Skip to main content

Percaya ada "Hacker" di Smartphone sekalipun

Saat sekarang ini, hacker (perentas) telah menargetkan ""ponsel pintar"" sebagai sasaran produksi informasi untuk kepentingannya. Sama Halnya dengan Manusia saat ini, kita telah memperlakukan "ponsel pintar" sebagai tempat mendapatkan informasi oleh karena Internet. Bukan hanya itu, secara bertahap Bank Konventional juga telah melirik kesempatan dalam Bank Digital.

Berbicara tentang "keamanan" kita, maka aplikasi "ponsel pintar" menjadi kunci utamanya. Artinya kita wajib memiliki kewasapadaan apalagi menyangkut dengan aplikasi yang kita gunakan di Ponsel kita. Suatu serangan dapat mengeksploitasi kelemahan dalam perangkat lunak seluler (layanan telekomunikasi) untuk memata-matai pengguna, mengambil data mereka, atau bahkan mencuri uang mereka. Seringkali kita dihadapkan oleh adaptasi ekosistem kerja yang perlahan menuju 100% Digital, Industri 4.0 adalah tren otomasi dan pertukaran data terkini yang mencakup Siber-fisik (BIG-DATA), Internet untuk segala, Komputasi Awan dan Komputasi Kognitif (AI). AI ini memiliki Sistem belajar (self-learning) mandiri dalam sebuah sistem yang menggunakan data mining, pengenalan pola dan pengolahan bahasa pemrograman untuk meniru cara kerja otak manusia dalam sebuah sistem.

Dalam tiap proses, dapat saja AI ini mengaburkan kode biner aplikasi. Kode Biner itu kode angka 1 dan 0 mewakili huruf dan angka, dengan tehnik ini dianggap dapat mempersulit peretas untuk melakukan reverse-engineer. Seperti di Film Hollywood sebuah ide yang mungkin dapat memecahkan masalah saat ini.

Banyak metode untuk mencegah hacker (perentas) untuk menyerang "ponsel pintar" biasanya dinamakan dengan istilah yang diikuti dengan kata "... Shield", "Anti..." dan lainnya biasa digunakan untuk melindungi kekayaan intelektual dan mengurangi pembajakan, metodenya adalah dengan teknik memodifikasi kode layanan aplikasi (termasuk dalam kode penyusun aplikasi namun bukan berada di sistem lokal), membuatnya lebih sulit bagi seseorang untuk mengutak-atiknya, atau untuk mengetahui cara menghapus kunci hak digital (brankas) dan mencuri media seperti file musik atau film. Sederhananya bahwa Aplikasi di sistem lokal hanya sebagai penghubung ke sistem awan (cloud computing).

Metode Application Shielding melalui pemeriksaan integritas dan validitas untuk memastikan bahwa aplikasi berjalan di lingkungan yang aman dan tidak tercemar (lingkungan yang buruk).  Dalam beberapa waktu istilahnya mengalami adaptasi untuk menambahkan fungsi lain juga dapat mencakup pemeriksaan otentikasi biometrik untuk mempersulit peretas untuk menganalisis biner aplikasi guna mencari cara untuk menyerangnya, sebutan metode ini adalah Binary Protections. Sementara banyak dari mekanisme ini memang membantu memperkuat pertahanan aplikasi, namun teknisi keamanan mencatat bahwa perisai aplikasi seluler masih berkembang sebagai sebuah konsep, seperti mengklaim untuk mencegah peretas dengan menutup kode biner aplikasi, mungkin agak dilebih-lebihkan.

Banyak dugaan terhadap metode Application Shielding ini dan sejenisnya, mungkin metode ini akan berkembang menjadi perpustakaan pengembangan standar atau hanya praktik pengkodean standar apabila dapat terlihat dari angka peningkatan dalam proses adopsi yang dilakukan oleh perusahaan keuangan atau lingkungan bernilai tinggi lainnya. Tapi taktik lainnya, seperti Obfuscation, memiliki nilai kepastian yang lebih meragukan. Penyerang harus bisa mengetahui segala sesuatu yang bisa ditemukan tentang sistemmu walaupun tanpa memberi mereka keuntungan.

Pikirkan kode pelindung seperti menyembunyikan brankas di belakang lukisan. Jika Anda memiliki kunci yang cukup aman, tidak masalah siapa yang dapat melihatnya.

Namun, pelindung aplikasi — dan ketiadaannya — telah mendapatkan perhatian akhir-akhir ini.  Satu studi dirilis pada awal April (dan ditugaskan oleh Arxan, sebuah perusahaan keamanan aplikasi yang menjual alat perisai seluler) menilai keamanan 30 aplikasi layanan keuangan untuk Android yang diunduh dari Google Play Store.  Mereka menemukan banyak masalah keamanan dasar di sebagian besar aplikasi termasuk enkripsi yang lemah, fitur yang bocor data, dan masalah arsitektur di mana aplikasi menyimpan data pengguna di lokasi yang tidak aman.

Alissa Knight, seorang analis cybersecurity senior untuk perusahaan penasehat Aite Group yang melakukan penelitian, mengatakan kepada WIRED pada akhir Maret bahwa ia menganggap kurangnya perisai secara mengejutkan adalah ceroboh.  Tanpa Perisai, seorang perentas dapat mengeluarkan hal-hal seperti sertifikat otentikasi pribadi dan kunci ke direktori yang digunakan aplikasi untuk mengakses data. Kelemahan terpenting yang ia temukan di 29 dari 30 aplikasi yang diuji adalah kurangnya biner Obfuscation.

