Tuesday, November 24, 2015

MOBILE SECURITY

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasi informasi dimana informasinya sendiri tidak memiliki arti fisik.
Lawrie Brown menyarankan menggunakan "Risk Management Model" untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats.
Disisi lain aplikasi mobile terus bermunculan mulai dari aplikasi informasional hingga transaksional.

Pengertian keamanan pada sistem mobile
Keamanan sistem adalah sebuah sistem yang di gunakan untuk mengamankan sebuah smartphone atau mobilephone dari segala gangguan dan ancaman yang tidak di inginkan (keamanan data, informasi dan hardware)
Sedangkan mobile adalah sebuah benda yang berteknologi tinggi dan dapat bergerak tanpa menggunakan kabel.

Ancaman pada Mobile Security

Tabel Kontribusi terhadap Risk
Nama Komponen
Contoh dan keterangan
Assets (aset)
- hardware
- software
- dokumentasi
- data
- komunikasi
- lingkungan
- manusia       
Threats (ancaman)
- pemakai (users)
- teroris
- kecelakaan (accidents)
- crackers
- penjahat kriminal
- nasib (acts of God)
- intel luar negeri (foreign intelligence)
Vulnerabilities (kelemahan)
- software bugs                                             - hardware bugs                                            - radiasi (dari layar, transmisi)                      - tapping, crosstalk                                     
- unauthorized users                                     
- cetakan, hardcopy atau print out              
- keteledoran (oversight)                       
- cracker via telepon                                
- storage media

iSpy, Ancaman Baru Pada Dunia Mobile Security

           Tidak cukup hanya dengan memperhatikan keamanan apabila smartphone hilang dan keamanan data penting, dunia mobile securitykini memiliki satu hal lagi yang perlu diperhatikan. Lain kali apabila Anda mengetik SMS atau email pribadi di tempat umum pertimbangkan hal ini: seseorang bisa membaca setiap abjad yang Anda ketik dari jarak jauh.
Sekelompok tim peneliti telah mengembangkan software bernama iSpy, yang bisa membaca apa yang pengguna ketikkan pada smartphone touchscreen dari jarak 60 meter. Software yang bisa membawa perubahan baru pada mobile security ini diciptakan oleh Jan-Michael Frahm dan Fabian Monrose, computer vision researcher dari University of North Carolina. “kami bisa membaca smartphone yang ada di lantai dasar sedangkan kami berada di lantai dua,” kata mereka.
Metode ancaman mobile security iSpy bukanlah metode canggih seperti yang ada pada film-film secret agent, dimana seorang mata-mata menggunakan satelit untuk mengintai orang lain. iSpy menggunakan perangkat yang sangat umum. iSpy menggunakan metode membaca apa yang diketikkan pada touchscreen smartphone menggunakan rekaman video.
Pada versi originalnya, iSpy menggunakan kamera DSLR yang bisa membaca dari jarak hingga 60 meter. Dan saat iSpy diimplementasikan pada perangkat yang lebih umum, kamera smartphone, dimana sang pencipta menggunakan iPhone, iSpy memiliki kemampuan baca dari jarak hingga 3 meter. Software yang patut diwaspadai pada dunia mobile security ini pun memiliki kemampuan membaca touchscreen smartphone meskipun itu hanyalah refleksi pada cermin, bahkan refleksi pada kacamata.
Rahasia dari kemampuan lawan baru mobile security ini sebenarnya memanfaatkan fitur smartphone touchscreen yang memberikan kemudahan kepada pengguna, yaitu magnified pop-up letter yang muncul saat Anda tap salah satu huruf pada virtual touchscreen keyboard.
iSpy bukanlah software yang sudah tersedia secara umum, atau mungkin belum tersedia. Sang pencipta baru saja memamerkan software ini pada Conference on Computer and Communications Security di Chicago.
Cara mudah untuk mengalahkan software yang mengancam mobile security ini juga dipaparkan oleh sang pencipta, yaitu menonaktifkan fitur letter magnification.
Ancaman mobile security mengalami peningkatan dua kali lipat dalam dua tahun terakhir. Sampai dengan kuartal III tahun lalu, jumlah malware yang terdeteksi mencapai 41.051 kasus atau naik sekitar 291persen dibandingkan pada tahun 2011. Pada 2013, ancaman mobile malware di smartphone diperkirakan akan terus meningkat.
Menurut Isnur Rochmad, Country Manager NQ Mobile Inc., perusahaan yang bergerak di bidang mobile security global, kebutuhan akan mobile environtment yang aman menjadi sangat penting di tahun 2013 dan tahun-tahun ke depan karena terlihat dari data menunjukkan bahwa ancaman mobile security semakin meningkat dari tahun ke tahun.
Berdasarkan data riset NQ Mobile di akhir 2011, spesifik untuk smartphone Android, prosentase handset Android yang terinfeksi adalah sebagai berikut: China (1.6persen), India(0.5persen), Malaysia (0.4persen), Inggris (0.3persen). Untuk Indonesia, sekira 0,2persen smaratphone Android terinfeksi malware.
Trend mobile malware sangat dipengaruhi dari popularitas dari platform operating systems dari smartphone. Android merupakan salah satu sistem operasi yang paling banyak diserang malware, yakni sebesar 94,7persen. Disusul Symbian (4.20persen), Windows Mobile (0.90persen). “Android terbanyak karena selama ini Android merupakan OS yang paling populer untuk ponsel pintar,” kata Isnur.

