Skip to main content

Percaya ada "Hacker" di Smartphone sekalipun

Saat sekarang ini, hacker (perentas) telah menargetkan ""ponsel pintar"" sebagai sasaran produksi informasi untuk kepentingannya. Sama Halnya dengan Manusia saat ini, kita telah memperlakukan "ponsel pintar" sebagai tempat mendapatkan informasi oleh karena Internet. Bukan hanya itu, secara bertahap Bank Konventional juga telah melirik kesempatan dalam Bank Digital.

Berbicara tentang "keamanan" kita, maka aplikasi "ponsel pintar" menjadi kunci utamanya. Artinya kita wajib memiliki kewasapadaan apalagi menyangkut dengan aplikasi yang kita gunakan di Ponsel kita. Suatu serangan dapat mengeksploitasi kelemahan dalam perangkat lunak seluler (layanan telekomunikasi) untuk memata-matai pengguna, mengambil data mereka, atau bahkan mencuri uang mereka. Seringkali kita dihadapkan oleh adaptasi ekosistem kerja yang perlahan menuju 100% Digital, Industri 4.0 adalah tren otomasi dan pertukaran data terkini yang mencakup Siber-fisik (BIG-DATA), Internet untuk segala, Komputasi Awan dan Komputasi Kognitif (AI). AI ini memiliki Sistem belajar (self-learning) mandiri dalam sebuah sistem yang menggunakan data mining, pengenalan pola dan pengolahan bahasa pemrograman untuk meniru cara kerja otak manusia dalam sebuah sistem.

Dalam tiap proses, dapat saja AI ini mengaburkan kode biner aplikasi. Kode Biner itu kode angka 1 dan 0 mewakili huruf dan angka, dengan tehnik ini dianggap dapat mempersulit peretas untuk melakukan reverse-engineer. Seperti di Film Hollywood sebuah ide yang mungkin dapat memecahkan masalah saat ini.

Banyak metode untuk mencegah hacker (perentas) untuk menyerang "ponsel pintar" biasanya dinamakan dengan istilah yang diikuti dengan kata "... Shield", "Anti..." dan lainnya biasa digunakan untuk melindungi kekayaan intelektual dan mengurangi pembajakan, metodenya adalah dengan teknik memodifikasi kode layanan aplikasi (termasuk dalam kode penyusun aplikasi namun bukan berada di sistem lokal), membuatnya lebih sulit bagi seseorang untuk mengutak-atiknya, atau untuk mengetahui cara menghapus kunci hak digital (brankas) dan mencuri media seperti file musik atau film. Sederhananya bahwa Aplikasi di sistem lokal hanya sebagai penghubung ke sistem awan (cloud computing).

Metode Application Shielding melalui pemeriksaan integritas dan validitas untuk memastikan bahwa aplikasi berjalan di lingkungan yang aman dan tidak tercemar (lingkungan yang buruk).  Dalam beberapa waktu istilahnya mengalami adaptasi untuk menambahkan fungsi lain juga dapat mencakup pemeriksaan otentikasi biometrik untuk mempersulit peretas untuk menganalisis biner aplikasi guna mencari cara untuk menyerangnya, sebutan metode ini adalah Binary Protections. Sementara banyak dari mekanisme ini memang membantu memperkuat pertahanan aplikasi, namun teknisi keamanan mencatat bahwa perisai aplikasi seluler masih berkembang sebagai sebuah konsep, seperti mengklaim untuk mencegah peretas dengan menutup kode biner aplikasi, mungkin agak dilebih-lebihkan.

Banyak dugaan terhadap metode Application Shielding ini dan sejenisnya, mungkin metode ini akan berkembang menjadi perpustakaan pengembangan standar atau hanya praktik pengkodean standar apabila dapat terlihat dari angka peningkatan dalam proses adopsi yang dilakukan oleh perusahaan keuangan atau lingkungan bernilai tinggi lainnya. Tapi taktik lainnya, seperti Obfuscation, memiliki nilai kepastian yang lebih meragukan. Penyerang harus bisa mengetahui segala sesuatu yang bisa ditemukan tentang sistemmu walaupun tanpa memberi mereka keuntungan.

Pikirkan kode pelindung seperti menyembunyikan brankas di belakang lukisan. Jika Anda memiliki kunci yang cukup aman, tidak masalah siapa yang dapat melihatnya.

Namun, pelindung aplikasi — dan ketiadaannya — telah mendapatkan perhatian akhir-akhir ini.  Satu studi dirilis pada awal April (dan ditugaskan oleh Arxan, sebuah perusahaan keamanan aplikasi yang menjual alat perisai seluler) menilai keamanan 30 aplikasi layanan keuangan untuk Android yang diunduh dari Google Play Store.  Mereka menemukan banyak masalah keamanan dasar di sebagian besar aplikasi termasuk enkripsi yang lemah, fitur yang bocor data, dan masalah arsitektur di mana aplikasi menyimpan data pengguna di lokasi yang tidak aman.

Alissa Knight, seorang analis cybersecurity senior untuk perusahaan penasehat Aite Group yang melakukan penelitian, mengatakan kepada WIRED pada akhir Maret bahwa ia menganggap kurangnya perisai secara mengejutkan adalah ceroboh.  Tanpa Perisai, seorang perentas dapat mengeluarkan hal-hal seperti sertifikat otentikasi pribadi dan kunci ke direktori yang digunakan aplikasi untuk mengakses data. Kelemahan terpenting yang ia temukan di 29 dari 30 aplikasi yang diuji adalah kurangnya biner Obfuscation.

