Senin, 09 Apr 2018 14:47 WIB

Malware 'Kaiju' Ancam Pengguna Ponsel Lokal

Alfons Tanujaya - detikInet
Ilustrasi malware Foto: Istimewa Ilustrasi malware Foto: Istimewa
Jakarta - Lebih dari lima juta ponsel merek global diketahui terinfeksi RottenSys yang sudah terpasang sejak pertama kali dibeli. Rupanya, ponsel merek Indonesia juga tidak luput dari ancaman pre-installed malware.

Ibarat Kaiju yang berevolusi dalam film Pacific RIM, kali ini malware yang menyerang pengguna Android berevolusi dan menyerang menggunakan metode pre-installed.

Pre-installed malware pada prinsipnya adalah malware dan memiliki potensi dan ancaman sama dengan ancaman malware. Malahan, karena sifatnya yang pre-installed, ia lebih berbahaya karena biasanya sudah aktif sejak pertama kali ponsel dihidupkan.

Dalam banyak kasus, karena kodenya sudah tertanam dalam sistem operasi pabrikan, pre-installed malware ini tidak bisa diuninstal dengan baik tanpa mengganggu fungsi ponsel.

Bagi Anda yang peduli dengan keamanan data ponsel, Vaksincom menyarankan agar menghindari menggunakan ponsel yang mengandung pre-installed malware.


Dalam kasus ini, produsen ponsel tidak serta merta terlibat secara langsung memasukkan malware ke dalam sistem operasi ponsel yang dijualnya. Hal ini biasanya melibatkan pihak di luar pemegang merek dan dalam banyak kasus dilakukan oleh pihak ketiga yang terkait dalam distribusi ponsel.

Jadi, pemegang merek tetap harus memonitor ponsel yang dijualnya dan bereaksi cepat untuk memastikan agar pelanggannya tidak dijadikan bulan-bulanan malware pre-installed.

Pasalnya, hal ini secara tidak langsung akan menurunkan kredibilitas merek dan berpengaruh terhadap pandangan masyarakat terhadap merek yang mengandung malware pre-installed.

Andaikan memasukkan pre installed malware diperhitungkan sebagai salah satu model bisnis dalam penjualan ponsel, di mana keuntungan dari iklan kepada pengguna ponsel diperhitungkan sebagai salah satu faktor penentu harga ponsel sehingga ponsel dijual lebih murah dengan adanya pre-installed malware.

Tetap saja, praktek ini berpotensi merugikan konsumen karena potensi kerugian dari pre-installed malware ini tidak terbatas. Ada yang hanya menampilkan iklan, mengubah tampikan layar sampai menampilkan konten tidak pantas atau berbahaya seperti pornografi, radikal sampai jual beli obat terlarang.

Lebih parah lagi, kalau hal yang dilakukan tidak hanya melakukan pemantauan atas pergerakan penggunanya melalui GPS, namun potensi pencurian data, mulai dari data pribadi hingga data keuangan seperti nomor kartu kredit yang mengancam korban pengguna pre-installed malware.



Melihat potensi kerugian yang bisa diakibatkan pre-installed malware yang pada prinsipnya sama dengan ancaman malware, tentunya hal ini harus dihindari.

Produsen perlu menyadari bahwa sekalipun mereka tidak bermaksud melakukan hal negatif, terbatas hanya ingin mendapatkan keuntungan dari iklan di ponsel pengguna karena ketatnya persaingan, namun akibat negatif dari pre-installed malware ini sangat besar sehingga praktek bisnis ini harus dihindari.

Lebih dari 40 jenis ponsel mengandung pre-installed malware

Produsen antivirus Dr Web mengidentifikasi bahwa lebih dari 40 jenis ponsel generik mengandung pre-installed malware yang diidentifikasi dengan nama Android.Triada.

Android Triada adalah malware berjenis trojan yang masuk ke dalam sistem melalui komponen Zygone. Zygote adalah komponen yang digunakan OS Android untuk meluncurkan program dalam perangkat Android.

Dengan menginfeksi Zygote, trojan menanamkan dirinya (menumpang) ke dalam semua proses dari aplikasi yang berjalan dan mengambil hak akses dan fungsi dari aplikasi yang ditumpanginya. Kemudian, secara diam-diam Trojan Android Triada akan mengunduh dan menjalankan modul berbahaya lainnya.

Dalam analisa yang dilakukan oleh Dr Web, Android Triada telah ditanamkan dalam source code ponsel yang dijual sehingga dapat disimpulkan bahwa ada pihak internal, apakah pemegang merek, penanggung jawab firmware atau pihak ketiga yang terlibat dalam distribusi ponsel yang memiliki akses ke firmware ini yang bertanggung jawab dalam aktivitas ini.

'Kaiju' Ancam Pengguna Ponsel LokalFoto: thenextweb


Kerugian dan risikonya

Apa yang harus dilakukan jika memiliki perangkat yang mengandung pre-installed malware? Jika memungkinkan, instal antivirus seperti Dr Web Security Space untuk mendeteksi dan menghapus malware ini.

Namun, jika malware tertanam pada firmware. Secara teknis pembersihan malware tidak dimungkinkan dan Anda harus meminta pemilik merek untuk membantu menggantinya dengan firmware yang tidak mengandung malware atau melakukan rooting.

Namun sebagai catatan, rooting tidak dianjurkan kecuali Anda menguasai teknik ini secara mendalam dan mengetahui risiko dan ancaman rooting.

Adapun 42 produk Android yang terdeteksi mengandung pre-installed malware adalah:

1. Leagoo M5
2. Leagoo M5 Plus
3. Leagoo M5 Edge
4. Leagoo M8
5. Leagoo M8 Pro
6. Leagoo Z5C
7. Leagoo T1 Plus
8. Leagoo Z3C
9. Leagoo Z1C
10. Leagoo M9
11. ARK Benefit M8
12. Zopo Speed 7 Plus
13. UHANS A101
14. Doogee X5 Max
15. Doogee X5 Max Pro
16. Doogee Shoot 1
17. Doogee Shoot 2
18. Tecno W2
19. Homtom HT16
20. Umi London
21. Kiano Elegance 5.1
22. iLife Fivo Lite
23. Mito A39
24. Vertex Impress InTouch 4G
25. Vertex Impress Genius
26. myPhone Hammer Energy
27. Advan S5E NXT
28. Advan S4Z
29. Advan i5E
30. STF AERIAL PLUS
31. STF JOY PRO
32. Tesla SP6.2


*) Alfons Tanujaya, ahli keamanan dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/rou)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed