7 Juli 2016

Malware Ini Infeksi 10 Juta Perangkat Android, Begini Mencegahnya


Sebuah perusahaan jasa keamanan piranti lunak, Check Point, telah merilis hasil riset yang cukup mencengangkan. Perusahaan IT yang bermarkas di Tel Aviv, Israel ini menyatakan bahwa ada 10 juta perangkat Android yang terkena HummingBad di seluruh dunia, termasuk Indonesia. Apa itu HummingBad? Bagaimana mendeteksinya? Dan yang lebih penting lagi, bagaimana menghilangkannya?

HummingBad merupakan sebutan bagi malware yang hinggap di perangkat dengan sistem operasi Android, baik ponsel maupun tablet. Sistem kerja malware yang tidak ada hubungannya dengan algoritma Google, Hummingbird, ini 'memaksa' perangkat Android untuk mengklik iklan, dan mengunduh apa yang dibutuhkan iklan tersebut, sehingga menguntungkan salah satu pihak. Siapa yang diuntungkan? Laporan Check Point mencatat, bahwa Yingmob, sebuah firma periklanan dari China --atau banyak yang menyebutnya sebagai kelompok penjahat siber--, seharusnya bertanggung jawab atas infeksi malware ini.



HummingBad menginfeksi 10 juta perangkat Android, sementara 85 juta lainnya diduga beresiko terserang malware ini. Di Indonesia sendiri, ada sekitar 489,336 perangkat yang terserang HummingBad, sementara yang tertinggi ada di China yakni 1,606,384 perangkat, dan India dengan jumlah perangkat mencapai 1,352,772. Perangkat yang diserang itu memiliki versi Android dari mulai Ice Cream Sandwich hingga Marshmallow, dan yang paling banyak diserang adalah Kitkat.

Berdasarkan data dari Check Point, jumlah perangkat yang terinfeksi HummingBad di Indonesia mencapai 489.336 buah. 

Cara kerja HummingBad sendiri, menurut Check Point, cukup canggih. Karena menggunakan serangan dua tahap. Tahap pertama dilakukan untuk mendapatkan root access dari perangkat Android dan memicu kerentanan. Jika ini berhasil maka malware ini bakal mendapat akses penuh dari perangkat tersebut. Namun jika tahap mendapatkan akses ini gagal, maka malware bakal membuat notifikasi update yang palsu, sehingga memungkinkan pengguna untuk mengijinkan akses keamanan perangkat. Ketika root telah ditembus, HummingBad bakal mengunduh aplikasi palsu sebanyak mungkin untuk memudahkan kerjanya.

Check Point sendiri telah menemukan HummingBad sejak Februari kemarin, dan risetnya baru selesai awal Juli ini. Hummingbid terungkap ketika peneliti Check Point mencurigai ada kampanye iklan yang tidak wajar di perangkat Android. Setelah diusut, Yingmob berada di balik ini semua. Hal ini diketahui dari command and control dari server yang dipakai oleh sampel perangkat yang pertama terinfeksi Hummingbad. Ditambah pula, sebuah akun di Umeng (sebuah layanan semacam Google Analytics), memang menjalankan sesuatu yang serupa dengan HummingBad, dan itu dimiliki oleh Yingmob. Ketika peneliti lain menghubungkan Yingmob dengan malware yang menyerang perangkat iOS dengan sebutan Yispecter, pada saat yang sama Check Point pun berkesimpulan Yingmob yang mesti bertanggung jawab atas Hummingbad.

Untuk saat ini, Check Point baru melihat motivasi dari pengembang HummingBad hanyalah mencari uang. Karena dengan kemampuannya untuk melakukan 2,5 juta klik palsu atas iklan, dengan metode ilegal yang memicu click rate sebesar 12,5%, ditambah 50,000 unduhan aplikasi, maka Yingmob berpotensi memperoleh $10,000 per hari atau $300,000 per bulan. Jika kurs $1=Rp.13.000, itu berarti mencapai Rp.3,9 Milyar per bulan. Dengan uang sebesar ini, ada kemungkinan Yingmob mampu berekspansi dan menyasar 85 juta perangkat lain yang telah memiliki potensi untuk diserang HummingBad, diluar 10 juta yang telah diinfeksi. Dan kemungkinan untuk membuat malware yang lebih canggih sangat terbuka.

Bagaimana cara mendeteksinya? Berdasarkan cnet.com, tak ada cara yang benar-benar bisa dilakukan oleh orang awam kecuali mendeteksinya dengan antivirus. Tapi untuk sekedar deteksi awal bisa dilakukan dengan mengamati apakah Android kita sering membuka iklan sendiri di browser? Jika iya, maka segera lakukan pencegahan agar malware ini tidak membuat perangkat kita melambat. Lakukan instalasi antivirus, bisa Lookout, AVG maupun Avast. Dan jika sudah selesai, segera lakukan scan untuk mengetahui apakah perangkat kita terinfeksi atau tidak.

