Apa Google dengan Android Semakin Sombong

Google dulu adalah salah satu yang saya suka dari mereka yang membangun dunia maya untuk sebuah keterbukaan informasi. Namun bagi yang sudah lama mengikuti tulisan saya (yang meski mungkin karena kurang kerjaan), pastinya tahu bahwa saya sudah mulai kehilangan simpati dengan Google.

Jika Anda mengikuti pemberitaan sekitar pertengahan hingga akhir November lalu, ketika McAfee melaporkan adanya peningkatan serangan malware terhadap perangkat bersistem operasi Android dan memunculkan Android sebagai salah satu target virus komputer di masa kini dan mendatang. Maka Chris DiBona – manajer program open-source Google segera menyangkalnya.

DiBona berkata bahwa perusahaan antivirus sedang membohongi masyarakat dan berusaha menjual produk mereka untuk sesuatu yang tidak perlu. Ia berkata bahwa perkakas yang menjalankan Android dan iOS tidak memerlukan perlindungan, karena telah dilengkapi pertahanan yang cukup signifikan seperti sandboxing untuk menahan serangan menyebar dari ponsel ke ponsel.

Saya mengakui bahwa sistem kotak pasir milik Google adalah salah satu perlindungan elit yang bisa kita jumpai saat ini, sebagaimana yang juga tertanam dengan baik pada peramban Google Chrome mereka. Si kotak pasir memang bisa menahan semua peranti lunak jahat, sedemikian hingga tidak memberikan celah untuk menyebar – namun saya tidak pernah mendengar si kotak pasir mampu membunuh malware kecuali sandbox itu sendiri dihancurkan.

Apa ini berarti jika perangkat Android kita terinfeksi malware, berarti kita harus membantingnya untuk mengatasi masalah itu?

Google kini (tampaknya) menjadi terlalu tinggi hati, sebagaimana para pengembang iOS.

Coba lihat beberapa jam yang lalu, sekelompok aplikasi berbahaya di Open MarketPlace (Android Market) dihilangkan setelah tim avast! memperingatkan tim keamanan Google. Itu baru yang berada di pasar resmi milik Android, bagaimana dengan banyak lagi aplikasi yang tidak resmi? Apa Google bisa melindungi dari semua itu?

Jadi, seperti apa sebuah malware di Android bekerja. Mungkin dengan banyak cara, tapi ini salah satunya.

Anda menemukan aplikasi menarik seperti permainan di Internet, kemudian mengunduhnya ke perangkat Android. Tidak nampak mencurigakan, karena hanya sebuah aplikasi permainan, yang mungkin terlihat tidak berbeda dengan permainan populer Angry Birds. Namun ketika diunduh, paket yang diunduh tidak hanya berisi permainan (yang asli), namun sejumlah kode yang seharusnya tidak ada di sana.

Aplikasi ini mungkin terlihat aneh karena meminta permisi untuk dapat mengirimkan SMS, jika pengguna tidak teliti – dia akan mulai mengirim SMS premium dengan tarif tertentu. Terdengar tidak asing? Ya, ini kan terjadi juga di negeri kita dan sempat heboh, meski tidak melalui modus dengan menyisipkan diri pada aplikasi ponsel cerdas.

Korban penipuan aplikasi jahat sepertinya sudah tidak sedikit lagi menimpa pengguna Android, terutama di luar negeri di mana tren penggunaan perangkat berbasis Android menjamur. Di Indonesia, mungkin tinggal menunggu waktu sebelum para peretas kita tangannya gatal untuk membuat aplikasi yang usil.

Avast mengenali ini sebagai jenis malware dengan kode Android:RuFraud, dan bagi mereka yang sudah menggunakan avast! Free Mobile Security pada perangkat Androidnya mungkin sudah terlindungi.

Saya berharap Google tidak terlalu memandang tinggi kemampuannya, ataupun meremehkan mereka yang berniat tidak baik. Bahkan Apple pun kini sudah mengakui kerentanan sistem mereka dan menyertakan peranti lunak antimalware pada MacOS. Microsoft yang selama ini jadi serangan malware selalu berbenah diri, membuat sistem mereka lebih baik karena mereka menyadari kelemahannya, dan ini membuat Windows menjadi salah satu sistem operasi teraman dari virus komputer (namun jika komputer Anda dengan Windows masih terinfeksi virus, nah mulailah mencari kesalahan anda sendiri sebelum menyalahkan Microsoft).

Jika Google tidak mampu melindungi pengguna Android dengan penuh, maka sebaiknya menerima bantuan pihak ketiga untuk menanamkan perlindungan yang lebih baik.

