KEAMANAN SIBER

Pengguna Android Indonesia dalam jerat aplikasi berbahaya

Ilustrasi ponsel dengan OS Android.
Ilustrasi ponsel dengan OS Android. | Framesira /Shutterstock

Dalam laporan keamanan Android tahun 2018, terungkap malware yang diinstal dari Google Play tumbuh 100 persen tahun lalu. Indonesia, pasar Android ke-4 terbesar di dunia, adalah negara yang paling banyak menginstalnya dari Google Play Store.

Secara keseluruhan, lanskap aplikasi berbahaya (PHA) di Indonesia serupa dengan India, kemungkinan karena original equipment manufacturer (OEM) Android dan distributor yang menargetkan kedua negara ini serupa.

Artinya, PHA Android Indonesia berbahaya bagi pengguna. Apalagi, banyak PHA sudah diinstal pada perangkat yang dijual dan digunakan di Indonesia tanpa sepengetahuan pengguna.

Dari sepuluh PHA teratas di Indonesia pada tahun 2018, empat Trojan yang sudah diinstal sebelumnya menyamar sebagai aplikasi pengaturan sistem, aplikasi manajer font, atau aplikasi pencarian cepat.

Dua lainnya adalah aplikasi utilitas yang disusupi Trojan (aplikasi senter dan aplikasi kamera) yang vektor distribusinya tidak diketahui.

Agar pengguna Android tetap aman saat menggunakan gawainya, ada dua langkah yang bisa dilakukan untuk menghindari malware dan PHA lain.

Salah satu faktor risiko terbesar adalah mengunduh aplikasi di luar Google Play Store. "Perangkat yang hanya menginstal aplikasi dari Google Play 8 kali lebih kecil kemungkinannya terkena PHA,” begitu Google menjelaskan.

Sebaliknya, 0,68 persen perangkat yang menginstal aplikasi dari luar toko resmi Android lebih berisiko terdampak PHA pada 2018. Jadi, pengguna perlu menghapus aplikasi dari APK, atau berhenti menggunakan toko aplikasi pihak ketiga.

Langkah kedua, yang juga lebih mahal adalah menggunakan versi Android yang lebih baru. Pasalnya, ponsel keluaran lama dengan versi Android lama sebenarnya punya risiko keamanan. Ini masih jadi PR besar untuk Google.

Contohnya Android 8 yang punya tingkat PHA 0,19 persen. Sementara Android 9 hanya 0,18 persen.

Jika dibandingkan dengan Android lama beda tingkat PHA-nya sangat jauh. Lollipop 0,65 persen, dan Marshmallow 0,55 persen.

Demi keamanan, pengguna bisa memperbarui versi Android pada gawai. Jika tak memungkinkan, opsi lain adalah membeli gawai paling gres.

Pada tahun 2018, 0,04 persen dari semua unduhan dari Google Play adalah PHA, naik dibandingkan 2017, jumlahnya 0,02 persen.

Google mengelompokkan PHA ke dalam beberapa kategori. Click fraud yang juga disebut "adware" menyumbang 55 persen dari semua PHA yang diinstal lewat Play Store. Kedua terbanyak, Trojan sebesar 16 persen.

Sebelumnya, Google memperlakukan aplikasi click fraud hanya sebagai pelanggaran kebijakan Play Store. Google mengklaim, jika mereka menghapus statistik click fraud, jumlah PHA yang diinstal dari Playstore turun 31 persen dari tahun sebelumnya.

Bukan hanya itu, 28 persen malware di luar Play Store bersifat backdoor. Sementara 25 persen adalah Trojan, 22 persen adalah unduhan yang berbahaya, dan hanya 13 persen yang termasuk aplikasi click fraud.

Tentang penginstalan PHA dari luar Play Store, Google mengklaim sistem anti-malware Google Play Android telah mencegah 1,6 miliar upaya instalasi PHA tahun lalu. Mereka juga menghentikan 73 persen pemasangan PHA dari luar Playstore, artinya ada perbaikan sebesar 20 persen dibanding tahun lalu.

Google sudah mempersenjatai Google Play Protect dengan kecerdasan buatan pada 2017. Fitur ini bisa memindai lebih dari 50 miliar aplikasi setiap hari.

Google mengaitkan dominasi Trojan di luar Playstore dengan keluarga malware "Chamois", yang sering dipasang pada perangkat Android populer dari produsen peralatan orisinal tertentu (OEM). Aplikasi backdoor sebagian besar menargetkan pengguna Android di Rusia, Brasil, Meksiko, dan Vietnam, juga Indonesia.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR