Malware Android


Sering kali kita menemukan artikel atau kalimat yang menyatakan bahwa android merupakan smartphone yang sering menjadi incaran malware. Apakah malware itu? Apakah malware berbahaya bagi android kita? Apakah beda malware dengan virus? Bagaimana cara mendeteksi android kita terhadap serangan malware? Bagaimana langkah yang harus ditempuh agar android kita aman dari malware? Mari kita berbagi bersama tentang seputar malware.

Karena sistem operasinya bersifat terbuka, Android cenderung sensitif terhadap isu keamanan. Banyak sekali malware yang beredar akhir-akhir ini sering kali membuat pengguna android cemas.

Apakah malware itu?
MALWARE adalah program komputer yang di ciptakan dengan maksud dan tujuan utama mencari kelemahan software. Lebih lengkapnya dapat anda baca di sini

Pengertian malware:
Malware adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit .

Penjelasan:
Virus :
Virus merupakan aplikasi yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam aplikasi atau dokumen lain. Virus dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. 
Virus umumnya dapat merusak perangkat lunak dan tidak dapat secara langsung merusak perangkat keras. Efek negatif virus terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada android (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. 
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus, asalkan basis data virus yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Worm :
Worm adalah jenis virus yang tidak menginfeksi aplikasi lainnya. Worm membuat copy dirinya sendiri dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Trojan :
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat aplikasi yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah system. Sifat trojan adalah mengkontrol android secara otomatis. Misalnya android yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah android dikontrol oleh aplikasi tertentu, bahkan beberapa trojan difungsikan membuka android agar dapat dimasuki oleh android dan diaccess dari jauh.
Backdoor :
Backdoor atau “pintu belakang”, dalam keamanan sistem android, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door. 

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam aplikasi mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri). 

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam aplikasi buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit. 

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Spyware :
Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna android tanpa diketahui oleh si pengguna itu. 

Informasinya bisa yang tidak terlampau berbahaya seperti pola ber- android , terutama ber-internet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account. 

Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware.

Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.
Penyebaran spyware mirip dengan Trojan.
Bagaimana agar terhindar dari malware?
-Untuk terhindar dari malware anda dapat menggunakan anti virus yang update, namun perlu diingat bahwa antivirus yang update tidak selalu menjamin anda terhindar dari malware, karena seiring dengan perkembangan antivirus yang canggih, maka malware pun terus berkembang juga mengiringi celah keamanan dari android dan anti virus tersebut.

-Google telah membantu anda dengan layanan google bouncer, apakah google bouncer itu?
Beberapa waktu lalu Symantec menemukan jika terdapat banyak aplikasi game android yang terkena virus, malware ini berupa trojan yang bernama Android.Counterclank banyak menyusupi aplikasi android lainnya. Guna memperketat keamanan Google merilis Google Bouncer. 

Bouncer ini adalah adalah sebuah layanan yang dapat digunakan untuk melakukan scan terhadap aplikasi Android yang terdapat di Android Market untuk mengetahui jika aplikasi tersebut bersih dari malware dan tidak memiliki virus yang tertanam didalamnya. 

Google Bouncer untuk Scan Aplikasi Android dari Virus

Bouncer akan melakukan scan terhadap aplikasi yang sudah ada dan juga aplikasi baru termasuk akun dari akun developer. Saat sebuah aplikasi diuplaod, Bouncer akan secara otomatis menganalisa jika terdapat sebuah malware, spyware dan trojan, alat ini juga akan melihat jika aplikasi tersebut mengindikasikan tindakan yang berbahaya. Selengkapnya mengenai bouncer ini juga sudah ditulis di google mobile (blog resmi google mobile dapat anda temukan di sini )untuk dapat mengetahui bagaimana cara kerjanya.


-Gunakan langkah aman dalam berbagi dan mengunduh aplikasi, dapat anda baca lengkapnya pada artikel saya sebelumnya di sini

Catatan:
1.Tetaplah waspada terhadap aplikasi, email, sms atau apapun yang mencurigakan, saran saya jika anda curiga jangan anda download atau klik
2.Antivirus terkadang perlu update, file yang mereka update terkadang relative besar hal ini mengharuskan agar anda lebih selektif dalam memilih paket data internet
3.Pakailah antivirus yang ringan namun kuat terhadap virus (mempunyai data base virus lengkap), karena antivirus yang berat akan memperberat android anda karena bekerja di background system terlebih ketika anti virus tersebut melakukan scan pada media storage anda.

2 Responses to "Malware Android"

  1. Just saying
    dulu inget banget awal2 linux desktop lagi booming. Banyak orang yg make linux karena linux itu open source, jadi banyak yang mengawasi. Makanya malware untuk linux desktop itu dikit bgt. Tapi kenapa android malah kebalikannya yah ?

    Mungkin karena android memang lagi populer, dan memang banyak pengguna yg masih awam. Makanya jd sasaran empuk.

    Waspadalah ...!!

    Thx for sharing ;-)

    BalasHapus