Video: Fail2ban - Mitigasi Ancaman Keamanan BruteForce & DDOS pada Linux Server (Desember 2024)
Kecuali jika Anda membeli ponsel atau tablet baru-baru ini, kemungkinan besar perangkat Android Anda menjalankan versi sistem operasi yang sudah ketinggalan zaman, membuat Anda menghadapi risiko keamanan yang serius.
Data terbaru dari Google menunjukkan bahwa 44 persen pengguna Android masih menggunakan "Gingerbread, " atau versi 2.3.3 hingga 2.3.7, yang dirilis dua tahun lalu. Gingerbread memiliki sejumlah kerentanan keamanan yang telah diperbaiki pada versi yang lebih baru. Data gangguan OS didasarkan pada statistik yang dikumpulkan dari perangkat Android yang terhubung ke Google Play dari 22 Februari hingga 4 Maret.
Hanya 16 persen perangkat Android yang menjalankan versi 4.1 atau 4.2 dari sistem operasi seluler, menurut Google. Juga dikenal sebagai "Jelly Bean, " versi Android terbaru dirilis enam bulan lalu, tetapi mayoritas pengguna Android belum dapat memutakhirkan ke OS baru karena prosesnya dikontrol ketat oleh operator.
"Masalah dengan Android adalah bahwa kebanyakan orang memiliki versi lama di ponsel mereka, " Collin Mulliner, seorang peneliti postdoctoral dengan SECLAB di Northeastern University di Boston, mengatakan selama diskusi panel keamanan seluler di RSA Conference bulan lalu.
Pada SecurityWatch Summit kami musim gugur yang lalu, Dan Guido, CEO dan salah satu pendiri Trail of Bits, mencatat bahwa sebagian besar perangkat iOS diperbarui dalam beberapa minggu, bukan berhari-hari, Apple merilis sistem operasi baru.
Operator Seluler Terkendala Pembaruan
"Salah satu hal terpenting dalam keamanan perangkat lunak saat ini adalah kemampuan untuk memperbarui dari jarak jauh, " kata Mulliner pada panel. Sementara pengguna dapat memulai pembaruan sistem operasi sendiri untuk iPhone dan iPad, Android, operator seluler mengontrol seluruh proses untuk perangkat Android. Saat ini, catatan kolektif mereka untuk mendorong pembaruan bagi pengguna benar-benar menyedihkan.
Masalahnya adalah bahwa platform terbuka Android memungkinkan produsen dan operator perangkat untuk mengubah sistem operasi untuk menggabungkan perangkat lunak tambahan dan mengatur pengaturan konfigurasi tertentu. Setiap kali Google merilis pembaruan sistem operasi, baik vendor dan operator harus menguji perubahan terhadap sistem homebrew mereka sebelum meluncurkan versi terbaru. Operator mengklaim ini adalah proses yang lambat, tetapi banyak pakar keamanan percaya bahwa operator mengutamakan keuntungan daripada keamanan.
Beberapa ponsel tidak mendapatkan pembaruan Android terbaru karena sedang dihapus atau model lama, Chris Soghoian, seorang peneliti dan aktivis privasi, mengatakan pada acara yang berbeda awal tahun ini. Produsen memfokuskan upaya mereka pada perangkat yang saat ini dijual dan datang ke pasar, dan operator nirkabel "hanya peduli pada Anda setiap dua tahun" ketika kontrak pengguna siap untuk pembaruan, kata Soghoian. Sebagai contoh, smartphone LG Android tidak mendapatkan pembaruan OS pertamanya selama 16 bulan, dan banyak telepon bahkan tidak pernah mendapatkan pembaruan pertama itu, apalagi yang kedua.
Menimbang bahwa Google telah mengeluarkan versi baru kira-kira setiap enam bulan, mudah untuk melihat seberapa cepat pengguna menjadi ketinggalan zaman.
Serangan drive-by, di mana pengguna dikompromikan hanya dengan mengunjungi situs jahat, bukan ancaman terbesar yang dihadapi pengguna Android, Charlie Miller, seorang peneliti terkenal karena karyanya di iOS dan keamanan Android, mengatakan dalam panel yang sama di Konferensi RSA.
"Orang-orang berpikir bahwa mengemudi adalah ancaman besar, tetapi dalam kehidupan nyata itu tidak terjadi, " kata Miller. Ketika datang ke Android, risiko terbesar yang dihadapi pengguna adalah kenyataan bahwa perangkat mereka berjalan versi yang sudah ketinggalan zaman dan belum ditambal sistem operasi, katanya. Versi terbaru Android memiliki tambalan keamanan dan mitigasi eksploitasi yang ditingkatkan.
Penjahat dunia maya tahu bahwa pengguna menjalankan sistem operasi yang rentan. Yang harus dilakukan para penjahat hanyalah merilis aplikasi jahat yang mengeksploitasi kerentanan di Android versi lama, dan menabrak sebagian besar basis pengguna.
Seperti yang Soghoian tunjukkan sebelumnya, "Anda tidak perlu nol hari untuk menyerang sebagian besar perangkat Android jika konsumen menjalankan perangkat lunak berusia 13 bulan."
Sayangnya, situasi ini tidak akan berubah kecuali operator mulai menganggap serius keamanan, atau Google mengambil kendali dari proses pembaruan dari operator. Perangkat Android yang paling aman adalah smartphone Nexus 4 dari Google, karena perusahaan memiliki kontrol penuh atas pembaruan.