WIKI ANDROID SECURITY
Tanya: Seberapa amankah Android sebenarnya? Banyak informasi yang beredar selama ini tapi isinya bertentangan satu sama lain, sehingga membingungkan pengguna Android. Baru-baru ini Eric Schmidt mengatakan Android lebih aman daripada iPhone dan orang-orang menertawakannya. Belum lagi berita-berita yang santer terdengar tentang ancaman malware di Android.Yang mana yang benar? Apakah Android aman? Haruskah saya menginstal aplikasi antivirus/anti malware seperti di Windows PC?
Jawab:Pro kontra mengenai keamanan platform Android tidak akan segera usai. Terdapat orang-orang yang smart di kedua belah pihak, tapi pada hakekatnya ada beberapa hal yang mesti diketahui pengguna Android.
Mari kita jernihkan beberapa hal.
Versi pendeknya: Android itu aman....penggunalah yang tidak aman.Mari kita tuntaskan pertanyaan ini. Android sebagai suatu Sistem Operasi (OS) sangatlah aman. Dia memiliki pengamanan berlapis guna menghempang malware, dan dia butuh izin pengguna secara spesifik untuk melakukan hampir tiap hal yang dapat membahayakan baik data Anda atau sistem Androidnya.
Namun di sisi lain, Android adalah satu sistem yang terbuka, yang mempercayakan Anda – pengguna- dan komunitas pengembang untuk melakukan hal yang tepat dan benar. Setiap kali Anda menginstall aplikasi, Anda akan disodorkan sejumah permintaan izin (permission) yang jika Anda terima maka Anda telah menyerahkan kontrol tertentu terhadap aplikasi tersebut. Izin-izin tersebut dapat mengakses bahkan bagian lebih dalam dari System Android, jika Anda telah melakukan Root terhadap handset Anda. Andrid sebenarnya mencoba melindungi Anda dari diri Anda sendiri, tapi dia menyerahkan keputusan akhir di tangan Anda untuk apa yang Anda install, dari sumber mana Anda menginstalnya (Play Store sebagai sumber resmi Google atau dari sumber tak resmi) dan Izin/Permission apa yang Anda setujui.
Sebagaimana dengan setiap wacana tentang keamanan, sejumlah mengundang acaman malware bukan karena hal itu jelek, tapi karena pengguna adalah titik lemahnya. Jadi ketika orang bicara tentang keamanan Android, bukanlah karena Android dari dirinya sendiri tidak aman. Android memberi kita kebebasan dan wewenang yang besar, dan bersamaan dengan wewenang itu dibutuhkan tangggung jawab besar juga.
Versi panjang: Bagaimana pengamanan Android bekerja
Android dirancang dengan keamanan sebagai salah satu pilar utamanya. Tanpa bermaksud membandingkannya dengan platform lain, Android melakukan tugasnya dengan baik, memastikan tidak terlalu banyak informasi yang dapat dikumpulkan oleh suatu aplikas/proses tanpa izin usernya. Tak satupun aplikasi atau proses mendapatkan akses ke level Sistem tanpa diberi hak itu secara khusus, dan umumnya user menyadari apa yang sedang terjadi di latar belakang.
Baru-baru ini, Steven Max Patterson mengajukan pernyataan bahwa Android hampir tak tertembus malware. Meski terdengar berlebihan, dia mendasarkan pernyataannya pada presentasi yang disampaikan Kepala Keamanan Android, Adrian Ludwig. Dalam presentasi itu Ludwig mengungkapkan bahwa “kurang dari 0.001% dari instalasi aplikasi di perangkat Android yang mampu menghindar dari pertahanan berlapis System Android dan merugikan pengguna”. Sederhananya, Android punya sejumlah lapisan pertahanan yang melindunginya dari serangan malware, dan sejak Google mulai memperhatikan apa yang diinstal pengguna di perangkat mereka, sangat sedikit malware yang muncul.
Utuk lebih mendapatkan gambaran yg lebih jelas mengenai perlindungan berlapis ini, silahkan lihat Slide presentasi Ludwig dihttp://goo.gl/7xZ4cd
Ludwig melanjutkan dengan mengatakan bahwa meski peneliti keamanan dan bahkan Depertemen Keamanan Dalam Negeri A.S telah menyadari peningkatan malware Android, tak satupun pihak selain Google yang punya alat untuk melihat data instalasi aktual, dan mereka tidak melihat adanya kemunculan malware dalam jumlah besar.
Kata Patterson, “Masalah yang ingin dipecahkan Google adalah bahwa para peneliti keamanan tak punya akses terhadap paltform Android untuk bisa mengukur seberapa sering aplikasi malware diiinstal. Hal ini dapat disamakan dengan peneliti penyakit manusia yang tak punya data dari institusi Pusat Kontrol Penyakit (CDC) ketika hendak mengukur seberapa besar tingkat penyebaran penyakit. Peneliti keamanan sangat hebat dalam menemukan dan mengatasi malware, tapi tanpa keberadaan data terpercaya yang mencatat seberapa seringnya aplikasi malware terinstall, maka angka tingkat ancamanan tidak akan akurat dan sering dibesar-besarkan. Laporan yang masuk ke media sangat sering terlalu dilebih-lebihkan.
Untuk menekankan poin ini Ludwig dalam presentasinya mengungkapkan analisanya bahwa temuan malware terakhir yang paling besar publikasinya ternyata terinstal kurang dari 1 per 1 juta instalasi.
