Jakarta - Ada lebih dari 200 juta pengguna ponsel di
Indonesia,
menurut data dari Masyarakat Telematika (Mastel). Ditambah dengan makin rendahnya harga smartphone, jumlah pelanggan pun meningkat terus.
Seiring makin kuatnya kemampuan smartphone -- bisa untuk memesan tiket, berbelanja, bermain dan banyak hal lain -- maka perangkat itu menjadi makin tak bisa dilepaskan. Salah satu yang mendorong pertumbuhan smartphone murah adalah platform seperti Android, yang menurut riset Gartner akan mengalahkan Symbian sebagai platform nomor satu sebelum 2014.
Meski demikian, banjirnya aplikasi Android dan makin populernya platform tersebut menunjukkan bahwa penjahat cyber tidaklah jauh. Di 2011, kita melihat adanya pertumbuhan aplikasi jahat yang mengincar ponsel Android. Ponsel ini menarik bagi penjahat cyber - ponsel Android sanggup menyimpan dan mengakses informasi penting seperti rekening bank, dan perangkat ini relatif tak terlindungi.
Contohnya, salah satu ancaman awal di Android yang diamati Symantec adalah AndroidOS.Tapsnake. Pengguna yang mengunduh aplikasi ini mengira bahwa ini adalah versi Android dari game ‘Snake’ yang populer. Namun ia akan terkejut saat mengetahui aplikasi itu menyalakan GPS dan mengirimkan informasi lokasi pengguna ke penjahat cyber.
Aplikasi jahat untuk ponsel bisa melakukan beberapa hal sekaligus. Misalnya, sebuah ancaman diketahui memasang program jahat yang memantau aplikasi yang sudah terpasang dan mengunduh kode tambahan. Ia berusaha merekam IMEI ponsel tersebut -- yaitu kode unik dari setiap ponsel yang bisa digunakan untuk mengidentifikasi dan melacak ponsel itu.
Ancaman-ancaman ini sangat banyak tersebar di marketplace bawah tanah yang tidak diregulasi. Banyak negara tak memiliki Android Market resmi, yang artinya pengguna terpaksa mengunduh apps dari tempat yang tidak resmi. Ini adalah tempat yang cocok untuk inkubasi dan penyebaran ancaman seperti Android.Geinimi. Ancaman ini adalah versi bajakan dari game yang sudah dimodifikasi sehingga mencakup Trojan.
Ini bukan berarti penjahat cyber tidak menyusup di Market yang resmi. Beberapa waktu lalu, Symantec menemukan adanya beberapa apps gratis yang didomplengi program jahat dimunculkan lagi di Android Market dengan nama aplikasi dan penerbit yang berbeda. Menurut berbagai sumber ada sekitar 50-200 ribu download pada aplikasi tersebut hanya dalam waktu empat hari sejak tersedia.
Aplikasi gratis lain yang dieksploitasi oleh penjahat cyber adalah Steamy Window. App ini dimodifikasi agar mencakup kode bernama Android.Pjapps tanpa membuat pengguna tahu kalau aplikasi itu jahat. Saat dijalankan, kedua versi aplikasi (yang asli dan yang jahat) menampilkan efek uap pada layar perangkat Android pengguna. Efek terkena uap itu bahkan bisa dihapus dengan sentuhan jari.
Bedanya, untuk versi jahatnya, aplikasi itu menambahkan fungsi dari Android.Pjapps yang bisa membangun jaringan botnet, memasang aplikasi (tanpa persetujuan pengguna), mengunjungi situs tertentu, menambahkan bookmark pada browser, mengirim pesan teks ke nomor premium, dan memblokir pesan masuk. Ancaman ini juga mendaftarkan service di background tanpa sepengetahuan pengguna.
Dengan semakin populernya multi-platform, penjahat cyber yang makin canggih juga mengincarnya untuk mencuri uang, identitas dan informasi pribadi. Sebagai tambahan, ukuran ponsel yang mudah dibawa-bawa membuatnya mudah hilang dan dicuri, membuat informasi rahasia di perangkat itu makin terancam.
Beberapa pedoman sederhana berikut, bersama dengan sikap selalu waspada, bisa diterapkan untuk mengamankan data dalam ponsel dari kehilangan atau pencurian.
- Gunakan solusi Mobile Security. Solusi seperti Norton Mobile Security for Android (Beta) bisa melindungi informasi dalam perangkat Anda dari pencurian/kehilangan, melindunginya dari penjahat cyber dan bahkan memblokir telepon atau SMS yang tak diinginkan.
- Hapus atau Kunci Ponsel dari Jarak Jauh. Konsumen harusnya bisa mematikan perangkat mobile mereka dari jauh saat terjadi kehilangan, pencurian atau jika kartu SIM-nya dicabut. Hal ini bisa mencegah pencuri mengakses informasi pribadi. Pengguna juga harusnya bisa menghapus semua informasi pribadi di dalamnya agar penjahat cyber tak mencuri identitas atau uangnya.
- Hati-hati Mengunduh Apps. Dengan makin banyaknya aplikasi untuk ponsel, pengguna harus sangat berhati-hati saat mengunduh aplikasi ke ponsel mereka. Gunakan tool yang bisa memindai semua file dan update apps yang diunduh ke perangkat. Software keamanan mobile juga bisa mendeteksi dan menghilangkan ancaman serta file yang terlarang tanpa mempengaruhi performa perangkat.
- Ubah pengaturan aplikasi pada Android OS untuk mencegah instalasi aplikasi yang bukan dari Market
- Perhatikan komentar pengguna di Market untuk menentukan apakah sebuah aplikasi itu aman
- Selalu Cek Permission yang diminta oleh aplikasi Android saat instalasi. Jika tampak berlebihan dibandingkan kegunaan aplikasi tersebut, akan lebih baik jika aplikasi tersebut tidak di-install.
Tentang Penulis: Effendy Ibrahim adalah Internet Safety Advocate & Director, Asia, Consumer Business, Symantec
( wsh / wsh )