Langsung ke konten utama

Sistem Operasi Android Aman?

Aman Atau Tidak?
Banyak orang yang masih bertanya-tanya mengenai keamanan Sistem Operasi Android. Banyak yang selalu bertanya, antivirus apa yang bagus untuk Android. Akhirnya install beberapa antivirus di android. Alhasil dari install tersebut membikin Sistem operasi android menjadi berat dan lemot. Dan bahkan mengeluhkan lag pada saat menjalankan applikasi-applikasi tertentu di Android.

Sekilas Android.
Sebenarnya, sistem android merupakan salah satu operating sistem varian dari linux yang di compile untuk processor ARM. Saat ini, versi kernel android yang di gunakan adalah versi 3.x.x. Dimana sistem di linux, merupakan salah satu sistem yang lumayan strik terkait dengan otoritasnya. Dan ini pun, diangkat sampai level OS android. Dimana hak akses user hanya sebatas penggunaan dan tidak boleh mengubah sistem.

Keamanan Android.
Untuk keamanan android ini kita bagi 2. Keamanan dari virus yang berupa malware dan variannya atau berupa exploit. 

Banyak berita-berita yang beredar diluar sana menuliskan kalau virus malware banyak di android. Dan menyerang sejumlah ribuan OS di seluruh dunia. Yang menjadi pertanyaan adalah, apakah itu virus malware di android.


Apa itu virus malware?
Virus malware di android sebenarnya adalah sebuah apk yang sudah di inject sebuah script (baik sengaja maupun tidak) yang mampu untuk mencuri informasi2 yang ada di sistem android. Jadi, sebenarnya virus ini sudah dalam bentuk applikasi dan bisa dilihat, tapi tanpa disadari kalau app tersebut sudah tertanam virus.

Aplikasi di Play Store Aman?
Sebenarnya dari pihak google sudah ada engine yang mampu membaca script2 yang mencurigakan. Sehingga kalau apk yang di upload di Play Store tersebut di prediksi oleh google mengandung script2 yang berbahaya, maka pihak google akan langsung menghapus app tersebut dari Play Store dan akan secara otomatis menghapus di perangkat2 Android yang pernah menginstall nya dari Play Store.

Kenapa bisa bisa terjangkit?
Mungkin masih menjadi pertanyaan, kenapa bisa terjangkit malware. Apakah memang android tidak aman? Sebenarnya apk yang terinstall tersebut bukan karena otomatis terinstall. Tapi sebenarnya virus malware tersebut dengan sengaja di install oleh user android sendiri. Kenapa? Mungkin yang perlu diperhatikan adalah saat kita menginstall sebuah apk, pastikan anda membaca dengan teliti dari hak akses apa saja yang akan di gunakan oleh apk tersebut. Seperti di bawah ini:

Contoh diatas menjelaskan kalau applikasi yang akan di install mempunyai hak akses di: Storage(SD Card), Internet, nomor telp, dan sistem tools. Apabila anda menginstall app tapi agak menyimpang dari fungsinya, mungkin itu perlu di pertimbangkan. Semisal anda ingin menginstall theme launcher, tapi di hak akses applikasi ada menyertakan read phone atau read sms maka anda seharusnya meragukan apk tersebut. Kenapa hanya menginstall launcher theme harus boleh akses contact dan sms?Biasanya konfirmasi window tersebut muncul saat kita install apk dari luar play store. 

Tapi, untuk saat ini sudah ada google service yang secara otomatis terinstall di device android. Google service ini membantu user untuk verifikasi apk yang terinstall. Sehingga, kalau applikasi yang di install tersebut dan tidak lolos dari verifikasi dari Google, disarankan jangan di install.

Exploit di Android.
Apa itu Exploit? Exploit adalah sebuah teknik/kode untuk menyerang sebuah sistem keamanan dari sebuah Sistem Operasi. Nah, exploit ini merupakan salah satu teknik untuk rooting di android. Karena teknik rooting diandroid sebenarnya cara untuk membenamkan binnary su dan superuser.apk / supersu.apk di direktory sistem dimana hak akses yang di berikan ke direktory sitem ini adalah root/system user. Dan user biasa tidak berhak untuk merubah file-file yang ada di dalamnya. Untuk detil penjelasan rooting itu apa, bisa di baca di sini

Testing Exploit di Android.
Untuk testing apakah OS android kita memiliki kelemahan atau tidak, salah satunya bisa di coba dengan applikasi framaroot. Untuk kejelasan framaroot, bisa dibaca disini

Mungkin dengan framaroot, kita bisa dengan mudah untuk me-root android yang kita miliki. Tapi jangan senang dulu, karena sebenarnya kalau memang bisa di root dengan framaroot maka android yang kita gunakan saat ini memang memiliki kecacatan keamanan. 

Kenapa dengan framaroot system memiliki celah keamanan?
Sebenarnya simple aja, jika apk tersebut mampu untuk membenamkan binnary su dan superuser.apk / supersu.apk ke sistem, maka sebenarnya framaroot juga mampu untuk menghapus semua file yang ada di system. Karena framaroot memiliki option unroot, dimana unroot ini adalah menghapus file binnary su dan superuser.apk/supersu.apk yang berada di sistem.

Framaroot dianggap malware?
Yup, framaroot oleh antivirus dianggap malware. Kenapa, karena framaroot memiliki kemampuan untuk exploit system android.

Kesimpulan.
Kesimpulannya adalah untuk virus2 yang berupa malware, sebenarnya itu adalah kelalaian user yang asal install2. So droiders, mulai sekarang mulailah untuk membaca dulu dengan teliti tulisan2 yang ada di form informasi sebelum install2 applikasi.

Terkait dengan exploit di android, ini menjelaskan kalau memang tidak ada sistem yang sempurna. Bahkan androidpun kadang memiliki kelemahan. Dan jika droiders akan me-root device nya, berarti droiders memang percaya kepada developernya kalau dia hanya menanam binnary su dan applikasi superuser/supersu di sistem dan tidak menanam yang lain atau  merubah2 yang lain.

Jika droiders khawatir devicenya tidak aman karena terdeteksi dapat di exploit, silahkan laporkan ke vendornya untuk di patch. Karena framaroot beberapa kali sudah tidak mampu untuk rooting device android dengan exploitnya. Ini dikarenakan device yang akan di root sudah di patch celah keamanannya.

Postingan populer dari blog ini

Fungsi lain tombol penerima panggilan di headset

Kegunaan tombol yang berada di headset utamanya adalah untuk menerima panggilan dan pause panggilan. Dan headset itu sendiri, kadang juga digunakan untuk mendengarkan music, digunakan bersama saat main game, supaya suara yang dikeluarkan oleh gadget tidak terlalu keras sehingga mengurangi beban gadget. Dengan mengurangi beban gadget, ada beberapa yang beranggapan kalau itu akan menghemat batere.

Cara Testing API / Web Untuk mampu menerima Hit 10K / 15 detik Secara Free

10K hit / 15 detik? Yakin kuat? Pernah di tanya seperti itu kah? seberapa kuat API dan arsitektur web yang anda buat untuk menangani hit customer secara bersamaan? Pernah berfikir mampu ga arsitektur dan web anda melayani ratusan customer dalam satu waktu dan kapan harus upgrade arsitektur anda?

Bingung cari celah kemanan? pake google dork saja.

Google Dork adalah istilah yang merujuk pada teknik pencarian spesifik pada mesin pencari Google dengan menggunakan kata kunci atau sintaks tertentu. Teknik ini biasanya digunakan oleh para hacker atau peneliti keamanan untuk menemukan informasi sensitif dan rentan pada website tertentu.