Ditengah serangan malicious apps melanda Operating System Android lansiran Google, terdeteksi lagi malicious apps baru yang dikenal dengan nama DroidDream Light (DDLight) sebagai varian baru dari versi sebelumnya yaitu Myournet/DroidDream.
Para analis malware mensinyalir pembuat malware tersebut sedang mengembangkan varian baru.dari DDLight. Serangan DroidDream Light (DDLight) ke Operating System Smartphone Android telah menginfeksi lebih dari 50 aplikasi di pasar Android.
Sementara itu, DDLight oleh para analis dianggap versi yang ringan sebagaimana versi sebelumnya, tetapi faktanya mampu mengakibatkan kerusakan yang lebih tinggi, terutama karena malicious apps tidak membutuhkan peran manusia atau user untuk melakukan start up aplikasi secara manual sehingga trojan bisa bekerja.
Sebaliknya, code pada smartphone tersetting untuk melakukan start up saat perangkat smartphone tersebut menerima panggilan telepon. DroidDream Light kemudian akan menginstall aplikasi tambahan ke dalam perangkat yang baru dimasukinya. Berikutnya, malicious apps tersebut akan berintegrasi sehingga mampu melakukan aktifitas kejahatan, seperti pencurian data.
Situasi keamanan perangkat komunikasi mobile saat ini masih terbuka, tanpa system keamanan yang memadai. Hal ini patut diwaspadai, mengingat saat ini para pelaku kejahatan dunia maya sedang mengembangkan perangkat untuk melakukan serangan terhadap perangkat tersebut. Jika para pelaku kejahatan telah mulai memfokuskan diri pada perangkat mobile dengan OS yang pernah diserang, seperti Windows Platform, maka saat itulah mobile malware dan phishing akan mencapai tingkat epidemi
Hingga saat ini serangan malware Android mengalami peningkatan hngga 400 persen sejak periode September 2010. Dilaporkan juga bahwa metode penyebaran malware pada perangkat mobile tertinggi adalah melalui aktifitas download applikasi, dan pada sebagian besar dari pengguna smartphone tidak melengkapi perangkatnya dengan proteksi anti virus.
Menyikapi kondisi keamanan pada perangkat mobile tersebut Randy Abrams, Director of Technical Education di ESET North America menyampaikan “Dari sisi keamanan, perangkat komunikasi mobile masih tergolong kuno, cenderung primitif dan kebijakan-kebijakan yang dikendalikan oleh pihak vendor, ternyata justeru menambah peluang yang menguntungkan bagi pelaku kejahatan dunia maya”. “Oleh sebab itu sangat dianjurkan bagi para user untuk berhati-hati ketika menggunakan perangkat telepon anda”
Beberapa tips untuk menjauhkan Android pada perangkat mobile dari malicious apps
1. Selalu mengunci perangkat anda, dan gunakan password untuk melakukan akses ke perangkat
komunikasi anda.
2. Jika anda akan memasukan data pribadi, lakukan hanya untuk aplikasi-aplikasi yang disediakan
pembuatnya. Itu berarti, jika anda men-download Facebook app haruslah dari website
Facebook, demikian juga dengan twitter app dari Twitter, Yahoo messenger app dari Yahoo.
3. Jangan menyimpan informasi bersifat rahasia didalam perangkat smartphone anda.
4. Aktifkan Password programs.
5. Matikan fungsi layanan geo-location.
6. Aktifkan system proteksi password.
7. Hapus atau pindahkan foto-foto pribadi yang tidak ingin anda sebarkan.
8. Jangan menginstall aplikasi-aplikasi dari pengembang yang tidak dikenal. Jika anda sudah terlanjur
melakukan download yang dimaksud, hentikan dulu aktifitas online banking dari perangkat mobile
anda, karena applikasi tersebut berpotensi malware.
9. Cermati dulu aplikasi-aplikasi yang ingin anda download dan install
+ Apakah aplikasi tersebut telah didownload ratusan ribu kali?
+ Apakah memiliki rating yang tinggi?
+ Apakah aplikasi-aplikasi tersebut sudah ada sejak lama?
+ Apakah pengembang aplikasi tersebut dipercaya oleh kalangan industri dan customer?
Untuk mengetahuinya dapat dilakukan dengan memeriksa melalui search engine, melalui
jejaring sosial, maupun dari micro blog.
10. Jika anda mengklik sebuah link di e-mail, jangan pernah memasukkan data-data pribadi ke
dalamnya. Karena banyak kasus masuknya malware melalui modus tersebut, terlebih jika dilakukan
melalui perangkat komunikasi mobile, resikonya akan semakin tinggi. Akan lebih aman jika
melakukannya dengan memasukkan nama website pada web browser, baru kemudian masukan
data anda.
11. Install aplikasi keamanan dan aktifkan program Anti Virus.
12. Perlakukan perangkat smartphone anda layaknya desktop karena pelaku kejahatan dunia maya
tidak perduli platfom apa yang anda gunakan, tetapi justeru menyasar setiap orang untuk
dijadikan korban.
Sementara itu berkaitan dengan serangan malicious apps ke OS Android, Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia, menayampaikan, “Perangkat komunikasi mobile saat ini telah menjadi layaknya desk top dalam bentuk yang kecil, tetapi sayangnya perangkat keamanan dalam bentuk perangkat lunak antivirus belum diterima secara luas oleh pengguna smartphone sebagai kelengkapan yang krusial sebagaimana pada desk top dan laptop”