Pola serangan

                Ada beberapa proses infeksi malware melalui smartphone. Salah satu teknik yang banyak digunakan malware untuk menginfeksi smartphoneuser disebut dengan piggybacking, yakni menambahkan aplikasi malware ke aplikasi popular dan membuat file aplikasi baru. File aplikasi asli di-disassemble, ditambahkan malware dan di-package ulang.
Kemudian mendistribusikan aplikasi dengan malware tersebut dengan berbagai cara, misalkan ke application store maupun di portal. Bahkan bukan tidak mungkin cyber criminal membeli trafik mobile advertising untuk menstimulate user mendownload aplikasi dengan malware di atas.
Pada saat user menginstal aplikasi dengan malware maka aplikasi akan diinstal berikut juga dengan malwarenya. Aplikasi-aplikasi yang sering menjadi target piggybacking adalah game, powerful utility dan juga pornography.
Ada pula cara lain melalui upgrade aplikasi asli ke aplikasi malware. Teknik ini merupakan teknik yang memperbaiki teknik sebelumnya, dimana cyber criminal pada saat melakukan repackaging aplikasi tidak menyertakan keseluruhan (aplikasi) malware, melainkan hanya pada modul upgrade aplikasi saja sehingga akan lebih sulit untuk dideteksi.
Kemudian server cyber criminal akan mengirimkan pesan ke handset untuk melakukan upgrade aplikasi. Pada saat melakukan upgrade, maka versi baru dari aplikasi akan diinstal, berikut dengan varian malware-nya.
Selain ancaman-ancaman diatas, sebenarnya ada ancaman tradisional yang menyebabkan ketidaknyamanan dalam pemakaian smartphone, yaitu apabila terjadi kehilangan atau kecurian smartphoneatau tablet, sementara di device yang hilang terdapat data sensitif berupa email, SMS, Call logs, foto, video dan lainnya. “Jatuhnya smartphoneke tangan orang lain, bisa mengakibatkan jatuhnya data sensitif ke orang yang tidak bertanggung jawab yang mungkin mengambil keuntungan atau menimbulkan kerugian bagi pemilik smartphone,”
             Beberapa kasus yang berhubungan serangan terhadap keamanan informasi yaitu :
- Juni 2001. Peneliti di UC Berkeley dan University of Maryland berhasil menyadap data-data yang berada pada jaringan wireless LAN (IEEE 802.11b) yang mulai marak digunakan oleh perusahaan-perusahaan
- Maret 2005. Seorang mahasiswi dari UCSB dituduh melakukan kejahatan mengubah data-data nilai ujiannya (dan beberapa mahasiswa lainnya). Dia melakukan hal tersebut dengan mencuri identitas dua orang profesor. Identity theft memang merupakan sebuah masalah yang cukup pelik.
- Juni 2001. Seorang pengguna Internet Indonesia membuat beberapa situs yang mirip (persis sama) dengan situs yang dia buat menggunakan nama domain yang mirip dengan klikbca.com, yaitu klikbca.com
  Sang user mengaku bahwa dia dapat memperoleh PIN dari beberapa nasabah BCA yang salah mengetikkan nama situs layanan Internet banking tersebut.
- 16 Oktober 2001. Sistem BCA yang menggunakan VSAT terganggu selama beberapa jam. Akibatnya transaksi yang menggunakan fasilitias VSAT, seperti ATM, tidak dapat dilaksanakan. Tidak diketahui (tidak diberitakan) apa penyebabnya. Jumlah kerugian tidak diketahui.
- Maret 2005. Indonesia dan Malaysia berebut pulau Ambalat. Hacker Indonesia dan Malaysia berlomba-lomba untuk merusak situs-situs negara lainnya. Beberapa contoh halaman web yang dirusak disimpan di situs http://www.zone-h.org.   

Solusi/Tips trik

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut "countermeasures" yang dapat berupa :

a. Usaha untuk mengurangi Threat
b. Usaha untuk mengurangi Vulnerability
c. Usaha untuk mengurangi impak (impact)
d. Mendeteksi kejadian yang tidak bersahabat (hostile event)
e. Kembali (recover) dari kejadian

7 Tips Meningkatkan Keamanan dari berbagai Ancaman

1. Keamanan internet

Salah satu hal yang paling penting dalam melindungi Android kamu adalah dengan mengamankan jaringan. Cobalah untuk menghindari menggunakan WiFi publik setiap kali kamu melakukan sesuatu yang penting seperti melakukan perbankan online.
Ada cara pengaturan Android yang sederhana apabila kamu ingin melindungi perangkat yang dimiliki dari pencurian data melalui jaringan yang kamu gunakan untuk berinternet.
Sebuah layanan bernama Virtual Private Network (VPN) akan membantu kamu mengenkripsi semua jaringan hotspot yang digunakan ketika kamu sedangbertransaksi melalui internet. Kamu bisa menggunakan aplikasi VPN yang disediakan di Google Play Store.
2. Jangan simpan semua kata sandi kamu
Hindari menyimpan semua password atau kata sandi pada perangkat kamu terutama untuk aplikasi yang berhubungan dengan perbankan atau aplikasi pembayaran lainnya.
3. Lindungi e-mail
 
Android Privacy Guard atau APG merupakan cara pengaturan Android sebagai solusi untuk mengenkripsi e−mail yang sangat ampuh dalam mencegah hacker mengambil data-data kamu. Gunakan APG bersamaan dengan aplikasi e−mail K−9. Ini adalah bentuk kerjasama yang akan mengamankan email kamu saat akan mengirim pesan.
4. Kuncilah ponsel
Kamu dapat mengatur penguncian ponsel dengan cara masuk ke dalam menu pengaturan (Settings) dan pilih Security. Di fasilitas ini kamu dapat menentukan tipe kunci yang akan digunakan, seperti slider, pola geser, PIN, password, atau bahkan dengan foto wajah (khusus Android 4.1 ke atas).
5. Pastikan aplikasi aman

Setiap aplikasi akan membutuhkan akses ke beberapa fasilitas yang ada di ponsel Android kamu. Semua hak akses yang diminta aplikasi dapat kamu lihat di bagian Settings > Apps, lalu tap aplikasi yang ingin diihat. Dari setiap aplikasi yang kamu pilih, lihatlah bagian Permissions.
Sebaiknya kamu juga memasang aplikasi antivirus atau antimalware. Ada cukup banyak aplikasi antivirus, misalnya AVG AntiVirus, AVAST, Lockout, Norton Security, McAfee AntiVirus, Android AntiVirus, atau NQ Mobile Security & Antivirus yang bisa kamu unduh.
6. Amankan Browser Kamu
Beberapa browser yang ada di Android, seperti Google Chrome atau Firefox, memiliki opsi untuk mengaktifkan 'Do Not Track' (DNT) terhadap protokol HTTP. Dengan demikian, beberapa situs yang memanfaatkannya (biasanya layanan iklan) tidak akan mencatat setiap apa yang anda kunjungi.
Walaupun masih belum banyak situs yang menerapkan opsi DNT, kamu tetap dapat mengaktifkannya. Di Google Chrome, tap ikon Preferences > Settings > Privacy > 'Do Not Track'. Kemudian aktifkan dengan mengganti OFF menjadi ON. Sedangkan di Firefox for Android, masuklah ke Preferences > Settings, di sana sudah aktif item
7. Aktifkan fitur Anti Maling
Beberapa fitur di aplikasi antivirus versi mobile saat ini sudah banyak yang menerapkan fasilitas antimaling-nya (Anti-Theft). Di antaranya adalah Avast, AVG, Norton, Kaspersky, McAfee, Avira, ESET, dan lainnya. Dengan memanfaatkan fitur dari Android Device Manager dari Google. Dengan fitur dari aplikasi ini, ponsel kamu yang hilang akan menunjukkan pesan dan nomor kontak yang sebelumnya dimasukkan oleh kamu, sekaligus mengunci ponsel kamu dengan kata sandi baru.

Daftar Pustaka

1. www.bsi.ac.id, PROGRAM DIPLOMA III BINA SARANA INFORMATIKA, Slide Pertemuan 1 Pengenalan Keamanan Sistem Informasi 
       (Diakses tanggal 24 November 2015 pukul 16.10 WIB)

2. http://ry-portfolio.weebly.com/ispy-ancaman-baru-pada-dunia-mobile-security.html  
    (Diakses tanggal 24 November 2015 pukul 16.29 WIB) 

3. http://www.xl.co.id/id/rumahnya-android/tips-trik/artikel/7-tips-meningkatkan-keamanan-android-dari-berbagai-ancaman
    (Diakses tanggal 24 November 2015 pukul 16.37 WIB)

4. https://prezi.com/6jcluvd_tpib/keamanan-sistem-mobile/
    (Diakses tanggal 24 November 2015 pukul 16.50 WIB)


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)