TRANSAKSI MALWARE PAY PER INSTALL, PERLU WASPADA DI JAGATMAYA ANDROID

 

Tak pelak lagi, telepon genggam merupakan gadget yang paling banyak dipakai di Indonesia saat ini. Pengguna Smart phone dan feature phone di Indonesia secara geografis masih terkonsentrasi diwilayah perkotaan, sedangkan secara demografis berada pada kisaran usia 16 – 64 tahun meskipun bisa kita jumpai pengguna dibawah maupun diatas usia tersebut. Secara keseluruhan perbandingan feature phone dan Smartphone menurut lembaga riset AC Nielsen, masing-masing handset tersebut adalah 81% :19%.

Berikut adalah uraian yang memaparkan secara singkat jenis baru transaksi pay-per install yang marak di negara-negara terutama Rusia berdasarkan riset yang dilakukan oleh peneliti ESET terhadap kecenderungan perilaku kejahatan dunia maya. Kecenderungan menyasar perangkat dengan sistem operasi Android penting untuk diungkap, agar user memahami dengan baik situasi dan bagaimana langkah pencegahannya.

Perlu Waspada di Jagatmaya Android
Selama ini, para pelaku kejahatan internet melaksanakan aksi dengan berbagai cara, belakangan menunjukkan kecenderungan peningkatan ancaman terhadap user Android dengan cara melakukan aktifitas jual beli jasa melakukan kejahatan melalui forum-forum diskusi, situs lelang dan jual beli. Salah satu item produk yang diperjual belikan adalah akses ke komputer yang telah terinfeksi virus, dan jasa menginstall software jahat ke dalam perangkat Android, dengan modus utama untuk mendapatkan keuntungan finansial. Transaksi jual-beli “barang haram” tersebut, menggunakan skema pay-per install (PPI).

 

Kecenderungan model jual beli dan transaksi malware Android ini terdeteksi dilakukan oleh situs jual beli, dan forum-forum di Rusia. Berikut adalah situs Rusia yang terdeteksi melakukan aktifitas tersebut:

Situs tersebut digunakan sebagai media untuk memasarkan model jual beli baik instalasi malware ke perangkat Android, maupun jasa meretas akses ke komputer yang telah terinfeksi dengan metode pay per install. Situs tersebut rata-rata resmi beroperasi sejak 2011 lalu. Pelaku kejahatan dengan modus menginstall software jahat ke dalam perangkat Android memperoleh bayaran yang antara $US 2 – 5 setiap installasi. Nominal tersebut lebih mahal daripada harga yang diberikan untuk aksi yang sama dengan sasaran Windows PC.

Software yang diinstall di perangkat dengan OS Android biasanya masih berhubungan dengan keluarga malware Android/TrojanSMS. Program jahat tersebut jika sudah berada didalam handset, akan melancarkan aksinya mengirimkan pesan SMS berlangganan ke nomor-nomor telepon bertarif premium yang dimiliki oleh pelaku sendiri, hasil akhir, tentu saja keuntungan finansial yang masuk ke saku pelaku kejahatan tersebut.

Metode yang digunakan untuk menginfeksi perangkat Android cukup bervariasi, tetapi cara yang umum digunakan adalah menyebarkan malware yang disamarkan menjadi aplikasi game bajakan. Contoh kasus dari yang berhasil diungkap oleh tim dari ESET adalah Dancing Penguin -sebuah aplikasi game online- yang memiliki banyak penggemar. Jadi memang sangat diperlukan kehati-hatian, melakukan browsing dan mengambil keputusan dalam berinternet.

 

Menurut Yudhi Kukuh, Technical Consultant dari PT. Prosperita-ESET Indonesia, “Peningkatan jumlah user smartphone, dan pola penggunaannya oleh user menjadikan smartphone Android sebagai target sasaran yang ‘menggoda’ bagi para pelaku kejahatan dunia maya kepentingannya bermacam-macam, sebagian besar adalah untuk kepentingan mencari keuntungan.”

Pengamanan Android
Aspek keamanan data kembali dipertaruhkan, apa yang harus dilakukan?

Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan “Melengkapi gadget Android dengan aplikasi Antivirus Mobile Security adalah langkah yang masuk akal. Meskipun banyak vendor antivirus di pasar, kini user cukup dimudahkan dengan munculnya report hasil uji perbandingan dari lembaga independen yang memberikan rekomendasi antivirus yang handal”.

Dalam pengamanan Android, ESET pun menjalani proses serangkaian pengujian, hingga mencapai keunggulan teknologi dan kemampuan yang sesuai dengan kebutuhan user.  AV-Comparatives sebuah lembaga independen yang berbasis di Innsbruck, Austria membuktikannya. AV-Comparatives menganalisa seluruh fungsi penting dari produk antivirus yang memiliki beragam fitur, sebut saja Antivirus, Antispam, Anti-Theft, SIM-matching, Remote Wipe dan Remote Lock.

Analisa atas uji perbandingan yang dilakukan http://alturl.com/nxwqz mencatat ESET Mobile Security sebagai produk teratas mulai dari proses instalasi yang tanpa cacat, hingga pilihan settingnya yang bervariasi daripada produk antivirus lainnya. Aspek terpenting yang mendukung keberhasilan tersebut adalah kemampuan ESET Mobile Security dalam melakukan data recovery meski remote wipe benar-benar tidak bisa dilakukan ESET Mobile Security akan memulihkan kembali data yang tersimpan di memory.“ Teknologi ESET Mobile Security saat ini dilengkapi dengan komponen keamanan paling maju untuk memproteksi smartphones,“ demikian kesimpulan yang diberikan AV-Comparatives.

“Peningkatan jumlah user smartphone, dan pola penggunaannya menjadikan smartphone dan Android sebagai target sasaran yang ‘menggoda’ bagi para pelaku kejahatan dunia maya. Karena karakteristik yang unik, pengguna smartphone di Indonesia saat ini belum sebanyak feature phone, tetapi peningkatannya akan sangat signifikan ditahun-tahun berikutnya sehingga, ke depan bukan tidak mungkin situasinya akan berbalik. Jadi, keamanan perangkat komunikasi menjadi semakin penting, selain karena perangkat tersebut memiliki value yang relatif tinggi, pola penggunaannya sangat luas muladi dari berkomunikasi, hingga menjadikannya sebagai media untuk storing data.” Demikian Yudhi Kukuh menutup pembahasan.