Kabar bahwa gadget terbaru besutan Google :Nexus One tak akan dilengkapi dengan kemampuan untuk mengirim dan menerima data merupakan penegasan nyata bahwa Smartphone beserta layanannya menjadi target utama para hacker di waktu mendekat. Google tentunya tak sembarangan menghilangkan kemampuan ini, dan sebagai penyedia teknologi Cloud Computing bagi Pemerintah AS baik untuk e-Government serta seluruh dimensinya seperti M-Government dan e-Payment pun harus memastikan aspek keamanan TIK terlindungi optimal.
Google yang menjadi tulang punggung Cloud Computing untuk fungsi-fungsi utama penyelenggaraan Pemerintahan AS, baru-baru ini dikabarkan tak akan memberikan kemampaun pada Nexus One dapat melakukan pengiriman dan penerimaan data dengan tujuan meminimalisasi serangan "mobile ware" yang memiliki potensi ancaman sangat besar.
Principal Scientist di Palo Alto Research Center (PARC) Dr. Markus Jakobsson mengingatkan:"Hal mendatang yang akan membuat pusing para profesional keamanan dan seluruh lembaga keuangan utamanya layan Mobile Banking adalah berbagai risiko serangan malware yang siap menyerang pengguna Smartphone beserta seluruh ragam layanan onile, ujar Jakobson yang juga seorang pakar di bidang Phising dan Crimeware Telepon Selular.
"Para hacker akan membidik data yang dapat memberikan keuntungan keuangan, dan semua jenis layanan Mobile Banking merupakan area primer yang akan dibidik oleh para hacker,"jelasnya (8/2).
Selaras dengan peringatan yang dikeluarkan oleh Danny Siew, Senior Director Tecnical Support di Trend Mico Singapura yang menyikapi langkah pengamanan operator telekomunikasi selular terhadap celah keamanan GSM dan 3G, pun Markus mengingatkan hal yang sama bahwa perilaku pengguna Smartphone dan seluruh layanan publik berbasis mobile pun turut menentukan daya penetrasi hacker.
Pengguna Smartphone pada umumnya tak melakukan atau menerapkan tindakan pengamanan atau kehati-hatian sebagaimana yang dilakukan pada PC, banyak orang pada saat menerima lampiran e-mail yang asing atau tidak dikenal pada komputer jenis PC akan mengabaikannya, tetapi langkah pengamanan ini ternyata tidak berlaku saat orang menggunakan smartphone.
"Masyarakat tak memahami dan memperlakukan Smartphone sebagai komputer, dan ini berarti mereka dapat terinfeksi," jelas Jakobsson, apalagi kini Smartphone lebih difungsikan sebagai alat sosial dimana kebanyakan para pemakai menjadikan smartphone sebagai media utama untuk menerima berbagai data dari teman-temannya.
Terlepas dari semua pemicu diatas, ada isu lainnya yang benar-benar berkait dengan Security."semua jenis telepon selular memiliki risiko keamanan yang lebih tinggi sebab semua instrumen smartphone tidaklah terproteksi dengan baik,"ungkapnya.
Seberapa besar risikonya? Saat ini kemungkinan malware menginfeksi telepon selular masih rendah."Belum ada ditemukan "mobile malware"yang dapat dibicarakan,"jelas Jakobsson, tetapi sekali waktu masalah ini membesar, maka seluruh tindakan pengamanan tradisional untuk mendeteksi malware pada Mac dan PC tidak akan mampu mengatasi serangan pada telepon selular hingga tuntas sebelum batrei terkuras habis.
Hal terburuk yang dapat terjadi kemudian adalah: Smartphone akan menjadi target yang sangat diidolakan oleh para hacker dalam waktu 3 tahun kedepan sehingga akan mengalihkan fokus hacker dari sistem operasi Windows yang berjalan di PC. Para analis Credit Suisse memproyeksikan pada tahun 2009 lalu, pasar Smartphone melonjak hingga ke kisaran 1,5 miliar unit. Sebagai perbandingan, secara global pada tahun 2009 lalu, penjualan total telepon selular mencapai 1,2 miliar dan PC mencapai 300 juta.
