|
 Dalam Black Hat security conference tahun lalu, security researchers Collin Mulliner dan Charlie Miller (dari kiri) mendemonstrasikan betapa mudahnya melakukan serangan terhadap iPhone dalam keadaan mabuk sekalipun.
Gadget seperti Apple iPhone dan perangkat-perangkat yang menjalankan
Android (Google) memang sangat beresiko terhadap serangan Hacker, sama
halnya seperti PC. Lalu apa saja resiko-resiko keamanan pada smartphone dan langkah apa yang bisa diambil oleh pengguna untuk melindungi diri?
Ancaman keamanan terbesar
Dalam sebuah interview dengan CNET, Charlie Miller yang merupakan seorang principal analyst dari Independent Security Evaluators mengatakan bahwa ancaman terbesar adalah ketika pengguna kehilangan perangkat itu sendiri atau perangkat tersebut jatuh ke tangan orang lain. Data-data sensitif di dalamnya bisa dengan mudah dibaca dan disalahgunakan. Banyak pengguna meremehkan pentingnya penggunaan password dan enkripsi. Tidak sedikit pula pengguna yang menggunakan password yang mudah ditebak.
Perangkat smartphone dapat dikonfigurasi agar selalu meminta password setiap kali email diterima atau ketika perangkat terhubung ke suatu VPN. Penggunaan password yang sulit di tebak dan melakukan backup data secara berkala merupakan langkah tepat untuk melindungi informasi sensitif.
Ada banyak perusahaan yang menawarkan software untuk menjaga keamanan smartphone. Salah satunya adalah Lookout Mobile Security yang telah diulas di situs ini Desember 2009 lalu. Lookout memungkinkan pengguna untuk menghapus data-data penting di dalam smartphone miliknya apabila perangkat tersebut dicuri.
Anda harus tetap waspada ketika meminjamkan perangkat Anda pada orang lain. Spyware dapat dengan mudah diinstall tanpa sepengetahuan Anda apabila seseorang melakukan kontak fisik dengan perangkat Anda dan bisa menebak password Anda. Sebagai salah satu contoh, sebuah aplikasi bernama PhoneSnoop dapat digunakan dalam Blackberry untuk menyalakan microphone secara remote untuk mencuri dengar pembicaraan target.
Virus pada smartphone
Virus, Worm dan Trojan pada perangkat mobile telah lama beredar. Bukan hanya sekedar menyebar melalui E-Mail, namun juga melalui SMS atau layanan lain. Pengguna wajib untuk menginstall aplikasi keamanan dan rajin melakukan update untuk perangkat mereka. Hampir semua vendor aplikasi desktop memiliki aplikasi keamanan untuk perangkat mobile.
Pada November 2009 silam, beredar worm yang menyerang iPhone. namun, serangan tersebut hanya berlaku untuk iPhone yang telah dimodifikasi. Worm tersebut memiliki kemampuan untuk merubah wallpaper dengan gambar Rick Astley, seorang penyanyi pop era 80-an yang terkenal dengan "Rickrolling".
Masih di bulan yang sama, Worm kedua mampu untuk mengendalikan iPhone dan mencuri data-data sensitif di dalamnya seperti Bank login ID dan data sensitif lainnya. iPhone juga pernah mengalami serangan melalui SMS yang dilakukan oleh seorang Hacker dari Belanda. hacker tersebut meminta bayaran sebesar $7 apabila pengguna ingin mengetahui celah keamanan pada perangkatnya.
Miller mengatakan: "Jangan memodifikasi sendiri iPhone Anda. Hal itu akan membuka celah keamanan pada iPhone Anda. Jika memang Anda ingin memodifikasinya, ubahlah root password Anda dan jangan menginstall SSH (Secure Shell network protocol)".
Serangan-serangan lainnya
Sama halnya seperti PC, smartphone berpotensi terhadap serangan-serangan yang dilakukan melalui web dan email seperti phising dan social engineering lain. Jangan sembarangan melakukan klik pada link yang dikirimkan melalui email. Pastikan Anda tau benar kemana tujuan dari link tersebut.
SMS juga dapat dipergunakan oleh Attacker sebagai media untuk melakukan serangan. Para peneliti keamanan telah membuktikan bahwa serangan dapat dilakukan hanya dengan mengirimkan sebuah pesan SMS. Serangan tersebut dilakukan dengan melakukan exploitasi pada kelemahan iPhone dalam menangani SMS. Serangan tersebut juga dapat dimanfaatkan untuk mengirimkan SMS palsu dengan melakukan manipulasi identitas pengirim.
WI-FI dan Bluetooth
Jika anda berada di jaringan publik (cafe, bandara, etc) jangan menggunakan WI-FI untuk melakukan transaksi dengan Bank atau aktivitas pembayaran. Gunakan saluran aman WI-FI Anda di rumah dimana terdapat proteksi password untuk melindungi Anda untuk menghindari serangan Man In The Middle. Resiko keamanan pada area publik pernah kami bahas secara menyeluruh pada acara Security Gathering kami (14/05/2009). Jika Anda berminat, Anda dapat mengirimkan permintaan berkas presentasi kami ke admin[~at~]black-it.net
Bluetooth sangat mudah untuk diserang. Pencurian dan perusakan data, mengirimkan virus, membajak SMS, bisa dilakukan dengan berbagai exploit yang sudah banyak beredar di Internet. Mendisable WI-FI dan Bluetooth adalah tindakan bijak apabila keduanya memang tidak terlalu diperlukan.
Mana yang lebih aman: iPhone atau Android?
Aplikasi-aplikasi pada iPhone (Original iPhone) harus resmi dibeli dari Apple sehingga aplikasi-aplikasi jahat tidak berjalan diatasnya. namun, sekali aplikasi tersebut mendapat persetujuan, maka aplikasi tersebut dapat melakukan apapun di dalamnya. Sebagai salah satu contoh, Apple menghapus salah satu game gratisan yang telah mendapat persetujuan untuk berjalan diatas iPhone karena ternyata didapati di dalam aplikasi tersebut terdapat fungsi untuk mengumpulkan nomor-nomor telepon dan identitas pemiliknya.
Dari segi arsitektur, Android memang memiliki nilai lebih dalam access control. Namun, Android adalah project Open Source yang berarti siapapun bisa ikut mengembangkan dengan bergabung pada tim Android Project. Miller menemukan celah keamanan pada Android tahun lalu yang memungkinkan Attacker untuk mengendalikan browser dan menginstall aplikasi yang dapat merekam aktivitas user. Kelemahan bukan berasal dari code yang ditulis Google, namun berasal dari kontribusi pihak ketiga. Google menganjurkan agar pengguna hanya mendownload aplikasi untuk Android dari vendor terpercaya atau situs yang telah dikenal dengan baik.
//E.O.F
|