Kamis 10 Nov 2016 16:29 WIB

Kerentanan dalam Mobile OS Dewasa Ini

Sinan Eren
Foto: dokpri
Sinan Eren

REPUBLIKA.CO.ID, Oleh Sinan Eren

(Wakil Presiden, Manajemen Produk, Avast Mobile Enterprise)

2016 bukan sebuah tahun yang bagus untuk keamanan telepon genggam (mobile). Untuk mengatakan isu-isu keamanan di dalam sistem operasi telah menyebar luas, maka perhatian kalangan mainstream bisa dibilang sedikit merendahkan. Ketika Apple memutuskan untuk meluncurkan perbaikan untuk seluruh pengguna iOS terkait kerentanan yang tidak hanya ditemukan, namun juga dieksploitasi secara liar, hal itu berarti kita telah mencapai sebuah titik balik potensial dalam lanskap keamanan telepon genggam saat ini.

Pernah dianggap sangat kuat oleh banyak konsumen, iPhones dalam hari-hari ini terlihat lebih rentan. Hal itu terlihat apapun preferensi OS anda (Android atau iOS) kerentanan masif selanjutnya dengan nama yang menakutkan (di antaranya StageFright, Trident, Quadrooter) berada dimana-mana.

Pertanyaan besarnya masih harus dijawab, yakni apakah kita telah mencapai titik tanpa pengembalian dari sistem operasi telepon genggam? Apakah kita akan terus melihat kerentanan yang sama pada iOS dan Android secara rutin?

Aman, tapi tidak terjamin

Meskipun beberapa pemberitaannya terbaca sebagai malapetaka dan suram, pada kenyataannya sistem operasi telepon genggam masih lebih aman daripada sistem operasi komputer desktop. Dilihat secara obyektif dari keduanya, terlihat jelas bahwa telepon genggam masih menyediakan banyak kesulitan bagi para penyerang dan lebih sedikit bisa dieksploitasi ketimbang komputer atau laptop Anda.

Kenyataan bahwa sistem operasi telepon genggam lebih aman daripada sistem operasi desktop tidak terjadi karena kebetulan. Perusahaan-perusahaan secara sengaja mengimplementasikan strategi untuk memastikan sistem-sistem mereka lebih tak rentan untuk diserang. Salah satu strateginya adalah sandboxing, yang bertujuan untuk mengurangi akibat dari kerentanan di dalam app dengan memastikan mereka beroperasi dalam sebuah contained environment dan tak bisa mengakses area-area kritis dalam alat tersebut. Artinya jika sebuah app memiliki sebuah kerentanan, maka itu tidak bisa dimanfaatkan untuk mempengaruhi keseluruhan alat.

Selain itu, penandatanganan kode aplikasi dan pengerasan permukaan juga telah dilaksanakan untuk menawarkan perlindungan yang lebih baik dengan kode penandatanganan membantu untuk memastikan sumber dan penulis sebuah aplikasi yang sah. Ini bertindak sebagai tanda tangan digital yang memungkinkan pengguna untuk mengetahui secara persis siapa yang mengembangkan aplikasi dan apakah hal itu dapat dipercaya. Pengerasan permukaan, di sisi lain, adalah langkah pertahanan yang disediakan oleh alat pengembang dan sistem operasi untuk melindungi terhadap serangan korupsi memori.

Bahkan dengan menambahkan penekanan untuk memastikan bahwa sistem operasi telepon genggam lebih aman daripada desktop, mereka tidak bisa ditembus dan tetap menjadi target menarik bagi penyerang canggih dan baik yang didanai, karena mereka menawarkan lingkungan terbaik untuk menyembunyikan muatan jahat atau backdoor.

Jubah gaib

Dengan desain, perusahaan seperti Apple telah menyimpan sistem mereka dengan penjagaan yang cukup baik dan belum memberikan perusahaan keamanan dan peneliti akses untuk menginvestigasi internal tingkat rendah sistem operasi telepon genggam mereka. 

