Malware di Android memang menjengkelkan. Bagaimana tidak, perangkat smartphone Android yang sudah disupupi malware kinerjanya biasanya menurun drastis, loading jadi lambat dan sangat mengganggu aktivitas sehari-hari.
Selain itu smartphone terinfeksi malware atau virus bisa jadi sangat berbahaya bagi pengguna smartphone Android itu sendiri.
Oleh sebab itu sebagai pengguna kita harus tahu cara mencegah malware di Android serta mengamankan perangkat yang kita miliki, terutama cara mencegah sebelum malware atau virus sempat menyerang.
Banyak cara dapat dilakukan untuk mencegah malware di android, salah satunya adalah dengan membeli software anti virus atau anti malware seperti
Malwarebytes.
Namun ada cara mudah dan lebih murah untuk mencegah malware di Android, bahkan bisa dikatakan gratis seperti yang akan dibahas berikut ini.
Sebelum mengulas lebih lanjut alangkah baiknya kita berkenalan sepintas dengan beberapa varian malware atau perangkat lunak perusak yang berhasil didekteksi dan dipublikasikan.
JENIS MALWARE
Beberapa malware yang kerap menyerang perangkat Android sering kali berbeda-beda dan terdiri dari beberapa jenis dan varian baik dari segi cara kerja malware itu sendiri maupun dari segi ketangguhannya serta sifat dan tujuan malware itu dibuat.
Ada malware yang sangat sulit dihapus, ada juga malware pengintai hingga ke jenis malware paling sulit untuk dideteksi dan lain-lain.
Berikut beberapa jenis malware dan masalah paling sering dikeluhkan pengguna dan berhasil terdeteksi dan dipublikasikan:
MALWARE PENCURI DATA
Jenis malware pencuri data ini mengancam keamanan data-data yang terdapat dalam sebuah perangkat baik itu smartphone berbasis Android atau perangkat komputer lainnya.
Ruang kerja perangkat lunak perusak ini
diistilahkan dengan payung atau
umbrella term, bekerja dengan merekam setiap ketikan pada keyboard, screen scrapper atau penangkap layar monitor, software iklan,
jaringan mayat atau sering diistilahkan dengan
zombie dan
backdoor.
Biasanya ancaman dari varian malware jenis ini disisipi dalam sebuah berkas file dan bekerja pada saat pengguna mendownload file di internet, atau ketika pengguna melakukan instalasi sebuah file aplikasi secara langsung, dan serangan lainnya yang bersifat ganda.
Malware akan bertindak sebagai perantara untuk mentransfer informasi atau sering disebut
proxy information.
Malware ini digolongkan ke dalam jenis perangkat lunak berbahaya yang dapat mencuri data.
Mengutip dari laman
Wikipedia, ciri-ciri malware pencuri data ini adalah sebagai berikut:
1. Tidak meninggalkan jejak apapun- malware jenis ini biasanya disimpan di tembolok (cache) yang dibersihkan secara berkala.
- bekerja tanpa sepengetahuan pengguna melalui proses pengunduhan (drive-by download).
- biasanya malware seperti ini serta web penginduk atau web yang me-host perangkat lunak ini bekerja secara sementara atau berupa tipuan
2. Biasanya selalu berubah-ubah dan bertambah fungsinya
- karena fungsinya dapat bertambah menyebabkan program antivirus sulit untuk melacak sifat muatan (payload) terakhir karena rangkaian unsur-unsur malware berbahaya ini berubah terus-menerus.
- malware seperti ini menggunakan aras penyandian aman (cedar secure encryption) file ganda (multiple file encryption levels).
- Menghalangi Sistem Pelacak Penerobosan (Intrusion Detection Systems [IDS]) yang berhasil terpasang pada perangkat
3. Tidak ada tanda-tanda aneh pada komputer terinfeksi.
- malware seperti ini bersembunyi di dalam lalu lintas web.
- bila sudah terinstal dalam suatu perangkat keberadaannya tidak diketahui dan tidak mudah dideteksi karena sangat tersembunyi dalam lalu lintas data
- dapat mencegah proses enkripsi data
4. Pencurian data terjadi ketika proses dekripsi
- malware jenis ini dapat merekam ketikan pada keyboard, kata sandi dan mengcapture screen (screenshot).
5. Menghalangi Proses Pencegahan Hilangnya Data (Data Loss Prevention [DLP])
- malware ini dapat menyebabkan pelindung data tidak berjalan lancar dan menyebabkan kekacauan tagging metadata
- pemilik malware ini dapat menggunakan penyandian aman untuk mengunci port data.
