Virus jahat bisa dibunuh? Lewat anti virus canggih?
Nah, itu yang sedang diperdebatkan ketika muncul virus Android baru yang meracuni sejumlah aplikasi yang populer, seperti Facebook, Twitter, Candy Crush, Snapchat, dan WhatsApp.
Melalui aplikasi tersebut, virus ini diyakini sanggup menginfeksi dan mustahil bisa ‘dibunuh’.
Lantas bagaimana kalau ponsel Anda sudah terkena virus jahat?
Jawabannya ‘buang’ gantia dengan handset baru.
Jawaban ini tidak sedang bergurau
Ia datang dari analisa perusahaan antivirus Lookout, seperti dikutip Washington Post dan Digital Trend.
Lookout menyatakan sudah mengobservasi dua puluh ribu sampel virus tersebut.
Bagaimana cara kerja virus yang terdeteksi berupa adware yang disusupi trojan tersebut?
Virus ini rupanya masuk ke aplikasi-aplikasi yang tidak diunduh dari toko aplikasi Google Play.
Sekali pengguna mengunduhnya, virus ini bisa mengakses root dan menginstalasi dirinya.
Karena menempel di dalam sistem, virus ini punya akses tanpa batas ke file-file yang ada di dalam perangkat, sehingga menimbulkan risiko keamanan dan bocornya data-data pribadi.
Tapi ada cara sederhana untuk mencegah pengguna menjadi korban virus itu.
Menurut keterangan Lookout, aktor di balik virus ini membuat ulang paket aplikasi resmi tadi dan menyuntikkan kode berbahaya, lalu mempublikasikan aplikasi beracun itu melalui pihak ketiga.
Belum lama ini ditemukan malware sejenis ransomware yang menyamar sebagai aplikasi Adult Player, perusahaan keamanan lainnya,
Eset mengidentifikasi jenis serangan baru tak jauh berbeda dengan sebelumnya.
Malware yang disebut dengan Porn Droid ini setelah menginfeksi perangkat Android, kemudian akan meretas sistem keamanan dan mengubah PIN di ponsel korbannya.
Setelah berhasil menguasainya, malware ini akan meminta sejumlah tebusan.
Untuk meyakinkan korbannya, setelah malware ini menginfeksi, pengguna ponsel akan mendapatkan semacam surat peringatan yang berasal dari FBI, lengkap dengan logo FBI dan
Surat tersebut menyatakan bahwa pengguna ponsel tersebut menggunakan aplikasi pornografi yang dilarang.
Untuk menjalankan aksinya, Porn Droid membutuhkan akses administrator ke perangkat. Stefanko dari Eset menulis bahwa malware menggunakan metode baru untuk mendapatkan tingkat akses tertinggi tersebut.
Ketika Porn Droid berjalan, malware meminta orang untuk mengklik sebuah tombol untuk mengaktifkan aplikasi tersebut.
Namun sebetulnya itu adalah jebakan, untuk memberikan pengaturan hak kelola perangkat.
“Setelah pengguna mengkliknya. Pengguna ponsel itu dalam masalah besar,” kata Stefanko.
“Karena malware dapat memperoleh hak adiministrator untuk mengunci perangkat. Dan lebih buruk lagi, ia membuat PIN baru.”
Dalam kasus Porn Droid, jika seseorang mencoba untuk menonaktifkan hak istimewa admin, malware menggunakan fungsi panggilan-kembali untuk mengaktifkannya, Stefanko menulis.
Parahnya lagi, malware ini mampu mengelabui antivirus mobile.
Pengguna Android yang ponselnya di-root yang paling rentan terkena masalah ini. Tak menutup kemungkinan aplikasi ini juga menyerang karena pengguna menginstal aplikasi bukan dari Google Play Store.
Nah, korbannya adalah mereka yang menginsal aplikasi di luar Play Store.
Apakah aplikasi di dalam Play Store benar-benar bebas virus?