Data angka ini menunjukan bahwa para pengembang malware akan memperbesar peluangnya untuk membidik telepon selular. Jakobsson kepada GovInfoSecurity memprediksi:"Para pengembang malware adalah para pebisnis rendahan,"tegasnya. Saya membayangkan para pengembang malware bekerja hingga lembur agar dapat menciptakan malware yang spesifik bekerja di Smartphone. Kini sudah tersedia banyak aplikasi jahat yang disebarkan oleh para hacker untuk melakukan "hacking" pada smartphone berbasis Android dan iPhone, yang akan mencuri data rahasia perbankan.
Pernyataan Jakobsson dikuatkan oleh peringatan yang dikeluarkan oleh Dr. Larry Ponemon, Ketua Ponemon Institute sebuah lembaga riset Information Security dan Privasi yang menyatakan: ada potensi masalah besar yang siap menghadang keamanan telepon selular."Smartphone adalah komputer yang memiliki kapasitas untuk merekam dan menyimpan informasi dalam jumlah yang signifikan termasuk data penting koneksi jaringan, para peneliti kami melihat para pengguna smartphone (telepon cerdas) lebih mudah diperdayai oleh 'downlod' siluman (sebuah proses download sebuah data yang tak disadari,dilakukan atau bahkan tak terlihat secara kasat mata, termasuk proses pencurian data oleh "malware" dan "botnet".
Ponemon juga memperingatkan sebuah badai yang mampu melumatkan security berpotensi besar terjadi sebab sulit bagi para pengguna smartphone untuk mampu mencegah peristiwa download berbagai aplikasi aneh yang tak dikehendaki dan siluman, utamanya jika smartphone itu merupakan kepemilikan pribadi. Jadi jelas ini akan menjadi badai yang sempurna (Perfect Storm).
Srinivas Mukkamala, CTO CAaNES sebuah sayap riset dari New Mexico Tech menyatakan: jenis-jenis malware telepon selular yang beredar saat ini menunjukan perilaku yang agresif, berkembang hingga memiliki kemampuan siluman (stealthy) dan intelijen. Malware berupaya mencuri data sensitif yang tersimpan di dalam Smartphone/telepon selular. CAaNES memperingatkan bahwa mobile malware akan berkemampuan menginfeksi telepon selular/smartphone tanpa gejala sehingga mempersulit pendeteksian, papar Mukkamala.
"Generasi selanjutnya (malware) akan lebih polymorpic dan metamorpic sehingga memiliki kemampuan membangun dirinya sendiri, berubah dengan cepat untuk menghindari deteksi ( untuk mendeteksi diperlukan jejak berupa "Signature"), malware pun akan memiliki kemampuan bersembunyi di dalam sistem operasi atau menempel pada "system files".
Tom Wills, Senior Analyst untuk Security, Fraud & Compliance pada Javelin Strategy and Research, sebuah badan riset keamanan yang berbasis di San Diego,CA menyatakan:"Saat ini kami belum menerima laporan kejadian semacam ini secara masal. Lagian banyak bank yang belum memberikan layanan online secara optimal.
Kini yang dapat anda lakukan dalam banyak kasus mencari ATM untuk memeriksa saldo. Sering kali anda tak dapat menarik uang anda. Lingkungan yang paling ideal (kaya) bagi mobile malware ada pada Smartphone, dan segmentnya kini bertumbuh dengan sangat cepat dan Smartphone yang memiliki web browser mini lebih rawan terhadap malware ketimbang pada aplilasi-aplikasi terdedikasi.
(Government Information Security|Martin Simamora)
Tidak ada komentar:
Posting Komentar