Kamis, 07 Juli 2016

Malware Ini Infeksi 10 Juta Perangkat Android, Begini Mencegahnya

Sebuah perusahaan jasa keamanan piranti lunak, Check Point, telah merilis hasil riset yang cukup mencengangkan. Perusahaan IT yang bermarkas di Tel Aviv, Israel ini menyatakan bahwa ada 10 juta perangkat Android yang terkena HummingBad di seluruh dunia, termasuk Indonesia. Apa itu HummingBad? Bagaimana mendeteksinya? Dan yang lebih penting lagi, bagaimana menghilangkannya?

HummingBad merupakan sebutan bagi malware yang hinggap di perangkat dengan sistem operasi Android, baik ponsel maupun tablet. Sistem kerja malware yang tidak ada hubungannya dengan algoritma Google, Hummingbird, ini 'memaksa' perangkat Android untuk mengklik iklan, dan mengunduh apa yang dibutuhkan iklan tersebut, sehingga menguntungkan salah satu pihak. Siapa yang diuntungkan? Laporan Check Point mencatat, bahwa Yingmob, sebuah firma periklanan dari China --atau banyak yang menyebutnya sebagai kelompok penjahat siber--, seharusnya bertanggung jawab atas infeksi malware ini.



HummingBad menginfeksi 10 juta perangkat Android, sementara 85 juta lainnya diduga beresiko terserang malware ini. Di Indonesia sendiri, ada sekitar 489,336 perangkat yang terserang HummingBad, sementara yang tertinggi ada di China yakni 1,606,384 perangkat, dan India dengan jumlah perangkat mencapai 1,352,772. Perangkat yang diserang itu memiliki versi Android dari mulai Ice Cream Sandwich hingga Marshmallow, dan yang paling banyak diserang adalah Kitkat.

Berdasarkan data dari Check Point, jumlah perangkat yang terinfeksi HummingBad di Indonesia mencapai 489.336 buah. 

Cara kerja HummingBad sendiri, menurut Check Point, cukup canggih. Karena menggunakan serangan dua tahap. Tahap pertama dilakukan untuk mendapatkan root access dari perangkat Android dan memicu kerentanan. Jika ini berhasil maka malware ini bakal mendapat akses penuh dari perangkat tersebut. Namun jika tahap mendapatkan akses ini gagal, maka malware bakal membuat notifikasi update yang palsu, sehingga memungkinkan pengguna untuk mengijinkan akses keamanan perangkat. Ketika root telah ditembus, HummingBad bakal mengunduh aplikasi palsu sebanyak mungkin untuk memudahkan kerjanya.

Check Point sendiri telah menemukan HummingBad sejak Februari kemarin, dan risetnya baru selesai awal Juli ini. Hummingbid terungkap ketika peneliti Check Point mencurigai ada kampanye iklan yang tidak wajar di perangkat Android. Setelah diusut, Yingmob berada di balik ini semua. Hal ini diketahui dari command and control dari server yang dipakai oleh sampel perangkat yang pertama terinfeksi Hummingbad. Ditambah pula, sebuah akun di Umeng (sebuah layanan semacam Google Analytics), memang menjalankan sesuatu yang serupa dengan HummingBad, dan itu dimiliki oleh Yingmob. Ketika peneliti lain menghubungkan Yingmob dengan malware yang menyerang perangkat iOS dengan sebutan Yispecter, pada saat yang sama Check Point pun berkesimpulan Yingmob yang mesti bertanggung jawab atas Hummingbad.

Untuk saat ini, Check Point baru melihat motivasi dari pengembang HummingBad hanyalah mencari uang. Karena dengan kemampuannya untuk melakukan 2,5 juta klik palsu atas iklan, dengan metode ilegal yang memicu click rate sebesar 12,5%, ditambah 50,000 unduhan aplikasi, maka Yingmob berpotensi memperoleh $10,000 per hari atau $300,000 per bulan. Jika kurs $1=Rp.13.000, itu berarti mencapai Rp.3,9 Milyar per bulan. Dengan uang sebesar ini, ada kemungkinan Yingmob mampu berekspansi dan menyasar 85 juta perangkat lain yang telah memiliki potensi untuk diserang HummingBad, diluar 10 juta yang telah diinfeksi. Dan kemungkinan untuk membuat malware yang lebih canggih sangat terbuka.

Bagaimana cara mendeteksinya? Berdasarkan cnet.com, tak ada cara yang benar-benar bisa dilakukan oleh orang awam kecuali mendeteksinya dengan antivirus. Tapi untuk sekedar deteksi awal bisa dilakukan dengan mengamati apakah Android kita sering membuka iklan sendiri di browser? Jika iya, maka segera lakukan pencegahan agar malware ini tidak membuat perangkat kita melambat. Lakukan instalasi antivirus, bisa Lookout, AVG maupun Avast. Dan jika sudah selesai, segera lakukan scan untuk mengetahui apakah perangkat kita terinfeksi atau tidak.

Yingmob boleh jadi menutup mulut ketika dimintai keterangan oleh banyak pihak terkait tanggapan mereka atas hasil riset Check Point. Tapi perbuatan Yingmob ini boleh jadi bakal menginspirasi banyak pihak untuk melakukan metode yang sama demi mendapatkan keuntungan. Karena keuntungan dengan memainkan klik iklan lebih nyata dibanding menyebar malware yang 'cuma' merusak perangkat. Tapi apapun itu, yang namanya malware tetap saja berbahaya bagi perangkat kita. Untuk itu, beberapa langkah di bawah ini bisa dilakukan agar perangkat kita bisa terhindar dari malware dan virus, terutama HummingBad ini.

1. Jangan melakukan root Android-mu. HummingBad, sebagaimana telah dijelaskan di atas, pertama kali mengakses root Android kita. Jika root ini telah dibuka, maka malware ini bakal dengan mudah masuk dan mengambil alih perangkat kita. Kemudian kita tak akan mampu membedakan apakah aplikasi yang kita instal asli atau palsu.

2. Jangan mengjinkan instalasi dari sumber yang mencurigakan. Bahkan untuk 'unknown source' pun sebaiknya tak usah diijinkan demi keamanan perangkat kita. Akses lah unduhan aplikasi Android hanya dari Google Play Store. Tidak yang lain.

3. Lakukan pembaruan aplikasi secara berkala. Pembaruan aplikasi memungkinkan perbaikan-perbaikan terutama di bagian keamanan. Check Point mencatat, perangkat yang terserang HummingBad adalah yang terlambat dalam melakukan pembaruan, atau bahkan tidak melakukan pembaruan sama sekali.

4. Instal AntiVirus. Memang sih, aplikasi anti-virus tidak bisa menangkal semua serangan, tapi setidaknya hampir semua antivirus memiliki semacam alarm peringatan untuk tidak mengijinkan aplikasi-aplikasi mencurigakan terinstal di perangkat kita.

Dengan hadirnya HummingBad, memang menjadi pembuktian bahwa penjahat siber semakin canggih. Tapi kita mesti percaya terhadap para pengembang untuk menciptakan perangkat yang mampu mempersempit celah yang bisa dimasuki penjahat tadi. Dan kepercayaan ini diwujudkan oleh kita dengan melakukan empat hal diatas.

Admin di beberapa blog. Kunjungi personal blognya di Doel.web.id. Untuk menghubungi saya bisa ke email ini.

2 comments

Well, terima kasih untuk informasinya ya :)
Tipnya akan saya aplikasikan...

sama-sama mas, semoga nggak kena malware-nya ya


EmoticonEmoticon