Pengertian keamanan pada sistem mobile

Advertisement

MOBILE SECURITY

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasi informasi dimana informasinya sendiri tidak memiliki arti fisik.

Lawrie Brown menyarankan menggunakan "Risk Management Model" untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.

Disisi lain aplikasi mobile terus bermunculan mulai dari aplikasi informasional hingga transaksional.

Pengertian keamanan pada sistem mobile

Keamanan sistem adalah sebuah sistem yang di gunakan untuk mengamankan sebuah smartphone atau mobilephone dari segala gangguan dan ancaman yang tidak di inginkan (keamanan data, informasi dan hardware)

Sedangkan mobile adalah sebuah benda yang berteknologi tinggi dan dapat bergerak tanpa menggunakan kabel.

Ancaman pada Mobile Security

Tabel Kontribusi terhadap Risk

Nama Komponen	Contoh dan keterangan
Assets (aset)	- hardware - software - dokumentasi - data - komunikasi - lingkungan - manusia
Threats (ancaman)	- pemakai (users) - teroris - kecelakaan (accidents) - crackers - penjahat kriminal - nasib (acts of God) - intel luar negeri (foreign intelligence)
Vulnerabilities (kelemahan)	- software bugs                                             - hardware bugs                                            - radiasi (dari layar, transmisi)                      - tapping, crosstalk                                      - unauthorized users                                      - cetakan, hardcopy atau print out               - keteledoran (oversight)                        - cracker via telepon                                 - storage media

iSpy, Ancaman Baru Pada Dunia Mobile Security

           Tidak cukup hanya dengan memperhatikan keamanan apabila smartphone hilang dan keamanan data penting, dunia mobile securitykini memiliki satu hal lagi yang perlu diperhatikan. Lain kali apabila Anda mengetik SMS atau email pribadi di tempat umum pertimbangkan hal ini: seseorang bisa membaca setiap abjad yang Anda ketik dari jarak jauh.

Sekelompok tim peneliti telah mengembangkan software bernama iSpy, yang bisa membaca apa yang pengguna ketikkan pada smartphone touchscreen dari jarak 60 meter. Software yang bisa membawa perubahan baru pada mobile security ini diciptakan oleh Jan-Michael Frahm dan Fabian Monrose, computer vision researcher dari University of North Carolina. “kami bisa membaca smartphone yang ada di lantai dasar sedangkan kami berada di lantai dua,” kata mereka.

Metode ancaman mobile security iSpy bukanlah metode canggih seperti yang ada pada film-film secret agent, dimana seorang mata-mata menggunakan satelit untuk mengintai orang lain. iSpy menggunakan perangkat yang sangat umum. iSpy menggunakan metode membaca apa yang diketikkan pada touchscreen smartphone menggunakan rekaman video.

Pada versi originalnya, iSpy menggunakan kamera DSLR yang bisa membaca dari jarak hingga 60 meter. Dan saat iSpy diimplementasikan pada perangkat yang lebih umum, kamera smartphone, dimana sang pencipta menggunakan iPhone, iSpy memiliki kemampuan baca dari jarak hingga 3 meter. Software yang patut diwaspadai pada dunia mobile security ini pun memiliki kemampuan membaca touchscreen smartphone meskipun itu hanyalah refleksi pada cermin, bahkan refleksi pada kacamata.

Rahasia dari kemampuan lawan baru mobile security ini sebenarnya memanfaatkan fitur smartphone touchscreen yang memberikan kemudahan kepada pengguna, yaitu magnified pop-up letter yang muncul saat Anda tap salah satu huruf pada virtual touchscreen keyboard.

iSpy bukanlah software yang sudah tersedia secara umum, atau mungkin belum tersedia. Sang pencipta baru saja memamerkan software ini pada Conference on Computer and Communications Security di Chicago.

Cara mudah untuk mengalahkan software yang mengancam mobile security ini juga dipaparkan oleh sang pencipta, yaitu menonaktifkan fitur letter magnification.

Ancaman mobile security mengalami peningkatan dua kali lipat dalam dua tahun terakhir. Sampai dengan kuartal III tahun lalu, jumlah malware yang terdeteksi mencapai 41.051 kasus atau naik sekitar 291persen dibandingkan pada tahun 2011. Pada 2013, ancaman mobile malware di smartphone diperkirakan akan terus meningkat.

Menurut Isnur Rochmad, Country Manager NQ Mobile Inc., perusahaan yang bergerak di bidang mobile security global, kebutuhan akan mobile environtment yang aman menjadi sangat penting di tahun 2013 dan tahun-tahun ke depan karena terlihat dari data menunjukkan bahwa ancaman mobile security semakin meningkat dari tahun ke tahun.

