Bahaya keamanan aplikasi berbasis APK digital android
27
Jan

Bahaya keamanan aplikasi berbasis APK digital android

Baru baru ini berita media sosial dihebohkan adanya kasus “kurir palsu” yang mengirimkan mod APK. Pelaku memperdaya korban agar mau menginstall aplikasi mod APK kurir palsu untuk mencuri data sms OTP dari perangkat korban. Pelaku berhasil login dan menguras sejumlah uang direkening rekening korban. Berdasarkan kasus ini, Selasa, 24 Januari 2023, Program studi teknik komputer melaksanakan kegiatan diskusi ilmiah dengan tema ” Bahaya keamanan aplikasi berbasis APK digital android”.

Hadir sebagai narasumber yang berasal dari dosen tetap program studi teknik komputer, Bapak Fachrid Wadly dan juga narasumber dari eksternal Bapak Irving Vitra Paputungan, Ph,D dengan moderator dan mc berasal dari mahasiswa teknik komputer. Irving V. Paputungan, Ph.D menggantikan bapak Dr. Yusuf Prayudi dari Kepala di Pusat Studi Forensika Digital – PUSFID UII Yogyakarta. Kegiatan yang dilaksanakan secara tatap maya ini dibuka oleh Sekretaris Fakultas Bapak Rio Septian dan juga kepala program studi teknik komputer. Hadir dalam kegiatan ini mahasiswa mahasiswi  bersama dengan dosen teknik komputer.

Dalam paparan narasumber pertama, bapak Fachrid Wadly menyampaikan bahwa kejahatan yang dilakukan saat ini menargetkan pengguna android. Penjahat melakukan penipuan salah satunya dengan cara sniffing. Penipuan melalui snifing ini  banyak dikhawatirkan oleh pengguna teknologi digital di era sekarang dimana tindak kejahatan penyadapan data melalui jaringan internet. Sniffing termasuk dalam cyber crime yang sangat merugikan korbannya yang dilakukan oleh penipu dengan tujuan untuk mencuri data dan informasi penting lewat jaringan internet. Data yang dicuri biasanya, yaitu username akun, password m-banking, email, informasi kartu kredit, dan data penting lainnya. Tindak kejahatan ini biasanya dengan mengirimkan format berkas yang digunakan untuk memasang aplikasi android yang biasa dikenal dengan APK. Banyak yang menyalahgunakan APK, salah satunya berisi ransomware atau malware lainnya.

Pengembang aplikasi bertujuan negatif menyamarkan aplikasi sehingga tampak ‘terpercaya’. Begitu aplikasi di klik atau dipasang, APK justru merusak atau mencuri data dalam ponsel. Termasuk informasi mobile banking, e-wallet, bahkan riwayat obrolan rahasia sekalipun. Untuk melakukan pengamanan terhadap APK palsu, bapak Fachrid Wadly menyampaikan ada empat hal yang dilakukan. Yang pertama, menonaktifkan pengunduhan aplikasi dari sumber yang tidak terpercaya. (2) mengatur izin dari setiap aplikasi, (3) Perbaharui aplikasi dan sistem secara berkala (4) menggunakan aplikasi antivirus android.

Serangan Malware

Selanjutnya bapak Irving V. Paputungan, Ph.D dalam paparannya menjelaskan  tentang “short story about malware”. Ada banyak jenis malware yang berbahaya diantaranya virus, trojan, worm, exploit, root-kit, spyware, phishing, spam, bots dan sebagainya. Beberapa klasifikasi serangan dan yang paling umumnya adalah untargeted attach. Untargeted attach ini tidak mentargetkan ke salah satu orang saja, namun menyebarkan kemana saja yang memiliki punya celah. Seperti penyerangan website mana saja yang memiliki celah, menginfeksi penyimpanan seperti flashdisk, penyerangan website media sosial dan sebagainya. Selanjutnya klasifikasi serangan Botnets atau dikenal dengan robot network yang merupakan sekumpulan jaringan komputer yang terinfeksi oleh malware dan dikendalikan oleh pihak yang disebut sebagai bot-herder (owner). Analogi seperti kasus pencopetan dimana tidak satu orang saja yang terlibat, namun ada banyak orang yang terlibat dan memiliki peran masing masing (komplotan).

Botnets

Tindakan Preventif

Dalam mengatasi serangan malware ini, bapak Irving menjelaskan beberapa cara preventif untuk menghindari diri dari malware. Jika memiliki server, dapat memasang firewall, interusion prevention system (IPS), Deep Packet Inspection (DPI), Unified Thread Management System, antivirus, konten filtering dan sebagainya. Jika komputer pribadi, cukup menggunakan antivirus yang biasanya juga sudah termasuk anti malware.

Kesimpulan yang dapat disampaikan bapak Irving, ditinjau dari sisi penelitiannya ada beberapa teknik untuk mendeteksi malware (masih pendekatan/approve) diantaranya melalui signature based. Setiap malware pasti memiliki signature, jika ketahuan signature nya sama maka akan di blok. Yang kedua secara behaviour atau tingkah lakunya, dievaluasi objeknya. Jika aktifitasnya ubnormal akan diberikan bendera (ditandai). teknik lainnya berdasarkan statistic based, heuristic based, dan anomaly based.

Diskusi ilmiah yang dilaksanakan pada program studi teknik komputer berjalan kondusif. Hal ini ditandain dengan adanya interaksi antara dosen dan juga mahasiswa yang berdiskusi dalam kegiatan ini. Kegiatan diskusi ini dihadiri 43 peserta. Bagi kamu yang tertarik dengan dunia keamanan bisa bergabung dengan program studi teknik komputer. Penguatan kerjasama dengan ec council menambah wawasan dan kemampuan baru kamu bidang keamanan (security) komputer.