Laman situs “the nex web,” hari ini, Kamis, 18 Agustus 2016, menegaskan pembenaran sebagaian pengamat yang mengungkapkan tentang ketidakamanan pengguna Android terhadap aksi memata-matai dari banyak pihak.
“Sebanyak delapan puluh persen perangkat Android rentan terhadap serangan mata-mata,” tulis “the nex web,” yang memberikan berbagai data tentang ketidakamanan ini.
Persentase itu bisa senilai dengan satu koma empat juta unit smartphone atau tablet yang tersebar di seluruh dunia.
Tulisan “the nex web” itu diambil dari hasil studi yang dilakukan firma keamanan Lookout
Temuan itu mengidentifikasi bug pada Android KitKat 4.4 ke atas. Bug tersebut bisa digunakan untuk mengeksploitasi dan memata-matai akses internet pengguna melalui perambannya.
Kabar buruk lainnya, peretas bisa mendengarkan komunikasi antara pengguna yang diretas dengan orang lain atau kerap disebut man-in-the-middle-attack.
Serangan itu bisa dilakukan tanpa persetujuan jaringan komunikasi yang dipakai pengguna.
Meski bug tersebut bisa dieksploitasi, kata perwakilan Lookout, peretas tak akan gampang melakukannya. Peretas butuh waktu sekitar satu menit untuk menyerang satu pengguna.
Jadi, bug itu tak bisa dimanfaatkan untuk melakukan serangan massal. Sang peretas hanya bisa menargetkan pengguna satu per satu.
Selain itu, Google mengatakan bahwa tim engineer-nya sudah mengetahui kerentanan tersebut dan menyiapkan strategi penanggulangan jitu. Entah kapan perbaikan itu bisa dipastikan kepada seluruh pengguna.
Sebelumnya juga telah ditemukan lubang sekuriti yang memungkinkan penjahat cyber menyadap komunikasi atau menysisipkan kode berbahaya ke perangkat Android lewat koneksi yang tidak dienkripsi.
Kode tersebut akan menampilkan prompt yang mengklaim bahwa pengguna telah log-out dari akun, lalu meminta password dan username untuk kembali log-in.
Pengguna yang terkecoh bakal memasukkan informasi yang diminta, tanpa menyadari telah disadap oleh hacker.
“Masalah ini mengkhawatirkan bagi pengguna Android karena hacker bisa memata-matai tanpa perlu metode ‘man-in-the-middle’ tradisional,” ujar peneliti firma keamanan Lookout yang menemukan celah sekuriti di atas.
Selain Android, software lain yang juga berbasis Linux juga ikut terdampak, namun sudah ditambal lewat patch berkode CVE-2016-5696.
Google sendiri menyatakan telah mengetahui keberadaan celah kemanan tersebut dan sedang bekerja untuk menambalnya.
Perbaikan ini mungkin akan disalurkan dalam bentuk update software.
Selain itu, setahun lalu juga ditemukan celah fatal smartphone Android yang diklaim teraman di dunia ini.
Celah keamanan yang terdapat di aplikasi pesan instan pada BlackPhone itu bisa membuka pintu ke data-data penting seperti daftar kontak.
Bahkan penyerang juga bisa mengambil alih “fungsi vital” dari perangkat.
Seorang hacker dapat mengeksploitasi celah keamanan BlackPhone dengan mengirim sebuah pesan khusus ke layanan SilentText di smartphone sasaran.
Serangan kemudian dapat dilanjutkan dengan menginjeksi program-program jahat melalui aplikasi pesan instan yang bersangkutan.
Bug tersebut ditemukan oleh periset Azimuth Security yang kemudian melaporkannya ke SilentCircle selaku pembuat BlackPhone.
Untungnya tak butuh waktu lama bagi SilentCircle untuk menambal celah berbahaya itu.
