Selasa, 20 Desember 2011

Info Security di Android - Tips Menggunakan Android yang Aman





Saat ini tentunya handphone sudah menjadi kebutuhan wajib yang harus ada sebagai sarana berkomunikasi. Baik komunikasi itu melalui telepon, sms, maupun internet. Saat ini handphone yang tergolong kedalam smartphone pastinya memiliki Operating System (OS) tersendiri didalamnya, seperti Symbian, Android, Bada, Microsoft Windows Mobile, Blackberry, dll. Semua OS tersebut sebetulnya secara default sudah memilii tingkat security yang bagus.

Namun problem security tetap saja ada, bisa jadi karena memang ada bugs atau umumnya kebanyakan dikarenakan kecerobohan dari penggunanya sendiri. Misalnya pengguna smartphone tersebut mendownload program-program ilegal dari internet dan hal itu yang membuat smartpone yang ada rentan akan isu security.

Android sendiri dikembangkan dari sistem operasi komputer yang sudah sangat terkenal akan kestabilan dan keamanannya yaitu sistem operasi linux. Linux memang sudah dikenal lebih aman terhadap virus yang ada. Namun tetap saja bisa terjadi masalah security karena kecerobohan maupun ketidaktahuan dari penggunanya.

Memang tidak bisa dipungkiri bahwa OS Android sedang menjadi trend idola bagi pengguna smartphone saat ini. Semakin banyak smartphone dan tablet yang menggunakan OS android. Dengan semakin banyaknya pengguna OS Android untuk smartphone maka semakin banyak juga pihak yang tidak bertanggung jawab yang ingin memanfaatkan situasi ini untuk mengambil keuntungan pribadi, misalnya membuat trojan untuk OS Android ini. Contohnya adalah virus MSO.PJApps yang memiliki kemampuan untuk berkomunikasi dengan servernya sipembuat dan dapat otomatis mendownload, lalu mengistall aplikasi tanpa sepengetahuan pemilik ponsel.

Untuk android sendiri yang saya tahu sudah ada beberapa trojan yang dapat berjalan di sistem android yaitu SW.SecurePhone dan SW.Qieting selain dari MSO.PJApps diatas.

Trojan yang pertama adalah SW.SecurePhone. Trojan ini bekerja ketika berhasil menginfeksi korban maka trojan ini akan langsung mencuri dan mengirimkan data yang ada di ponsel android pengguna ke remote server yang si pembuat trojan tersebut. Ciri-cirinya jika terkena trojan SW.SecurePhone ini adalah ponsel Android korban akan hilang background atau icon-icon yang biasa ada di halaman menu depan. Data-data korban seperti sms, call log, rekaman suara, hingga foto yang ada di ponsel android korban akan di-upload secara diam-diam oleh trojan ini ke remote server si pembuat trojan tersebut setiap 20 menit sekali.

Trojan SW.SecurePhone ini diketahui menyebar di Amerika dengan memanfaatkan media internet, terutama dari market gelap untuk android.

Berikut info dari Anti Virus NetQin yang saya kutip :

http://virus.netqin.com/en/android/SW.SecurePhone.A/

Name: SW.SecurePhone.A
Found date:2011-02-24
Tracking:download from internet
Major risks:Fee Consume,Privacy Steal,Backdoor

Warning level: middle
Description:
NetQin Mobile Security Centre has recently captured the virus SW.SecurePhone on Android devices. Once installed, there is no icon for the app and it will run in the background. The virus will record, at a certain frequency, messages, calls, location, sounds around the phone and hotographs of the phone. It saves the abovementioned information to the SD card and upload it every now and then. This causes privacy leakage and fee consumption, thus affecting normal use of the phone.


Trojan yang kedua adalah SW.Qieting. Secara umum trojan ini juga beraksi seperti hampir sama dengan trojan SW.SecurePhone. Hanya saja yang diincar oleh trojan SW.Qieting ini lebih kepada pesan atau sms yang ada di ponsel Android pengguna saja dan kemudian akan di-upload secara diam-diam oleh trojan ini ke remote server si pembuat trojan tersebut.

Berikut info dari Anti Virus NetQin yang saya kutip :

http://virus.netqin.com/en/android/SW.Qieting.A/


Name: SW.Qieting.A

Found date:2011-02-24
Tracking:download from internet
Major risks:Fee Consume,Privacy Steal

Warning level: middle
Description:
NetQin Mobile Security Centre has recently captured the virus SW.Qieting on Android devices. There is no icon for the app after installation. The virus will monitor messages in the phone and forwared the messages to a certain number, which causes privacy leakage.


Program-program yang berbahaya untuk android ini diketahui dari proses instalasinya seperti dibawah ini :



Dari gambar diatas diketahui bahwa program jahat tersebut menginginkan akses pesan sms dan personal information yang ada di smartphone yang bisa saja berisi data pribadi kita.

Berikut saran saya agar smartphone android kita aman untuk digunakan :

- Selalu memastikan untuk memakai software yang legal.
- Download aplikasi dari market resmi android, dan sebelum mendownload suatu aplikasi dari market atau manapun, pastikan baca terlebih dahulu review user yang sudah menggunakannya terlebih dahulu.
- Cari referensi di internet mengenai apakah ada isu dari program akan di download tersebut.
- Pastikan permission apa saja yang diminta oleh program yang akan di install.
- Update program yang ada secara berkala dari market resmi android untuk memastikan yang digunakan adalah versi terbaru.
- Install aplikasi security tambahan seperti antivirus, bisa dicoba dengan antivirus gratis dari NetQin dan AVG yang dapat di download di market resmi android.


Sumber :
- http://virus.netqin.com/en/android/SW.SecurePhone.A/
- http://virus.netqin.com/en/android/SW.Qieting.A/
- http://blogs.computerworld.com/17899/hacked_android_app_racks_up_huge_texting_charges


Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Tidak ada komentar:

Posting Komentar

jika agan dan aganwati mau titip komentar atau pesan dipersilahkan ya