tirto.id - Sebuah firma keamanaan IT Check Point, pada 25 Mei lalu mengumumkan penemuan malware atau program jahat pada 41 aplikasi Android yang dikembangkan oleh sebuah perusahaan asal Korea Selatan bernama Kiniwini. Pada pasar aplikasi Google Play, Kiniwini terdaftar dengan nama Enistudio.
Malware ini mendapat julukan “Judy” yang diambil dari sebuah aplikasi game bertajuk “Chef Judy: Picnic Lunch Maker”. Judy mengandung kode jahat yang bisa merugikan pengguna khususnya pemakai ponsel pintar atau smartphone.
Judy merupakan bagian varian adware atau advertising-supporter software. Secara sederhana, adware merupakan program yang akan mengirimkan atau menampilkan iklan pada orang yang terpapar. Secara teknis, program jahat Judy bekerja pertama kali dengan mendaftarkan perangkat yang terinfeksi pada suatu server yang telah disiapkan oleh penjahat siber.
Perangkat yang sudah terinfeksi akan menerima kode jahat yang terdiri dari beberapa baris kode Javascript, tanpa disadari sang pemilik gawai. Misalnya, sebuah perangkat smartphone yang terinfeksi Judy akan disodori iklan-iklan dari situsweb tertentu dan tanpa punya pilihan, sehingga pengguna akan mengklik iklan yang disodorkan. Selanjutnya, pelaku akan memperoleh pendapatan dari iklan yang diklik oleh korban dari publisher situsweb.
Aplikasi maupun game yang mengandung malware Judy, telah diunduh antara 4,5 juta hingga 18,5 juta kali. Berdasarkan laporan Check Point, Judy telah bertahan cukup lama di Google Play Store, tanpa ketahuan oleh Google sebagai pemilik Android. Judy diperkirakan sudah menginfeksi 36 juta pengguna smartphone.
Selain malware Judy, penjahat siber asal Rusia yang menamai dirinya “Cron” juga memanfaatkan malware yang mereka tanamkan pada perangkat Android untuk memperoleh uang. Penjahat siber Cron, melalui malware yang telah disiapkan, mengincar pengguna Android di Rusia yang juga merupakan nasabah dari bank lokal di Rusia seperti Sberbank, Alfa Bank, serta nasabah dari perusahaan pembayaran online Qiwi.
Selepas berhasil menginfeksi ponsel pintar Android korban yang juga menjadi nasabah di bank-bank tersebut, malware yang dibuat Cron, akan mengeksploitasi kerentanan yang ada pada SMS banking pada bank-bank Rusia. Malware beroperasi dengan memanfaatkan SMS banking, dengan mengirimkan permintaan transfer sejumlah dana terhadap rekening yang telah mereka siapkan sebelumnya. Celakanya, segala SMS yang berhubungan dengan transaksi perbankan tersebut, berhasil disembunyikan oleh malware. Hal demikian membuat pengguna Android yang telah terinfeksi malware tersebut, tidak akan sadar bahwa ada transaksi SMS banking yang terjadi di ponsel pintar miliknya.
Penjahat siber tersebut, mengelabui nasabah bank lokal di Rusia dengan aplikasi mobile banking palsu yang telah disiapkan. Selain melalui aplikasi mobile banking palsu, kelompok Cron juga memanfaatkan aplikasi pornografi dan aplikasi e-commerce untuk memancing para calon korbannya.
Menurut Laporan Group-IB, sebuah firma keamanan siber, penjahat siber Cron berhasil menggondol uang senilai 50 juta Rubel atau setara dengan US$892.000. Selain itu, menurut laporan firma tersebut, malware yang disebarkan kelompok Cron, setidaknya telah menginfeksi pada lebih dari 1 juta ponsel pintar di Rusia atau rata-rata 3.500 perangkat terinfeksi per harinya oleh malware yang bertugas menggondol uang dari para nasabah bank.
Secara umum, serangan malware pada ponsel pintar berbasis Android memang cenderung meningkat. Salah satu penyebabnya adalah ekspansi perangkat Android yang begitu besar. Secara hitung-hitungan, 5 dari 6 ponsel pintar memakai sistem operasi Android. Apalagi, diprediksi pada 2020 nanti, ponsel pintar akan mencapai angka 6,4 miliar unit. Ini sama saja hampir setiap penduduk di Bumi, telah menggenggam ponsel pintar masing-masing. Android, diprediksi sebagai sistem operasi utama ponsel pintar yang kian menggurita. Jumlah yang begitu besar jelas sangat menarik bagi para penjahat siber untuk mengeruk keuntungan.