Google mengumpulkan data instalasi setiap kali user menginstal aplikasi di perangkatnya, dengan catatan hal itu dilakukan lewat pilihan “Verify and Install” (di perangkat lain mungkin berbunyi “Package Installer”), atau langsung lewat Google Play.
Jika Anda melakukan instalasi dengan cara-cara di atas, inilah alasannya kenapa Anda harus melakukannya:
Mekanisme pengamanan mulai muncul sekitar setahun lalu ketika versi baru Android mulai dikapalkan dengan “Verify Apps”. Verify Apps melakukan campur tangan ketika sebuah aplikasi didownload, lalu membandingkannya dengan database yang berisi informasi malware yang dikelola Google, lalu mengingatkan pengguna jika aplikasi tersebut potensil berbahaya.
Fitur Verify Apps juga disebarkan ke Android versi lama dengan menyertakannya ke dalam aplikasi Google Play, dimana lewat aplikasi Google Play ini lah user mendownload dan menginstal aplikasi dari Play Store. Pengecekan dan pemblokiran aplikasi diaktifkan secara default, dan user harus menonaktifkannya kalau ingin mem-bypass proteksinya.
Jadi kelihatannya semua berjalan baik. Jika Anda menggunakan perangkat Anda secara normal, menginstal dari sumber terpercaya dan menggunakan akal sehat ketika menginstal aplikasi, kemungkinan Anda terkena malware sangatlah kecil.
Tetapi ini belumlah merupakan gambaran utuh dari Android.
Ada beberapa hal penting yang tidak disebutkan dalam presentasi tentang kemampuan Android menghalau malware tersebut.
Hal pertama, Google tidak bia menghitung malware yang tidak terdeteksi olehnya. Semua data di atas diambil dari instalasi yang dilakukan lewat “Verify Apps” yang tersedia bersama dengan Google Play di Android v2.3 ke atas. Jika Anda tak menggunakan metode ini ketika melakukan instalasi, atau jika Anda mendapatkan aplikasi itu dari sumber lain misalnya Amazon Appstore, atau dari pihak ketiga (forum, blog dll), maka Anda tidak disertakan dan Anda tidak dilindungi.
Jadi dengan kata lain, Google hanya mendata keberadaan malware dari aplikasi yang bisa dimonitor olehnya.
Fakta bahwa Google tidak menemukan malware dalam jumlah yang banyak di jalur instalasi yang termonitor olehnya, tidaklah berarti tidak ada banyak malware di luar sana, tidak pula berarti bahwa ancaman malware itu tidak nyata. Itu artinya mitos tentang handset-handset yang terinfeksi terlalu dilebih-lebihkan oleh perusahaan keamanan. Tetapi jangan pula hal ini membuat user merasa yakin handsetnya tidak akan terserang malware jika dia mendownload file apk tertentu (misalnya “AngryBirdsPremiumLulz.apk”) dari situs yang tidak jelas kredibilitasnya, karena yakin sistem pertahanan Android akan mengatasi malware tersebut.
Sebagain besar pengguna Android langsung mencentang instalasi lewat “Sumber Tak Dikenal/Unknown Source” di setting Keamanan handset Androidnya supaya bisa menginstal langsung dari file .apk yang didownload dari sumber selain Play Store. Tindakan itu dengan sendirinya mem-bypass sistem pengamanan Android.
Jadi bagaimana Anda melindungi diri?
Pada akhirnya faktor utama kenapa malware di Android ini tidak bisa disepelekan adalah penggunanya. Penggunalah yang menjadi titik lemah di rantai pengamanan. Dan ini bukan hanya pada Android; setiap platform, mobile maupun desktop, punya masalah yang sama. Tak peduli halaman anda terbuka atau dipagari, jika pengguna memilih “install”, berakhirlah sudah. Itulah sebabnya mengapa penting sekali mengenali apakah sebuah aplikasi adalah malware atau bukan sebelum menginstalnya.
Selalulah skeptis dan jangan gampang percaya. Rajin membaca info dan ulasan aplikasi tersebut. Ulasan tidak selalu bisa diandalkan sebagai ukuran kualitasnya tapi dengan membacanya Anda akan segera mengetahui jika ada laporan atau keluhan tentang tingkah laku aplikasi tersebut.
Jangan lupa perhatikan juga “permission” yang diminta aplikasi sebelum penginstalnya. Jangan langsung pilih “Accept”, tanya diri Anda: apakah izin ini atau itu memang diperlukan untuk fitur-fitur aplikasi tersebut, apakah izin-izin itu masuk akal?
Jika Anda punya handset Android lama, installah di handset itu dulu sebelum menginstalnya di handset yg Anda gunakan sehari-hari.
Dan yang terakhir, pertimbangkanlah memasang aplikasi anti virus/anti malware. Carilah aplikasi yang selain bisa melakukan scanning juga bisa memblock secara aktif malware yang menyusup ke aplikasi yang didapatkan dari pihak ketiga.
Jadilah pengguna yang cerdas. Pada akhirnya keamanan handset Anda ditentukan olah Anda sendiri.
disarikan dari Lifehacker
Jo
Sumber : https://www.facebook.com/notes/ponsel-community/wiki-mengenal-fitur-keamanan-android/729967297022861/
