Ternyata Malware Ponsel Lebih Berbahaya dari Virus PC!
Para ilmuwan tersebut baru-baru ini baru membuat malware berdaya tahan tinggi, dikenal dengan nama rootkit, yang dapat mengubah mikrofon ponsel, bahkan GPS dan baterai untuk membahayakan pemiliki ponsel. Periset mengatakan penelitian mereka bertujuan menyoroti kebutuhan dalam perlindungan lebih besar terhadap software ponsel dan kesadaran lebih besar betapa mudahnya ponsel diserang dengan sasaran si pemilik.
"Rootkits sudah beredar di komputer-komputer sejak medio 1990-an, namun kini ponsel cerdas menjadi kian rumit dan canggih," ujar pakar komputer dari Universitas Rutgers, Vinod Ganapathy. "Kami melihat tren serupa dalam hal serangan malware menyebar ke ponsel,"
Ganapathy bersama rekanya Liviu Iftode--juga ilmuwan komputer dari Rutger--ialah pembimbing para mahasiswa pengembang rootkit, yakni Jeffrey Bickford, Ryan O'Hare dan Arati Baliga.
Rootkit berbeda--dan lebih sulit dideteksi--ketimbang malware lain seperti virus. Sebuah virus komputer pada dasarnya ialah program kecil yang beroperasi pada sistem operasi (OS) komputer tersebut. Sementara sebuah rootkit, mengubah bagian atau menggantikan fungsi bagian dari OS.
Para ilmuwan Rutgers mengembangkan sebuah rootkit yang berdampak pada tiga bagian spesifik dari ponsel cerdas, mikrofon, GPS dan baterai. Mereka menekankan, rootkit tersebut tidak ditujukkan untuk benar-benar menginfeksi ponsel komersial. Ia dibuat semata-mata untuk menunjukkan hal-hal yang mungkin terjadi dan mendorong riset untuk melawan ancaman tersebut.
Menggunakan rootkit, para ilmuwan Rutgers dapat mengubah mikrofon ponsel kapan pun mereka mau, dan menguping pembicaraan terdekat. Rootkit tersebut juga mampu mengirimkan lokasi ponsel, kepada yang mengendalikan--dalam konteks ini para ilmuwan, dengan sistem GPS.
Tentu, tujuannya untuk melacak keberadaan si pemilik di mana saja dan kapan saja. Periset juga dapat menggunakan rootkit untuk menguras baterai ponsel dengan mengaktivasi hadware haus daya seperti penerima GPS dan Bluetooth.
Kecuali sang pemilik memberi perhatian khusus terhadap pirantinya, mereka bakal cenderung tak menyadari ada yang salah. Memanipulasi tiga sistem itu saja sudah menyebabkan kerusakan nyata, padahal itu adalah bagian kecil dari gunung es, demikian menurut Ganapathy dan Iftode.
Rootkits, bila dikembangkan lebih jauh, dapat mengambil aliih bagian lain dari ponsel, termasuk kamera, layar sentuh dan bahkan program yang sepertinya sepele, keypad. Ketika seseorang mulai menekan nomor, katakanlah City Bank, untuk mengecek saldo, seorang pembobol dapat mengarahkan panggilan itu ke piranti lain, demikian papar Iftode. Di akhir percakapan, seorang hacker dapat melenggang tenang dengan mengantungi nomor rekening bank seseorang.
"Sangat mudah sebenarnya untuk menghadang potensi kriminal tersebut. Lakukan apa yang dibutuhkan, yakni mengembangkan alat untuk memerangi situasi yang dapat tumbuh sebagai serangan ponsel," ujar Iftode.
"Kami meyakini, ketika populasi piranti mobile meningkat, ada pula ketertarikan yang kian meningkat untuk menyerang alat tersebut," imbuh Ganapathy.
Apakah rootkit yang dikembangkan ilmuwan dapat menginfeksi ponsel komersial? Jawabannya tidak. Rootkit rancangan mereka berbasis software open source dan para ilmuwan membuatnya sengaja untuk pengujian hardware.
Diperlukan software tambahan sebelum rootkit dapat dimasukkan dalam ponsel konsumen. Ponsel yang ditarget pun harus menggunakan software open source--yang tidak dimiliki oleh mayoritas ponsel saat ini.
Namun, itu tak berarti konsumen tidak perlu cemas terhadap rootkit dan malware lain ponsel, kata pakar komputer lain dari Pennsylvania State University, Patrick McDaniel. Ponsel akan segera menjadi target besar bagi pembobol ketimbang komputer, dengan lebih banyak kelemahan untuk dieksploitasi dan tentu risiko lebih besar bagi konsumen.
Komputer akan tinggal di satu tempat, bahkan laptop seringan apa pun tak akan dibawa kemana-mana. Berbeda dengan ponsel cerdas yang cenderung 'berjalan' bersama pemilik.
Bluetooth, secara khusus adalah fitur ponsel cerdas yang harus dikhawatirkan pengguna. "Berjalan-jalan dengan Bluetooth aktif 'secara esensi sama saja berjalan dengan dompet terbuka," ujar McDaniel yang memiliki teman dengan kisah seluruh informasi pribadi dalam ponsel dicuri lewan koneksi Bluetooth ketika menunggu kereta di stasiun bawah tanah New York.
"Untung saja, insiden pencurian informasi ponsel macam itu masih relatif jarang, namun isu itu terus tumbuh," imbuhnya. "Ini merupakan bidang riset baru yang menjadi sensitif di kalangan komunitas keamanan komputer. Untung pula, kita memiliki guru berupa pengalaman keamanan komputer selama 50 tahun." ( republika.co.id )
Komentar
Posting Komentar