Setiap beberapa bulan sekali, ada kerentanan keamanan di Android yang diduga mempengaruhi ratusan juta ponsel Android di luar sana. Dalam beberapa tahun terakhir, misalnya adalah Quadrooter dan Stagefright. Kedua kerentanan keamanan itu sangatlah berbeda. Lantas, seberapa amankah Android dari bahaya internet?
Quadrooter sebagai contoh malware akan mengeksploitasi beberapa lubang keamanan pada driver Qualcomm, yang pada tahun lalu sempat membuat heboh. Sembilan ratus juta perangkat Android pun terpengaruh. Namun, untuk memanfaatkan kerentanan Quadrooter, penyerang harus dapat menginstal dan menjalankan aplikasi yang dirancang dengan sesuai pada ponsel.
Sementara, kerentanan dari Stagefright sangat berbeda. Ia tersembunyi dalam fungsi pemrosesan file media atau stream. Masalahnya, bahkan video yang dikirim sebagai MMS pun bisa dimanfaatkan. Seorang penyerang bisa mengirim file ke pengguna dan kode berbahaya pun akan dieksekusi. Dimulai dari Android 4.0, yang menjadi lebih sulit untuk mengeksploitasi kerentanan karena adanya intervensi dari sistem, tapi itu bukannya tidak mungkin.
Perbedaan di antara kedua celah keamanan itu juga jelas. Quadrooter memerlukan beberapa langkah dari pengguna, sementara Stagefright dapat dieksploitasi dari jarak jauh dan tanpa interaksi dari pengguna. Android memiliki beberapa cara untuk menjamin keamanan pengguna. Di bawah ini adalah tiga tindakan terpenting yang harus dilakukan oleh para pengguna Android.
Mencegah instalasi aplikasi yang tidak dikenal
Di pengaturan sistem Android, ada pengaturan untuk mengizinkan atau melarang pemasangan aplikasi yang tidak diketahui asalnya. Opsi ini dinonaktifkan pada perangkat di negara pengiriman mereka, jadi Anda hanya dapat menginstal aplikasi dari Play Store. Beberapa produsen memiliki toko aplikasi mereka sendiri yang sudah terpasang, seperti Samsung dengan Galaxy Apps-nya. Untuk hal ini, kemampuan untuk membatasi pilihan jadi tidak berlaku. Namun, sumber yang tidak diketahui harus diaktifkan untuk menggunakan toko aplikasi Amazon, atau beberapa alternatif seperti F-Droid.
Pemindai virus Google
Pemindaian virus adalah baris pertahanan kedua dari Google yang menawarkan keamanan terhadap aplikasi berbahaya. Dimulai dengan Android 4.2, pengaturan ini tersedia dan sekarang merupakan bagian dari layanan Google Play. Secara default, ini juga diaktifkan dan Anda harus membiarkannya seperti itu.
Pengaturan ini memungkinkan aplikasi akan dipindai untuk adanya kemungkinan disusupi oleh perangkat lunak perusak sebelum instalasi. Jika malware ditemukan, maka Android akan menolak untuk menginstalnya. Setidaknya, begitulah cara kerjanya dalam teori. Dengan ini, Quadrooter tidak memiliki kesempatan.
Patch keamanan terbaru
Android memiliki basis Linux, dan masih ada lapisan perlindungan ketiga bagi penggunanya. Begitulah, sistem operasi terbaru dan sepenuhnya di-patch masih merupakan perlindungan yang paling handal.
Kerentanan Stagefright yang sangat berbahaya telah membuat Google kembali tiba pada sebuah pemikiran. Sejak saat itu, ada pembaruan keamanan bulanan untuk Android. Sejak saat itu, delapan belas koleksi patch telah dirilis. Untuk mendapatkan gambaran yang lengkap, maka Anda harus mengetahui bahwa Google menyediakan patch ini tidak terbatas hanya untuk versi Android terbaru, namun patch juga dirilis (jika perlu) untuk versi Android yang lebih lama lagi dari Android 4.4.
Ponsel dengan Android Marshmallow juga lebih aman daripada Nougat. Moto Z dengan Android Nougat misalnya, dilindungi oleh patch keamanan mulai bulan November 2016, sementara Galaxy S7 berada pada posisi yang lebih aman dengan patch keamanan firmware Marshmallow-nya mulai bulan Desember 2016. Keadaan patch keamanan akan relevan dengan penilaian keselamatan.
Tanggung jawab secara umum tetap tak tergantikan
Mungkin dinding pelindung keempat adalah, tentu saja, pengguna itu sendiri. Jika seseorang menonaktifkan atau mengabaikan semua tindakan pengamanan di atas, memasang unduhan APK dari SMS yang dikirim dalam bahasa Inggris yang rusak, lalu dengan sembarangan mengirimkan kode keamanan miliknya ke nomor tidak dikenal atau pun anonim, mereka telah melanggar semua peraturan keamanan yang bisa dipikirkan oleh seseorang.
Disarankan untuk sangat berhati-hati dan tidak menganggap serius penawaran unduhan atau peringatan keamanan melalui e-mail, SMS, atau WhatsApp. Berpikir dan bertindaklah secara bertanggung jawab selalu merupakan ide yang bagus (tidak hanya berlaku untuk keamanan ponsel Anda).
Saran pengaturan keamanan secara sekilas:
Singkatnya, berikut adalah daftar tindakan dan pengaturan yang disarankan. Pertama, pengaturan sistem yang penting:
- Layar kunci dan keamanan > Keamanan > Sumber tak dikenal. Sebaiknya, jangan biarkan atau larang sama sekali segera setelah proses instalasi.
- Google > Keamanan > Verifikasi aplikasi
- Pindai perangkat untuk ancaman keamanan. Biarkan untuk diaktifkan.
- Meningkatkan deteksi aplikasi berbahaya. Membantu Google untuk mendeteksi aplikasi yang tidak dipindai. Jadi, aktifkan pilihannya.
Pemindai virus sangat direkomendasikan jika Anda menggunakan aplikasi dari sumber yang tidak dikenal. Selain itu, pemindai virus akan menginstal pembaruan keamanan selama produknya muncul untuk ponsel Anda. Apakah mereka memberikan update? Atau, sesekali saja? Tulislah ke pihak produsen dan beritahukan kepada mereka bahwa mereka harus mempertimbangkan untuk mengubah kebijakan update-nya.
Itulah tips untuk perlindungan melawan malware Android. Semoga tips ini berguna, dan selamat mencobanya, ya.