Berdasarkan data riset NQ Mobile di akhir 2011, spesifik untuk smartphone Android, prosentase handset Android yang terinfeksi adalah sebagai berikut: China (1.6persen), India(0.5persen), Malaysia (0.4persen), Inggris (0.3persen). Untuk Indonesia, sekira 0,2persen smaratphone Android terinfeksi malware.

Trend mobile malware sangat dipengaruhi dari popularitas dari platform operating systems dari smartphone. Android merupakan salah satu sistem operasi yang paling banyak diserang malware, yakni sebesar 94,7persen. Disusul Symbian (4.20persen), Windows Mobile (0.90persen). “Android terbanyak karena selama ini Android merupakan OS yang paling populer untuk ponsel pintar,” kata Isnur.

Pola serangan

                Ada beberapa proses infeksi malware melalui smartphone. Salah satu teknik yang banyak digunakan malware untuk menginfeksi smartphoneuser disebut dengan piggybacking, yakni menambahkan aplikasi malware ke aplikasi popular dan membuat file aplikasi baru. File aplikasi asli di-disassemble, ditambahkan malware dan di-package ulang.

Kemudian mendistribusikan aplikasi dengan malware tersebut dengan berbagai cara, misalkan ke application store maupun di portal. Bahkan bukan tidak mungkin cyber criminal membeli trafik mobile advertising untuk menstimulate user mendownload aplikasi dengan malware di atas.

Pada saat user menginstal aplikasi dengan malware maka aplikasi akan diinstal berikut juga dengan malwarenya. Aplikasi-aplikasi yang sering menjadi target piggybacking adalah game, powerful utility dan juga pornography.

Ada pula cara lain melalui upgrade aplikasi asli ke aplikasi malware. Teknik ini merupakan teknik yang memperbaiki teknik sebelumnya, dimana cyber criminal pada saat melakukan repackaging aplikasi tidak menyertakan keseluruhan (aplikasi) malware, melainkan hanya pada modul upgrade aplikasi saja sehingga akan lebih sulit untuk dideteksi.

Kemudian server cyber criminal akan mengirimkan pesan ke handset untuk melakukan upgrade aplikasi. Pada saat melakukan upgrade, maka versi baru dari aplikasi akan diinstal, berikut dengan varian malware-nya.

Selain ancaman-ancaman diatas, sebenarnya ada ancaman tradisional yang menyebabkan ketidaknyamanan dalam pemakaian smartphone, yaitu apabila terjadi kehilangan atau kecurian smartphoneatau tablet, sementara di device yang hilang terdapat data sensitif berupa email, SMS, Call logs, foto, video dan lainnya. “Jatuhnya smartphoneke tangan orang lain, bisa mengakibatkan jatuhnya data sensitif ke orang yang tidak bertanggung jawab yang mungkin mengambil keuntungan atau menimbulkan kerugian bagi pemilik smartphone,”

             Beberapa kasus yang berhubungan serangan terhadap keamanan informasi yaitu :

- Juni 2001. Peneliti di UC Berkeley dan University of Maryland berhasil menyadap data-data yang berada pada jaringan wireless LAN (IEEE 802.11b) yang mulai marak digunakan oleh perusahaan-perusahaan

- Maret 2005. Seorang mahasiswi dari UCSB dituduh melakukan kejahatan mengubah data-data nilai ujiannya (dan beberapa mahasiswa lainnya). Dia melakukan hal tersebut dengan mencuri identitas dua orang profesor. Identity theft memang merupakan sebuah masalah yang cukup pelik.

- Juni 2001. Seorang pengguna Internet Indonesia membuat beberapa situs yang mirip (persis sama) dengan situs yang dia buat menggunakan nama domain yang mirip dengan klikbca.com, yaitu klikbca.com

  Sang user mengaku bahwa dia dapat memperoleh PIN dari beberapa nasabah BCA yang salah mengetikkan nama situs layanan Internet banking tersebut.

- 16 Oktober 2001. Sistem BCA yang menggunakan VSAT terganggu selama beberapa jam. Akibatnya transaksi yang menggunakan fasilitias VSAT, seperti ATM, tidak dapat dilaksanakan. Tidak diketahui (tidak diberitakan) apa penyebabnya. Jumlah kerugian tidak diketahui.

- Maret 2005. Indonesia dan Malaysia berebut pulau Ambalat. Hacker Indonesia dan Malaysia berlomba-lomba untuk merusak situs-situs negara lainnya. Beberapa contoh halaman web yang dirusak disimpan di situs http://www.zone-h.org.   

Dilansir dari : http://akbarfirdaus01.blogspot.com/

Advertisement