Jadi setidaknya teknologi pelindung atau perisai harus juga digabungkan dengan menyembunyikan (obfuscation) karena berapapun perisai atau metode melindungi aplikasi yang digunakan namun selama kode binernya tidak didesain sedemikian rupa untuk menyesatkan para perentas maka mungkin akan sulit menemukan kata aman di sebuah aplikasi. Jadi semua sistem keamanan akan tidak ada gunanya menghadapi peralatan perentas jika sasarannya tidak dikaburkan bila perlu disembunyikan dilokasi yang tidak diperkirakan.

"Meskipun kita sering menganggap aplikasi mobile sebagai kode yang berjalan di "ponsel pintar" Android atau iOS kita, itu hanya sebagian saja," kata Adrian Sanabria, seorang peneliti keamanan independen.  "Sebagian besar aplikasi seluler lebih mirip situs web yang berjalan sebagian di ponsel kami dan sebagian di cloud. Perisai aplikasi mungkin membuatnya lebih sulit untuk meretas bagian aplikasi yang berjalan di ponsel kami, tetapi pengembang aplikasi masih harus mempertimbangkan melindungi bagian dari aplikasi yang tidak hidup di telepon."

Seiring dengan berjalannya waktu. Tidak ada hal yang abadi. Tidak ada hal yang pasti. Bijak menggunakan, Bijak memanfaatkan. Bayar Harga untuk sesuatu yang berharga dan Beri Waktu untuk sesuatu yang tidak terulang. Cari Referensi di Internet. karena, sebelum kita, sudah ada orang lain yang melakukannya. 

Welcome to our neighborhood. 


TT


Regard

T. Ritchie.

Comments

Popular posts from this blog

Linux Mint 22 xfce + Android / unofficial.apk (Panduan Windows)

Hari ini kita akan bahas tentang Linux, Ada beberapa versi linux yang cukup terkenal yaitu Debian dan Ubuntu, namun untuk mempersingkat waktu saat ini cukup kepada Linux Mint 22.1. Mungkin ada pertanyaan kenapa tidak Kali Linux atau Linux yang dikenal karena integrasinya dengan Android seperti Fyde OS. Sejauh yang saya pahami bahwa kita memilih linux karena menghindar dari pembayaran yang tidak perlu. Linux mint juga cukup ringkas dengan pilihan XFCE-nya.  Disclaimer:  Aplikasi Linux sangat berbeda dengan Aplikasi Windows sehingga software dan game windows sudah pasti tidak akan berjalan normal di linux.  Informasi yang diberikan di halaman ini hanya untuk mereka yang memang ingin menggunakan android (.apk) di linux dan atau memanfaatkan kembali laptop lama mereka. Beberapa orang yang menggunakan Linux Mint 22.1 xfce puas akan kinerjanya pada laptop lama dan hal ini didukung dengan testimoni pengalaman pengguna yang rata - rata laptop lamanya adalah windows. Langsung saja...

Microsoft Bing mulai dipromosikan ke kita.

Windows 10 sekarang mengomeli pengguna dengan pemberitahuan Microsoft Bing Windows 10 Bing alerts Pembaruan baru telah membawa kembali rekomendasi Microsoft untuk Bing dan Chromium Edge pada Windows 10. Setelah Microsoft Edge 91,Windows 10 sekarang mulai menampilkan pesan pop-up yang muncul melalui pusat pemberitahuan bawaan Windows 10. Prompt yang mengganggu dengan antusias menyapa pengguna tentang manfaat menggunakan "Microsoft Bing" sebagai mesin pencari default. Dan seperti yang mungkin Anda duga, perintah ini hanya dikirimkan ketika Microsoft Edge bukan browser default atau Anda telah pindah dari Bing ke mesin pencari lain secara manual. Beberapa orang melaporkan secara online bahwa mereka melihat Bing prompt keluar dari biru baru-baru ini, dan itu terjadi pada kami selama akhir pekan. Microsoft Bing Microsoft rupanya mendorong dua iklan Bing yang berbeda. Salah satu iklan mempromosikan umpan berita (MSN) dari beranda Bing dan fitur hasil aman/pribadi. Iklan kedua menyat...

Efisiensi penambang bitcoin, gunakanlah listrik murah bukan murahan!

jadi sudah banyak berita tentang konsumsi energi bitcoin yang bukan mengejutkan, mengingat informasi umumnya untuk penambang crypto rumahan untuk tidak mencoba menambangnya sebagai penghemat biaya. Sesuai perhitungan energi yang dibutuhkan untuk menjalankan GPU, artinya Anda mungkin bahkan tidak pernah mendapat untung. Tetapi tetap saja, skala besar penambangan bitcoin masih berlanjut dan transaksi bitcoin diproses setiap hari, yang menyedot banyak daya yang bisa saja berasal dari sumber polusi seperti pembangkit batu bara (jika memang tersedia). Begitu juga bitcoin sebenarnya akan menjadi semacam "mesias moneter" atau mungkin itu benar-benar hanya membunuh planet kita? Sekilas jumlahnya sedikit mengkhawatirkan jika Anda hanya melihat energinya, konsumsi jaringan bitcoin saja di akhir april 2021 itu sekitar 134 terawatt jam per tahun, itu lebih dari ukuran negara swedia dan konsumsi mungkin akan terus meningkat. Ini mungkin tidak menjadi masalah besar jika energinya berasal d...