Saya tidak tahu bagaimana perkembangan ke depannya, mungkin lima atau sepuluh tahun lagi, sistem operasi Android akan cukup umum memerlukan dan terpasang antivirus di dalamnya sebagaimana sistem operasi Windows saat ini. Itu pun jika kepopulerannya masih berada di puncak. Nah, tapi ini hanya probabilitas saja.

Apakah Anda pengguna Android? Seberapa yakin Anda dengan keamanannya?

Iklan

28 pemikiran pada “Apa Google dengan Android Semakin Sombong

  1. faerez

    Sampai saat ini gan tidak ada Serangan Malware yang signifikan , saya sudah setahun memakai OS ini, sebenarnya asalakan kita tahu jenis Aplikasi2nya atau bagaimana aplikasi itu berfungsi (Mana saja yang di ijinkan), saya kira aman gan. Kalau soal Antivirus, kebetulan saya memakai Zoner antivirus, hebatnya Zoner Antivirus, mampu menganalisis tingkat keamanan pada suatu aplikasi, jadi nanti kita tahu mana saja aplikasi yang sangat berbahaya di Android kita, jika kita tahu mana saja aplikasi yang berbahaya dari Android kita, tinggal Uninstal saja Aplikasinya .saya rasa itu saja gan yang bisa saya Redaksikan.

    Suka

    1. Faerez, ya saya setuju dengan pendapat tersebut, keoptimalan sebuah sistem operasi kembali pada kemampuan pengguna dalam mendayagunakan potensinya dan memahami kelemahannya. Saya rasa mungkin ada bagusnya Google memberikan peringatan tentang kelemahan yang masih ada pada Android daripada memoles rasa aman yang palsu, kan tidak semua pengguna paham.

      Setidaknya dengan mendidik pengguna, maka saya yakin itu akan memberikan perkembangan yang positif bagi pasar Android itu sendiri. Jangan sampai terkesan karena khawatir kehilangan pelanggan dan pasar, pihak Google “membodohi” para pengguna produk Androidnya.

      Suka

      1. faerez

        Iya si gan, Sepakat… Cuma agak aneh dikit . .. tidak sepakatnya dengan kalimat ini gan “Google “membodohi” para pengguna produk Androidnya” . Jelas pak Setiap Negara atau wilayah mempunya forum android, seperti Contoh di Indonesia : http://www.android-indonesia.com/ .

        Yang dimana semua pengguna atau bahkan “tamu” , dapat mempelajari setiap keunikan, permasalahan, pengembangan dan segala aspeknya. .. saya kira Google-pun punya rencana yang matang untuk ke depanya.

        Suka

        1. Faerez, Android adalah sebuah sistem operasi dengan sumber kode terbuka, jadi bukan hanya Google yang mengembangkan, Google hanya salah satu pengembang OS berbasis Linux ini. Android bukanlah “milik” sendiri Google – mungkin Faerez pernah dengar tentang Open Handset Allience, meskipun awalnya Android Inc., dibeli oleh Google. Jadi komunitas-lah yang mengembangkan dan dikembalikan ke Android yang kebetulan dipimpin oleh Google.

          Nah, permasalahannya, ketika ada yang bagian dari komunitas yang berpendapat bahwa ada “celah keamanan” pada Android, maka seharusnya Google sebagai pimpinan proyek melakukan instropeksi, dan bukannya membantah habis-habisan – jadi kesannya menutupi fakta yang ada. I said, its not something google-like speak :).

          Sedangkan forum adalah bagian komunitas, tidak ada hubungannya sama sekali dengan Google. Apa Android-Indonesia punya afiliasi resmi dengan Google Inc? Tidak kan 🙂 – di sinilah pengguna mesti cerdas, jangan bergantung pada Google, saling mengisi dan memberi informasi yang benar, yang mungkin disembunyikan oleh Google untuk melindungi pasar Android.

          Kalau memang bisa, unduh sumber kode Android, dan bangun sendiri aplikasinya agar tidak tergantung Google :D. Asal tetap menggunakan lisensi yang sama. Itulah kekuatan Linux.

          Suka

  2. august

    saya pengguna android aktive…udah mengalami root..kayak nya aman ae,,…klo ada semacam itu kan emang kita udah di peringati dan kita nya aja yang ,,ngeyel hehehehe

    Suka

  3. Bagaimana kalau pengamanan Android Market diperketat seperti App Store milik Apple? Jadi seleksi ketat diberlakukan. Gak semua aplikasi bisa masuk ke market. 🙂

    Suka

    1. Mas Asop, berbeda dengan App Store Apple, sumber kode Android kan terbuka, jadi bisa dikembangkan oleh siapapun, jadi aplikasi berbahaya tidak mesti ada di Android Market. Apalagi saking banyaknya aplikasi Android, nyaris keamanan tidak akan bisa dimonitor sepenuhnya, bahkan oleh Google sekalipun. Karena itulah sebenarnya open source perlu komunitas yang memantau, dan dalam hal ini Google menyerahkan sistem keamanan pada pihak pengembang (sekilas sih seperti cuci tangan).

