam arah yang tepat

Sementara akses mungkin tidak berubah dalam waktu dekat, terdapat harapan karena peningkatan tingkat kerja sama antara hardware, operator, dan perusahaan keamanan. Kerja sama tambahan ini membantu dengan memungkinkan untuk deteksi intrusi yang lebih baik ke dalam sistem operasi telepon genggam. Salah satu yang ditawarkan masa depan,  Qualcomm Snapdragon Smart Protect,  mengambil deteksi satu langkah lebih jauh daripada aplikasi anti-malware serta memungkinkan deteksi berbasis perilaku. Dibangun di di tingkat prosesor, Qualcomm Snapdragon Smart Protect secara teori dapat mendeteksi berbagai perilaku atau penyimpangan dalam perangkat, sehingga memicu alarm bahwa kerentanan baru (serangan nol hari) telah ditemukan.

Jika digunakan dalam tingkat yang lebih luas, Qualcomm Snapdragon Smart Protect bisa bekerja sama dengan sistem deteksi intrusi berbasis host kelas perusahaan untuk lebih mengidentifikasi serangan telepon genggam, seperti varian baru dari ransomware mobile. Ini akan mengidentifikasi perilaku yang mencurigakan, seperti aplikasi yang tidak diketahui mendapatkan akses ke memori perangkat dan menulis ulang daya, serta akan mendeteksi dan melindungi terhadap adanya ancaman.

Dalam nada yang sama, peningkatan kerja sama antara perusahaan keamanan dan operator bisa sangat berdampak bagaimana ancaman telepon genggam terdeteksi. Ketika aplikasi keamanan telepon genggam dipasang di tingkat aplikasi, maka itu hanya dapat melindungi banyak namun dapat dengan mudah dihapus. Sebaliknya, keamanan telepon genggam yang dipasang di tingkat operator jauh lebih kuat dan dapat memberikan konsumen perlindungan yang lebih komprehensif.

Kembali pada kenyataan

Selama alat keamanan kernel-level seperti Qualcomm Snapdragon Smart Protect masih dalam tahap perkembangan, kerja sama antara operator dan perusahaan keamanan akan tetap sporadis pada skala global, dan peneliti dicegah dari mengakses sistem operasi telepon genggam, serangan yang sukses akan terdeteksi, mungkin selama bertahun-tahun. Pada akhirnya, sistem homogen, seperti OS Apple, akan selalu rapuh dalam pengertian ini. Tanpa kemampuan untuk memperkenalkan keragaman ke dalam ekosistem telepon genggam, perusahaan tidak dapat menjamin keamanan jangka panjang.

Negara atau negara semu yang disponsori penyerang sangat menyadari kelemahan ini dan bisa dipastikan mereka berinvestasi untuk mengalahkan iOS dan Android. Ekosistem tertutup memastikan bahwa daya tahan dari setiap serangan yang berhasil akan menjadi pengembalian investasi terbaik.

 

 

 

Advertisement
Berita Terkait
Google Maps akan Tampilkan Saran Transportasi Umum atau Alternatif Jalan Kaki
Tekno - 24 April 2024, 18:50
Google Maps akan Tampilkan Saran Transportasi Umum atau Alternatif Jalan Kaki
Apple Perlu Rilis iPhone Murah untuk Tingkatkan Penjualannya
Tekno - 23 April 2024, 14:56
Apple Perlu Rilis iPhone Murah untuk Tingkatkan Penjualannya
Apple Rilis Aplikasi yang Hubungkan Ponsel ke TV di Kamar Hotel, Begini Cara Pakainya
Tekno - 19 April 2024, 08:23
Apple Rilis Aplikasi yang Hubungkan Ponsel ke TV di Kamar Hotel, Begini Cara Pakainya
Jokowi Terima Delegasi Apple, Bahas Apa Saja?
Video - 18 April 2024, 10:45
Jokowi Terima Delegasi Apple, Bahas Apa Saja?
Bos Apple Pertimbangkan Buka Pabrik di Indonesia
Ekonomi - 17 April 2024, 18:45
Bos Apple Pertimbangkan Buka Pabrik di Indonesia
Delapan Bocoran Baru iPhone SE 4, Seperti Apa Spesifikasinya?
Tekno - 17 April 2024, 14:27
Delapan Bocoran Baru iPhone SE 4, Seperti Apa Spesifikasinya?
Bos Apple Tim Cook Temui Jokowi Pagi Ini, Mau Investasi Berapa Banyak Ya?
Tekno - 17 April 2024, 11:04
Bos Apple Tim Cook Temui Jokowi Pagi Ini, Mau Investasi Berapa Banyak Ya?
Apple Developer Academy Memperluas Kehadirannya ke Indonesia
Tekno - 17 April 2024, 08:23
Apple Developer Academy Memperluas Kehadirannya ke Indonesia
Yuk Ngaji Hari Ini
الۤمّۤصۤ ۚ
Alif Lam Mim shad.

(QS. Al-A'raf ayat 1)
Berita Lainnya
Ilustrasi cuaca panas. Filipina akan meniadakan sekolah tatap muka sementara karena cuaca panas ekstrem yang melanda.
Esgnow - Ahad , 28 Apr 2024, 19:25 WIB
Filipina Tiadakan Sementara Sekolah Tatap Muka karena Cuaca Panas Ekstrem
Kegiatan donor darah BRI Insurance.
Esgnow - Sabtu , 27 Apr 2024, 21:37 WIB
Bantu Jaga Pasokan PMI, BRI Insurance Gelar Aksi Donor Darah
Air (ilustrasi)
Esgnow - Sabtu , 27 Apr 2024, 19:39 WIB
Wamen LHK: Air Sangat Berpotensi Jadi Faktor Perang di Masa Depan
Pengunjung memotret pemandangan alam di Batu Hitam, Taman Nasional Baluran, Situbondo, Jawa Timur, Kamis (23/7/2020).
Esgnow - Sabtu , 27 Apr 2024, 11:58 WIB
TN Baluran dan Polres Situbondo Kolaborasi Patroli Kawasan Konservasi
Dalam memperingati hari kesiapsiagaan bencana 2024, Artha Graha Peduli (AGP) menggelar diskusi panel melalui zoom untuk meningkatkan kewaspadaan bagi seluruh karyawan Artha Graha Group/Network di seluruh Indonesia. Pada Jumat (26/04/24)
Esgnow - Jumat , 26 Apr 2024, 16:10 WIB
Peringati Hari Kesiapsiagaan Bencana 2024, Artha Graha Peduli Gelar Diskusi Online 
Advertisement
Terpopuler
1
 Sepak Bola Cermin Kemajuan Bangsa?
Advertisement
Terkini Kolom
Advertisement