Belakangan ini bukanlah suatu tahun yang bagus untuk keamanan perangkat ponsel atau mobile. Katakanlah, celah keamanan pada sistem operasi yang terus meningkat namun masih belum dianggap sebagai ancaman yang serius oleh banyak pengguna.Ketika Apple harus merilis perbaikan atau patch untuk seluruh pengguna iOS terkait celah keamanan yang tidak hanya ditemukan, namun juga dieksploitasi dengan luas, hal itu ini dapat dikatakan jika titik kritis dalam keamanan mobile telah mencapai puncaknya.
iPhone pernah dianggap sebagai ponsel yang aman oleh para konsumen namun celah keamanan pun tetap saja mulai ditemukan pada iPhone. Meskipun demikian, apapun pilihan sistem operasi Anda, baik Android atau iOS pastilah ada saja ditemukan celah keamanan dengan nama-nama yang menakutkan seperti StageFright, Trident, Quadrooter.
Pertanyaan besarnya masih harus dijawab, yakni apakah hal ini akan terus terjadi di sistem operasi pada perangkat mobile? Apakah kita akan terus melihat celah keamanan yang terus muncul pada iOS dan Android secara rutin?
Aman, tapi tidak terjamin
Meskipun beberapa pemberitaan mengenai sistem operasi desktop terdengar sebagai malapetaka, pada kenyataannya sistem operasi pada perangkat mobile masih lebih aman daripada sistem operasi komputer desktop. Dilihat secara obyektif dari keduanya, terlihat jelas bahwa perangkat mobile masih lebih sulit untuk ditembus oleh para penyerang dan lebih sedikit bisa dieksploitasi ketimbang komputer atau laptop Anda.
Kenyataan bahwa sistem operasi pada perangkat mobile lebih aman daripada sistem operasi desktop tidak terjadi karena kebetulan. Vendor perangkat mobile secara sengaja mengimplementasikan strategi untuk memastikan sistem- mereka lebih aman untuk diserang. Salah satu strateginya adalah penggunaan sandboxing yang bertujuan untuk mengurangi ancaman dari celah keamanan di dalam aplikasi dengan memastikan mereka beroperasi dalam sebuah lingkungan virtual sehingga tidak bisa mengakses area-area kritis dalam perangkat tersebut. Artinya, jika sebuah aplikasi memiliki sebuah celah keamanan, maka celah tersebut tidak bisa dimanfaatkan untuk mempengaruhi sistem ataupun keseluruhan perangkat.
Selain itu, aplikasi yang memiliki digital signature dan teknik hardening pada sistem juga diimplementasikan untuk menawarkan perlindungan yang lebih baik. Tujuan dari digital signature yaitu memungkinkan pengguna untuk mengetahui secara persis siapa yang mengembangkan aplikasi dan apakah aplikasi tersebut dapat dipercaya. Teknik hardening, adalah langkah pertahanan yang disediakan oleh vendor aplikasi sekuriti dan sistem operasi untuk melindungi terhadap serangan pada memori.
Meskipun dengan kebijakan yang ketat pada sisi keamanan untuk memastikan bahwa sistem operasi pada perangkat mobile lebih aman daripada desktop, perangkat mobile masih dapat ditembus dan tetap menjadi target menarik bagi penyerang terutama yang disponsori dengan menyembunyikan payload berbahaya atau backdoor.
Jubah gaib
Berdasarkan desain, vendor seperti Apple menyimpan sistem mereka dengan penjagaan yang cukup baik dan belum memberikan jembatan untuk perusahaan keamanan dan pakar keamanan untuk menginvestigasi sistem operasi hingga tingkat internal pada perangkat mobile mereka.
Pilihan desain yang closed-source akan lebih sedikit dipahami sehingga peneliti tidak memiliki pengetahuan lebih dalam mengenal sistem atau masalah apapun yang mungkin tersembunyi di sistem. Oleh karena itu, sekali iOS dapat ditembus oleh malware, muncullah “jubah gaib” yang tidak terlihat sebagai payload berbahaya yang berjalan di tingkat hak akses istimewa.
Hal ini paling baru ditunjukkan oleh celah keamanan iOS yang diumumkan pada publik pada akhir Agustus lalu, dimana spyware dapat menginfeksi iPhone dengan satu kali klik dan masuk ke dalam tingkat internal sistem. Celah keamanan, yang disalahgunakan oleh NSO Group, juga akan membuat para ponsel yang terinfeksi tersebut akan berada dalam pengawasan penuh secara remote oleh penyerang.
Apakah lebih banyak akses yang ditawarkan pada suatu sistem akan memastikan celah keamanan lebih dapat terlihat? Mungkin tidak. Tetapi paling tidak sistem operasi dan lapisan kernel dapat dianalisa sehingga dapat mendeteksi anomali pada sistem, dari proses yang tersembunyi hingga aktifitas jahat di dalam perangkat.
Suatu langkah ke arah yang tepat
Pemberian hak akses untuk menganalisa sistem mungkin tidak akan berubah dalam waktu dekat, namun terdapat suatu peluang untuk meningkatkan keamanan mobile dengan peningkatan kerja sama antara hardware, operator, dan vendor keamanan.
Kerja sama tambahan ini dapat membantu dengan memungkinkan untuk mendeteksi penyusup yang lebih baik ke dalam sistem operasi pada perangkat mobile. Salah satu teknologi yang ditawarkan untuk masa depan yaitu Qualcomm Snapdragon Smart Protect. Teknologi ini dapat melakukan pendeteksian satu langkah lebih jauh daripada aplikasi anti-malware serta memungkinkan pendeteksian berbasis perilaku.
Dengan dikembangkan untuk berjalan di tingkat prosesor, Qualcomm Snapdragon Smart Protect secara teori dapat mendeteksi berbagai perilaku atau ancaman dalam perangkat yang berjalan paling dalam di tingkat kernel, sehingga menampilkan peringatan bahwa celah keamanan baru (zero day attack) telah ditemukan.
Jika digunakan dalam tingkat yang lebih luas, Qualcomm Snapdragon Smart Protect bisa bekerja seperti sistem pendeteksian penyusup dan pemodifikasian pada host untuk lebih mengidentifikasi serangan pada perangkat mobile, seperti varian baru dari ransomware. Hal ini akan mengidentifikasi perilaku yang mencurigakan, seperti aplikasi yang tidak diketahui namun mendapatkan akses ke memori dan menulis ulang data yang merupakan ciri khas ransomware. Qualcomm Snapdragon Smart Protect akan dapat mendeteksi dan melindungi sistem terhadapat ancaman tersebut.
Di sisi lain, peningkatan kerja sama antara vendor keamanan dan operator bisa sangat berdampak terhadap bagaimana ancaman pada perangkat mobile dapat terdeteksi. Ketika aplikasi keamanan pada perangkat mobile dipasang di tingkat aplikasi, maka aplikasi tersebut hanya dapat melindungi namun dapat dengan mudah dihapus. Sebaliknya, keamanan pada perangkat mobile yang dipasang di tingkat operator jauh lebih kuat dan dapat memberikan perlindungan pada konsumen yang lebih komprehensif.
Kembali pada kenyataan
Selama aplikasi keamanan yang berjalan di tingkat kernel seperti Qualcomm Snapdragon Smart Protect masih dalam tahap pengembangan, kerja sama antara operator dan vendor keamanan akan tetap sporadis pada skala global, dan peneliti masih dicegah untuk mengakses sistem operasi pada perangkat ponsel, serangan yang sukses akan sulit terdeteksi, mungkin selama bertahun-tahun.
Pada akhirnya, dalam kasus ini menunjukan jika sistem homogen, seperti ioS oleh Apple akan dapat selalu terancam secara tersembunyi. Sepertinya, tanpa fasilitas untuk memperkenalkan struktur dari sistem pada perangkat mobile, Apple tidak dapat menjamin keamanan jangka panjang pada iOS.
Pihak-pihak tertentu yang ingin mengancam suatu vendor akan sangat menyadari kelemahan ini dan bisa dipastikan mereka berinvesti untuk mengalahkan iOS dan Android. Sistem yang closedsource ini memastikan bahwa dari setiap serangan yang berhasil akan menjadi suatu hasil investasi terbaik karena adanya “jubah gaib”. Beberapa situs Web/blog yang menjadi rujukan kami, seperti suara.com/, okezone.com/, merdeka.com/, kapanlagi.com/, liputan6.com/, kompas.com/, detik.com/, tribunnews.com/, www.tempo.co/, kompiajaib.com, arlinadzgn.com, idntheme.com, gigapurbalingga.net, inilah.com/, mayangkaranews.com/, antaranews.com/, jawapos.com/, metrotvnews.com/, sindonews.com/, inipasti.com/, www.bola.net/, www.viva.co.id/, www.republika.co.id/, jalantikus.com/ tentunya sudah pernah dibahas mengenai hal-hal seperti diatas, namun sengaja kami sajikan kembali dengan penambahan nuansa ringan dan simple pada blog ini.
Demikian pembahasan singkat tentang Perangkat Mobile Tidaklah Lebih Aman Dibandingkan Perangkat Desktop. Mudah-mudahan akan memberikan manfaat bagi kita semua, jangan lupa masukan berupa saran, kritik atau sekedar komen selalu saya tunggu dan tak lupa selalu saya ucapkan terima kasih.
Show Parser Hide Parser