      Pun kalau dibatasi sepert App Strore, yah mungkin tetap saja kan dibajak. Buktinya belakangan ini marak begitu beli iPhone atau iPad, langsung di-jail-break, jadi cuma kemasannya saja dari Apple, isinya sudah tidak legal semua. Lalu kalau demikian keamanannya bagaimana? Ya, lebih tidak tahu juga kan.

      Suka

  4. Apakah karena Google sudah menjadi raksasa penguasa internet sehingga layak bersikap jumawa seperti itu. Kesombongan DiBona itu adalah awal kehancuran jika Google terus bersikap seperti itu. Tunggu saja!

    Saya belum pengguna Android tapi sistem apapun, terlebih open source yang terbuka, rasanya tetap tidak ada yang aman dari serangan virus, malware dan semacamnya jadi sikap kehati-hatian, baik dari pengembang maupun sisi end user tetap harus dijaga.

    Suka

  5. semoga saja google segera berbenah diri dan mengakui bahwa tidak ada sistem yng benar2 sempurna yang aman dari serangan program2 berbahaya.

    ehm…, bukan hanya gooogle ding, tapi juga pihak pengguna, sehingga lebih berhati2 dalam memilih apa yahg ingin dipakai

    Suka

  6. iskandaria

    Mudah-mudahan kesombongan tersebut tidak menjalar ke para pengembang Linux. Bukan tidak mungkin mallware juga akan bisa menembus sistem Linux dengan mudah. Tapi apakah juga bisa menembus mekanisme file-systemnya alias root directory-nya, saya juga masih kurang tahu sih.

    Maksud saya, apakah memungkinkan dibuat sebuah program virus atau mallware untuk bisa menerebos mekanisme file permission atau super user di Linux (yang terproteksi oleh password atau izin hak akses). Ini masih jadi tanda tanya bagi saya 😉

    Kalau seandainya hal tersebut bisa (mungkin), maka bencana juga akan menimpa Linux. Tapi mudah-mudahan dengan dukungan komunitas Linux sendiri (yang banyak juga berprofesi sebagai peretas alias hacker, hal tersebut bisa diantisipasi dengan mudah. Tentunya dengan kekuatan kode sumber terbuka 🙂

    Suka

    1. Selama Linux menggunakan super user, saya rasa akan baik-baik saja, meski tidak sepenuhnya aman, namun kan penambalan dan pembaruan keamanan juga terus diberikan. Makanya avast! di Android kan juga ditanamkan di root, sehingga bisa mengamankan dengan optimal.

      Saya tidak tahu apakah bisa dibuat sejenis virus/malware seperti itu, namun kan jika membuat itu bisa-bisa lebih besar pasak daripada tiang. Kebanyakan virus komputer saat ini bersifat merusak dan menyebarkan pesan, sayangnya ini tidak bisa dilakukan tanpa akses root, sehingga di sini Linux dengan super user ataupun Windows dengan UAC akan cukup aman. Atau mengambil data tertentu, misalnya log untuk kegiatan transaksi keuangan.

      Kita tidak bisa menyangkal kemungkinan adanya sejenis backdoor yang bisa menyusup dan mengambil hak akses, tapi motifnya mungkin bukan untuk “iseng” seperti banyak virus pada Windows :). Walaupun orang bisa membuat program seperti ini, biasanya mereka tidak menyebarkannya, karena tahu konsekuensi legal yang akan dihadapi.

      Suka

  7. Bli,, klo di MacOS, antimalware apa yang disarankan, yang bagus,, soalnya selama ini saya masih belum menggunakan antivirus atau antimalware.. ?
    Klo OS ini juga sudah mulai tidak aman, maka harus segera berbenah…

    Suka

    1. Deva, bukan kataku lho, tapi kata pakar virus dari perusahaan-perusahaan pembuat antivirus, dan sudah ditemukan banyak kasusnya, hanya saja Google masih menyangkal dan berkata Android “kebal” virus. Nah, sekarang ya terserah, publik mau percaya yang mana.

      Suka

  8. coba kita lihat strategi google menghadapi masalah security ini, akan tetap menyepelekan pihak ketiga atau menggandeng pihak ketiga

    saya rasa kita bisa melihat arah google dalam waktu satu tahun ke depan 🙂

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.