Jadi setidaknya teknologi pelindung atau perisai harus juga digabungkan dengan menyembunyikan (obfuscation) karena berapapun perisai atau metode melindungi aplikasi yang digunakan namun selama kode binernya tidak didesain sedemikian rupa untuk menyesatkan para perentas maka mungkin akan sulit menemukan kata aman di sebuah aplikasi. Jadi semua sistem keamanan akan tidak ada gunanya menghadapi peralatan perentas jika sasarannya tidak dikaburkan bila perlu disembunyikan dilokasi yang tidak diperkirakan.

"Meskipun kita sering menganggap aplikasi mobile sebagai kode yang berjalan di "ponsel pintar" Android atau iOS kita, itu hanya sebagian saja," kata Adrian Sanabria, seorang peneliti keamanan independen.  "Sebagian besar aplikasi seluler lebih mirip situs web yang berjalan sebagian di ponsel kami dan sebagian di cloud. Perisai aplikasi mungkin membuatnya lebih sulit untuk meretas bagian aplikasi yang berjalan di ponsel kami, tetapi pengembang aplikasi masih harus mempertimbangkan melindungi bagian dari aplikasi yang tidak hidup di telepon."

Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya. 

Welcome to our neighborhood. 


TT


Regard

T. Ritchie.

Labels:
Location: Jalan Agimuga No. 03, Mile 32 Aspolres, Kuala Kencana, Mimika Regency, Papua 99968, Indonesia

Comments

Post a Comment

Take your time and leave a message to show me your curiosity.
just leave it empty? Put an emoticon...
Thanks, for so kind. I appreciate your feedback.
Regards, Theopit.

Popular posts from this blog

Linux Mint 22 xfce + Android / unofficial.apk (Panduan Windows)

Hari ini kita akan bahas tentang Linux, Ada beberapa versi linux yang cukup terkenal yaitu Debian dan Ubuntu, namun untuk mempersingkat waktu saat ini cukup kepada Linux Mint 22.1. Mungkin ada pertanyaan kenapa tidak Kali Linux atau Linux yang dikenal karena integrasinya dengan Android seperti Fyde OS. Sejauh yang saya pahami bahwa kita memilih linux karena menghindar dari pembayaran yang tidak perlu. Linux mint juga cukup ringkas dengan pilihan XFCE-nya.  Disclaimer:  Aplikasi Linux sangat berbeda dengan Aplikasi Windows sehingga software dan game windows sudah pasti tidak akan berjalan normal di linux.  Informasi yang diberikan di halaman ini hanya untuk mereka yang memang ingin menggunakan android (.apk) di linux dan atau memanfaatkan kembali laptop lama mereka. Beberapa orang yang menggunakan Linux Mint 22.1 xfce puas akan kinerjanya pada laptop lama dan hal ini didukung dengan testimoni pengalaman pengguna yang rata - rata laptop lamanya adalah windows. Langsung saja...
Post a Comment
Read more

Google dan Pengadilan.

Google dilaporkan menyembunyikan pengaturan privasi di Android, mendesak OEM untuk melakukan hal yang sama Dokumen pengadilan yang baru mengungkapkan langkah-langkah yang telah diambil Google untuk mempertahankan akses ke data lokasi. Google konon mengubur pengaturan privasi lebih dalam dalam menu pengaturan Android dan menekan OEM untuk melakukan hal yang sama. Karyawan juga mengambil masalah dengan ketidakmampuan untuk menggunakan data lokasi di aplikasi pihak ketiga tanpa Google mendapatkan info ini. Google membuat sejumlah pengumuman terkait privasi di Google I/O awal bulan ini, seperti dasbor privasi baru di Android dan kemampuan cepat untuk menghapus 15 menit terakhir aktivitas penjelajahan web Anda. Tetapi baru-baru ini dokumen pengadilan yang digali telah mengungkapkan bahwa Google benar-benar membuatnya lebih sulit bagi pengguna Android untuk menemukan pengaturan privasi populer. Dokumen pengadilan yang tidak direaksi yang terlihat oleh Insider menunjukkan bahwa Google menguji...
Post a Comment
Read more

Google Photo gratis hingga hari ini, 31 Mei 2021.

Hari ini adalah hari terakhir penyimpanan Google Foto tanpa batas gratis Hari ini adalah hari terakhir Anda dapat menikmati penyimpanan Google Foto tanpa batas gratis untuk gambar berkualitas tinggi. Mulai 1 Juni, foto berkualitas tinggi dan berkualitas ekspres Anda akan memperhitungkan penyimpanan akun Google 15GB gratis Anda. Berikut adalah semua yang perlu Anda ketahui sebelum tenggat waktu. Hari yang ditakuti untuk pengguna Google Foto ada di sini. Hari ini, 31 Mei, adalah hari terakhir Anda menikmati penyimpanan berkualitas tinggi tanpa batas gratis di Google Foto. Mulai besok, 1 Juni, semua gambar berkualitas tinggi dan berkualitas ekspres Anda akan diperhitungkan dalam penyimpanan akun Google 15GB gratis Anda. Setelah mencapai batas 15GB, Anda harus mulai menghapus beberapa foto atau konten Google Drive lainnya untuk membebaskan ruang. Atau, Anda juga dapat membeli paket Google One untuk meningkatkan penyimpanan akun Google hingga 2 TB. Jika Anda adalah pengguna Google Foto yang...
Post a Comment
Read more