Sementara pilihan desain ini mungkin sedikit dimengerti, itu berarti bahwa peneliti tidak memiliki wawasan lebih dalam sistem atau masalah apapun yang mungkin bersembunyi di sana. Sementara pilihan desain ini mungkin sedikit dimengerti, itu berarti bahwa peneliti tidak memiliki wawasan lebih dalam terkait sistem atau masalah apapun yang mungkin bersembunyi di sana. Karena itu, sekali menembus, Android dan iOS menawarkan 'jubah gaib' yang sempurna untuk muatan berbahaya yang berjalan di tingkat istimewa.  

Hal ini paling baru ditunjukkan oleh kerentanan iOS yang diumumkan pada publik pada akhir Agustus lalu, serta memperbolehkan spyware dan malware untuk dipasang pada iPhone dengan satu kali klik. Kerentanan, yang disalahgunakan oleh NSO Group, juga akan membuat para korban telepon genggam tersebut berada dalam pengawasan penuh.

Apakah lebih banyak akses akan memastikan kerentanan terlihat? Mungkin tidak. Tetapi akan ada keuntungan dari investasi yang lebih dalam pada sistem operasi dan lapisan kernel. Secara khusus, hal itu akan menolong peneliti untuk mendeteksi anomali, dari proses yang tersembunyi kepada saluran rahasia serta niat jahat dalam perangkat.

Sebuah langkah dalam arah yang tepat

Sementara akses mungkin tidak berubah dalam waktu dekat, terdapat harapan karena peningkatan tingkat kerja sama antara hardware, operator, dan perusahaan keamanan. Kerja sama tambahan ini membantu dengan memungkinkan untuk deteksi intrusi yang lebih baik ke dalam sistem operasi telepon genggam. Salah satu yang ditawarkan masa depan,  Qualcomm Snapdragon Smart Protect,  mengambil deteksi satu langkah lebih jauh daripada aplikasi anti-malware serta memungkinkan deteksi berbasis perilaku. Dibangun di di tingkat prosesor, Qualcomm Snapdragon Smart Protect secara teori dapat mendeteksi berbagai perilaku atau penyimpangan dalam perangkat, sehingga memicu alarm bahwa kerentanan baru (serangan nol hari) telah ditemukan.

Jika digunakan dalam tingkat yang lebih luas, Qualcomm Snapdragon Smart Protect bisa bekerja sama dengan sistem deteksi intrusi berbasis host kelas perusahaan untuk lebih mengidentifikasi serangan telepon genggam, seperti varian baru dari ransomware mobile. Ini akan mengidentifikasi perilaku yang mencurigakan, seperti aplikasi yang tidak diketahui mendapatkan akses ke memori perangkat dan menulis ulang daya, serta akan mendeteksi dan melindungi terhadap adanya ancaman.

Dalam nada yang sama, peningkatan kerja sama antara perusahaan keamanan dan operator bisa sangat berdampak bagaimana ancaman telepon genggam terdeteksi. Ketika aplikasi keamanan telepon genggam dipasang di tingkat aplikasi, maka itu hanya dapat melindungi banyak namun dapat dengan mudah dihapus. Sebaliknya, keamanan telepon genggam yang dipasang di tingkat operator jauh lebih kuat dan dapat memberikan konsumen perlindungan yang lebih komprehensif.

Kembali pada kenyataan

Selama alat keamanan kernel-level seperti Qualcomm Snapdragon Smart Protect masih dalam tahap perkembangan, kerja sama antara operator dan perusahaan keamanan akan tetap sporadis pada skala global, dan peneliti dicegah dari mengakses sistem operasi telepon genggam, serangan yang sukses akan terdeteksi, mungkin selama bertahun-tahun. Pada akhirnya, sistem homogen, seperti OS Apple, akan selalu rapuh dalam pengertian ini. Tanpa kemampuan untuk memperkenalkan keragaman ke dalam ekosistem telepon genggam, perusahaan tidak dapat menjamin keamanan jangka panjang.

Negara atau negara semu yang disponsori penyerang sangat menyadari kelemahan ini dan bisa dipastikan mereka berinvestasi untuk mengalahkan iOS dan Android. Ekosistem tertutup memastikan bahwa daya tahan dari setiap serangan yang berhasil akan menjadi pengembalian investasi terbaik.

 

 

 

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement