perkembangan android dan banyaknya pengguna OS Android semakin membuat para penjahat cyber untuk membuat virus dan menjadi “ladang” baru setelah sistem operasi Microsoft yang di awali dengan kemunculan trojan Android.plankton yang memanfaatkan popularitas game Angry Bird, hal ini membuktikan Android saat ini bukanlan OS yang aman lagi.
Secara logis memang hal ini tinggal menunggu waktu, karena pembuat malware akan berusaha untuk menyerang OS yang paling populer. Saat ini malware terbanyak masih menyerang OS Windows, tetapi melihat kepopuleran Android, pembuat malware kelihatannya tergoda untuk menyerang OS ini.
Banyak hal yang dapat dilakukan oleh virus android salah satunya adalah akan mengirim SMS ke nomor premium yang akan menguras pulsa ponsel Anda, Mengunduh aplikasi lain tanpa sepengetahuan pemilik perangkat serta mengirmkan data deviceID, versi SDK (Software Development Kit) dan informasi mengenai hak akses dari file ke server yang telah disediakan pembuat trojan
Dan yang harus dilakukan agar Android terhindar dari virus adalah sebagai berikut.
1. Saat membeli sebuah smartphone, Anda perlu mengetahui fitur-fitur dari perangkat tersebut, termasuk default setting. Anda tidak perlu mematikan semua fitur di ponsel Android demi untuk meminimalkan serangan malware.
2. Tergantung dari tipe ponsel yang Anda pakai, ada versi OS yang menyediakan encryption. Enkripsi tersebut bisa Anda pakai untuk melindungi data pribadi jika suatu ketika ponsel hilang atau dicuri.
3. Dengan terus berkembangnya pasar aplikasi untuk perangkat mobile, Anda perlu membaca terlebih dahulu review dari aplikasi yang akan Anda download, baik dari developer maupun review dari komunitas.
4. Pelajari dan mengerti permissions yang ada dalam sebuah aplikasi yang muncul saat Anda akan mendownloadnya.
5. Anda perlu memproteksi ponsel Android menggunakan passcode. Cara ini merupakan langkah paling dasar untuk memberikan pengamanan pada ponsel Anda. Selain passcode, Anda juga perlu mengaktifkan fitur screen lock setelah beberapa menit dalam mode tidak aktif.
6. Gunakan aplikasi anti malware/virus untuk Android smartphone yang Anda pakai. Carilah aplikasi antivirus yang mampu membantu melindungi Android smartphone dari aplikasi abal-abal dan malware.
7. Waspadalah dengan aplikasi yang mengaktifkan Geo-location. Aplikasi semacam itu akan mampu melacak lokasi dimanapun Anda berada. Aplikasi ini bisa saja merupakan sarana pemasaran bagi perusahaan produk/jasa tetapi sangat mungkin dimanfaatkan oleh pihak lain untuk mengikuti keberadaan Anda untuk keperluan jahat.
8. Jailbreak atau rooting Android dipakai untuk menerobos sejumlah batasan yang diberikan vendor atau opsel dalam Android. Dengan rooting maka Anda akan bisa mengontrol semua bagian di Android smartphone yang Anda pakai. Meski demikian perlu diingat bahwa rooting seringkali mengorbankan security dan meningkatkan kemungkinan masuknya malware ke Android. Saat sebuah aplikasi dijalankan dalam level “unrestricted” atau “system” dalam rooted Android, artinya Anda memberikan ijin pada apliakasi yang dimaksud untuk mengontrol semua bagian Android smarpthone tersebut.
9. Jangan pernah mengoneksikan Android smarpthone ke WiFi yang tidak Anda kenali. Jaringan WiFi yang tidak Anda kenal bisa saja merupakan cara licik untuk mengakses perangkat Andrioid Anda. Cara itu dipakai untuk mendapatkan informasi yang tertransfer antara perangkat Android yang Anda pakai dan server.
10. Jika Anda memutuskan untuk menjual perangkat Android yang Anda pakai saat ini, pastikan Anda terlebih dahulu melakukan wipe/reset to factory default. Hal ini perlu dilakukan untuk menghindari adanya data pribadi yang tertinggal dalam ponsel.
11. Android smartphone membutuhkan update untuk bisa menjalankan aplikasi dan firmware. Jika Anda menolak update ini maka resiko terkena hack semakin tinggi dibanding smartphone yang menerima update resmi.
12. Hindari klik link atau download software dari sumber yang tidak Anda kenal.
13. Manfaatkan standar fitur keamanan di perangkat Android
Masuklah ke menu > Setting, lalu Pilih > Location & Security > dan masukkan data seperti no PIN dan Password untuk mengunci ponsel. Hal ini bermanfaat untuk mengamankan data-data pribadi saat ponsel hilang secara fisik.
14. Jangan pilih setting Auto Connect untuk Wi-Fi
Masuklah ke dalam menu > Wireless & Network, lalu pilih > WiFi Setting, nonaktifkan fungsi Auto Connect untuk Wi-Fi. Apalagi jika Anda memakai Internet banking.
Biasanya perangkat Android yang sering dikoneksikan dengan wifi (terutama di luar negeri) justru lebih rawan disusupi peretas (hacker). Lemahnya keamanan seperti ini dialami oleh aplikasi yang menggunakan authentication protocol bernama ClientLogin yang berjalan pada OS Android versi 2.3 ke bawah.
Dengan ClientLogin, pengguna hanya perlu memasukkan username dan password yang diminta. Selanjutnya proses autentifikasi aplikasi akan mengambil dari data yang tersimpan pada ClientLogin. Data autentifikasi tersimpan pada ClientLogin inilah yang memiliki sistem keamanan rentan. Hacker bisa mengakses data autentifikasi yang tersimpan pada ClientLogin tersebut apabila pengguna terhubung pada jaringan Wifi Unencrypted.
Solusinya, hindari penggunaan jaringan wifi unencrypted (jaringan wifi yang open). Namun bila pilihan jaringan hanya wifi open, lebih baik menggunakan aplikasi tambahan untuk keamanan koneksi wifi seperti SSH Tunnel. Aplikasi ini bisa menciptakan koneksi yang aman antara perangkat handset Android Anda dengan server jatingan wifi unencrypted.
15. Hindari instal aplikasi selain dari Android Market
Agar terhindar dari Trojan Android, instal hanya aplikasi yang ada di Android Market. Baru-baru ditemukan Trojan Android dari sebuah penyedia layanan aplikasi pihak ketiga di Cina.
16. Gunakan aplikasi keamanan khusus perangkat Android Anda
Selain waspada saat menginstal dan membuka link tertentu, Anda disarankan untuk juga menginstal aplikasi keamanan untuk ponsel. Trend Micro Mobile Security for Android misalnya, bukan saja mengamankan password yang kita miliki, tapi juga semua data transaksi mobile banking kita.
Dan terakhir, rasanya tips-tips di atas seakan ada yang kurang jika mobile device atau tablet yang dimiliki kurang menunjang dari sisi teknologinya.
0 comments:
Post a Comment