Tidak juga. Tapi menurut pakar keamanan siber, adalah lebih aman menginstalasi aplikasi dari toko aplikasi resmi, ketimbang mengunduhnya dari tempat lain.
Selama ini Apple dikenal sebagai pembuat sistem operasi, baik untuk mobile dan komputer, yang diklaim sangat aman dari serangan malware. Ini karena platform buatan Apple tersebut adalah sistem tertutup.
Hasil pengamatan Eset, serangan ke Apple justru makin hari semakin meningkat dan semakin keras.
Memang, Apple saking tertutupnya menerapkan iOS dan Mac sangat eksklusif untuk produk mereka sendiri, namun itu bukan jaminan.
Lukas tidak memerinci jenis malware atau serangan apa yang pada akhirnya mampu meretas sistem di Apple. Namun, dia yakin ada celah (bug) di Apple yang bisa eksploitasi.
“iPhone yang tertutup memang lebih keras untuk meretasnya, namun kebanyakan kasus terjadi karena iPhone tersebut di-root (jailbreak),” ucapnya.
Bagi Eset, tidak ada satupun sistem operasi yang benar-benar aman di dunia ini. Para peretas akan terus menerus untuk selangkah ke depan agar bisa menembus pertahanan suatu sistem operasi.
Lebih jauh lagi, Parvinder Walia, Sales and Marketing Manager Eset Asia Pasik menambahkan bahwa di masa depan ketika mobil semakin lumrah terhubung dengan internet maka disitu juga ancaman peretas datang.
“Beberapa waktu lalu, kita mendengar suatu produsen mobil menarik kendaraan karena diketahui bisa diretas oleh hacker.”
“Oh iya, bahkan ada satu kejadian peretas mampu menembus sistem navigasi pesawat. Ini sangat mengerikan sekaligus menjadi perhatian kita semua,” katanya, menutup pembicaraan.
Ratusan ribu akun Apple berhasil dicuri oleh malware yang sengaja dibuat untuk menyerang perangkat iOS.
Padahal selama ini, iDevice dikenal sebagai perangkat yang tidak rentan terhadap serangan sejenis malware ini.
Hasil temuan dari perusahaan keamanan Palo Alto Networks terungkap bahwa malware dengan julukan KeyRaider, mampu menyerang untuk mengunduh aplikasi Apple App Store tanpa membayar dan mengunci perangkat sebagai pengganti uang tebusan.
“Kami percaya ini menjadi pencurian akun Apple terbesar yang dilakukan oleh malware,” ujar Claud Xiao dari Palo Alto Networks, dalam postingan blognya.
Untungya–kalau boleh dikatakan demikian–KeyRaider hanya dapat menginfeksi orang-orang yang memiliki perangkat jailbreak pada perangkat iOS mereka.
Jailbreaking menghilangkan perlindungan Apple yang membatasi apa aplikasi dapat diinstal pada perangkat.
Lebih jauh diungkapkan oleh Palo Alto Networks, bahwa KeyRaider ini datang dari kelompok asal China yang disebut WipTech. Salah seorang anggota kelompok tersebut yang juga mahasiswa di YangZhou University menceritakan kondisi serangan tersebut.
Menurut dia, KeyRaider telah menyebar dengan cara dimasukkan ke dalam tweak jailbreak, atau paket perangkat lunak yang memungkinkan untuk beberapa fungsi baru yang akan dijalankan pada iOS.
KeyRaider menyentuh proses sistem dalam Cydia, yang merupakan toko aplikasi yang digunakan men-download aplikasi untuk ponsel Jailbroken. Malware ini mencuri username akun Apple, password dan perangkat GUID dengan mencegat lalu lintas iTunes, yang kemudian dapat digunakan untuk men-download aplikasi ilegal.
Gaya KeyRaider juga mirip dengan ransomware. Malware tersebut dapat mengunci iPhone dan akan meminta tebusan agar dapat ditukar dengan password untuk membuka enkripsi.