Laporan berjudul Internet Security Threat Report yang dipublikasikan oleh Symantec, perusahaan pembuat antivirus terkenal, mengungkapkan bahwa di 2015 tercatat ada 295 keluarga malware Android. Angka tersebut, meningkat dibandingkan tahun sebelumnya yang berada di angka 277. Selain itu, laporan tersebut juga menyebutkan pada tahun yang sama, varian malware Android berada di angka 13.783 jenis. Meningkat dibandingkan tahun sebelumnya yang memuat sekitar 9.839 jenis malware Android. Peningkatan keluarga maupun varian malware, tentu merupakan indikasi yang nyata bahwa serangan malware terhadap ponsel pintar Android, semakin meningkat.
Pada laporan yang bertajuk 2017 State of Malware Report yang digagas oleh Malwarebytes Labs mengungkapkan bahwa Indonesia berada di posisi ke-3 sebagai negara dengan distribusi malware di ponsel pintar berbasis Android yang cukup besar dengan persentase 6,45 persen. Posisi pertama distribusi malware Android, diduduki oleh Amerika Serikat dengan 12,74 persen.
Sehingga tak terlalu mengherankan saat Indonesia berada di posisi ke-3 distribusi malware Android. Data yang dilansir Statista mencatat, terdapat 72,7 juta pengguna ponsel pintar di dalam negeri. Selain itu, data Statista lainnya mengungkapkan, Android menguasai pangsa pasar sistem operasi ponsel pintar sebesar 79,98 persen.
Hal yang mencengangkan selain jumlah-jumlah tersebut adalah kenyataan bahwa malware yang menginfeksi, tak melulu berasal dari sumber-sumber tak jelas di luar toko aplikasi resmi Google Play Store. Sebuah laporan berjudul Mobile Threat Report yang digagas oleh Intel Security dan McAfee mengungkapkan, dari 150 juta aplikasi ponsel pintar yang berasal dari Google Play Store (Android) dan Apple App Store (iOS) yang dipindai oleh mereka selama 3 bulan pada 190 negara, terdapat 37 juta malware yang terdeteksi telah berdiam diri selama lebih dari 6 bulan. Hasil pindai lainnya, ditemukan 9 juta malware, 9 juta aplikasi yang mencurigakan, serta 1 juta aplikasi dengan nilai kepercayaan yang mengecewakan.
Sebelumnya, diketahui bahwa malware menginfeksi ponsel pintar melalui jalur-jalur yang tidak resmi. Toko aplikasi pihak ke-3 maupun mendownload di situsweb tidak jelas, adalah jalan bagi malware menginfeksi ponsel pintar. Namun, melalui laporan tersebut, pengguna ponsel pintar nampaknya harus berhati-hati terhadap aplikasi yang dipasang oleh pengguna Android bahkan melalui jalur resmi seperti Google Play Store.
Secara umum, sulitnya Google mengontrol aplikasi-aplikasi yang berjalan di Android, bahkan di toko aplikasi miliknya sendiri, adalah karena fragmentasi yang begitu besar pada perangkat-perangkat berbasis Android. Dalam laporan berjudul Android Fragmentation Report 2015 yang digagas oleh OpenSignal mengungkapkan, terdapat 24.093 perangkat Android berbeda dari 682.000 perangkat Android yang disurvei dalam laporan tersebut.
Perangkat-perangkat Android yang berlainan tersebut, memiliki kriteria aplikasi tertentu yang cocok untuk dijalankan. Akibatnya, ada beberapa aplikasi yang hanya bisa dijalankan di sebuah perangkat tertentu. Hal tersebutlah yang menjadikan aplikasi Android, sulit dikontrol peredaran serta kualitasnya, bahkan oleh Google sekalipun. Celah ini yang juga dimanfaatkan oleh penjahat siber dalam membuat aplikasi Android yang mengandung malware.
Sebagai perangkat yang setiap hari menemani Anda, smartphone harus dijaga dari masuknya program-program jahat, salah satu caranya dengan selektif dalam memilih aplikasi atau game yang akan dipasang di perangkat ponsel masing-masing.
Penulis: Ahmad Zaenudin
Editor: Suhendra