Yingmob boleh jadi menutup mulut ketika dimintai keterangan oleh banyak pihak terkait tanggapan mereka atas hasil riset Check Point. Tapi perbuatan Yingmob ini boleh jadi bakal menginspirasi banyak pihak untuk melakukan metode yang sama demi mendapatkan keuntungan. Karena keuntungan dengan memainkan klik iklan lebih nyata dibanding menyebar malware yang 'cuma' merusak perangkat. Tapi apapun itu, yang namanya malware tetap saja berbahaya bagi perangkat kita. Untuk itu, beberapa langkah di bawah ini bisa dilakukan agar perangkat kita bisa terhindar dari malware dan virus, terutama HummingBad ini.

1. Jangan melakukan root Android-mu. HummingBad, sebagaimana telah dijelaskan di atas, pertama kali mengakses root Android kita. Jika root ini telah dibuka, maka malware ini bakal dengan mudah masuk dan mengambil alih perangkat kita. Kemudian kita tak akan mampu membedakan apakah aplikasi yang kita instal asli atau palsu.

2. Jangan mengjinkan instalasi dari sumber yang mencurigakan. Bahkan untuk 'unknown source' pun sebaiknya tak usah diijinkan demi keamanan perangkat kita. Akses lah unduhan aplikasi Android hanya dari Google Play Store. Tidak yang lain.

3. Lakukan pembaruan aplikasi secara berkala. Pembaruan aplikasi memungkinkan perbaikan-perbaikan terutama di bagian keamanan. Check Point mencatat, perangkat yang terserang HummingBad adalah yang terlambat dalam melakukan pembaruan, atau bahkan tidak melakukan pembaruan sama sekali.

4. Instal AntiVirus. Memang sih, aplikasi anti-virus tidak bisa menangkal semua serangan, tapi setidaknya hampir semua antivirus memiliki semacam alarm peringatan untuk tidak mengijinkan aplikasi-aplikasi mencurigakan terinstal di perangkat kita.

Dengan hadirnya HummingBad, memang menjadi pembuktian bahwa penjahat siber semakin canggih. Tapi kita mesti percaya terhadap para pengembang untuk menciptakan perangkat yang mampu mempersempit celah yang bisa dimasuki penjahat tadi. Dan kepercayaan ini diwujudkan oleh kita dengan melakukan empat hal diatas.

Hallo! Tentang saya bisa dibaca disini. Untuk menghubungi pun bisa ke email ini.

3 comments

Well, terima kasih untuk informasinya ya :)
Tipnya akan saya aplikasikan...

sama-sama mas, semoga nggak kena malware-nya ya

Nama saya Ny. Nabilah Ashraff dari Semarang di Indonesia, saya ingin menggunakan media ini untuk memberitahu semua orang agar berhati-hati untuk mendapatkan pinjaman di sini, jadi banyak kreditor di sini adalah penipu dan mereka ada di sini untuk menipu Anda dari uang Anda . Saya meminjam sekitar 100 juta dari seorang wanita di Malaysia dan saya kehilangan sekitar 6 juta tanpa pinjaman, mereka berulang kali meminta bayaran, saya membayar hampir 6 juta dolar jadi saya tidak mendapat pinjaman,
Tuhan itu mulia, saya bertemu seorang teman online yang bersaksi tentang bagaimana dia mengajukan pinjaman, dan dia mendapat pinjaman tanpa tekanan, jadi dia memperkenalkan saya kepada Mrs. Anderson, dan saya menerapkan 500 juta, saya pikir itu lelucon dan kecurangan, tapi Saya mendapatkan pinjaman dalam waktu kurang dari 24 jam hanya 2% tanpa jaminan. Saya sangat senang bahwa saya selamat dari kemiskinan.
Jadi saya menyarankan semua orang di sini yang membutuhkan pinjaman untuk dihubungi
Mrs. Rika Anderson, melalui email: rikaandersonloancompany@gmail.com
Anda masih dapat menghubungi saya jika Anda memerlukan informasi lebih lanjut melalui email: nabilahashraff@gmail.com
Sekali lagi terima kasih telah membaca kesaksian saya, semoga Tuhan memberkati kita semua dan memberi kita umur panjang dan kemakmuran

Silakan tinggalkan komentar ya, tapi jangan pakai anonim biar bisa dikunjungi balik dan jangan nitip backlink karena bakal terdeteksi spam by default... Thanks.
EmoticonEmoticon