Beberapa contoh malware pencuri data
- Bancos: malware ini bekerja dengan menunggu pengguna membuka situs perbankan lalu mengalihkan halaman situs bank asli ke halaman situs palsu untuk mencuri berbagai informasi sensitif
- Gator: malware pengintai bekerja dengan mengintip kebiasaan pengguna saat berselancar di internet dengan tersembunyi, dan mengupload data ke komputer target atau server, kemudian menyisipkan iklan berjenis pop up, menyarankan pengguna untuk mengklik iklan tersebut.
- LegMir: malware pengintai, bekerja dengan mencuri informasi sensitif seperti username dan password, biasanya berkaitan dengan game online.
- Qhost: kuda Troya, mengubah file induk (hosts file) agar data dapat dialihkan ke server DNS berbeda sewaktu halaman login situs perbankan dibuka. Kemudian, halaman login palsu terbuka, tujuannya untuk mencuri informasi login pengguna (sign-session) dari situs-situs lembaga perbankan.
BACKDOOR ATAU PINTU BELAKANG
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka.
Backdoor biasanya digunakan untuk memperbaiki kode di dalam program yang mereka buat ketika sebuah sistem crash akibat adanya bug.
Tepatnya Backdoor atau "pintu belakang", dibuat untuk bekerja dalam keamanan sistem komputer, yaitu sebuah mekanisme untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi biasa). Mekanisme ini disebut juga sebagai
back door.
Belakangan beberapa pengembang software membuat backdoor ke dalam program buatannya untuk tujuan merusak dan aktivitas mencurigakan lainnya.
Contohnya, sebuah backdoor dapat disisipkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.
Hingga hari ini
backdoor sering kali digunakan oleh peretas untuk mengakses kembali sebuah sistem yang pernah dieksploitasi sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali.
EXPLOIT
Exploit digunakan untuk menyerang kemanan komputer secara spesifik, biasanya digunakan untuk penetrasi, baik secara legal maupun ilegal untuk mencari kelemahan (Vulnerability) suatu komputer.
Exploit juga dikatakan sebagai malware yang menyerang kelemahan keamanan secara spesifik. Tidak selalu digunakan untuk aksi yang tidak diinginkan. Karena Exploit ini juga digunakan oleh banyak peneliti keamanan komputer untuk mengetahui kerapuhan sistem yang dimiliki.
Banyak peneliti yang bekerja sama dengan produsen software guna mencari kelemahan dari sebuah perangkat lunak. Ketika mereka menemukannya, para peneliti melaporka hasil temuan ke produsen agar segera diambil tindakan.
Namun demikian exploit ini merupakan perangkat lunak yang merupakan bagian dari malware yang bertugas menemukan dan menyerang kelemahan keamanan sistem.
KEYLOGER
Keyloger adalah sebuah perangkat baik perangkat keras maupun perangkat lunak, digunakan untuk memonitor penekanan tombol pada keyboard.
Biasanya keyloger bekerja dengan menyimpan hasil rekaman penekan tombol keyboard ke dalam sebuah file caatatan atau
log file.
Bahkan ada varian keyloger dapat mengirimkan hsil rekaman tersebut ke email tertentu secara berkala.
Tergantung tujuannya, keyloger dapat digunakan untuk kepentingan yang baik antara lain memonitor pemakaian komputer kerja, produktivitas karyawan, penegakan hukum, pencarian bukti kejahatan, komputer untuk anak dan lain-lain.
Selain itu keyloger sering juga digunakan untuk tujuan kejahatan misalnya pencurian data dan password.
Keyloger berupa hardware besarnya seukuran baterai AA, biasanya dipasang di ujung keyboard. Cara kerja adalah mencegat data yang dialirkan dari keyboard ke CPU.
Sementara keyloger dalam bentuk perangkat lunak terpasang dalam komputer dan bekerja secara tersembunyi.
Cara mudah menghindari aktivitas keyloger pada Sistem Operasi Windows adalah dengan menggunakan keyboard virtual.
SPYWARE
Spyware adalah perangkat lunak yang digunakan untuk memantau aktivitas pengguna.
Biasanya spyware bekerja dengan menginstal dirinya sendiri ke komputer target, memantau kebiasaan pengguna dalam melakukan aktivitas browsing di internet lalu mengirimkan hasil pantauannya tersebut ke perusahaan marketing, untuk mengirimkan segudang iklan, namun tidak melakukan pencurian data.
TROJAN HORSE
Termasuk jenis malware disebut juga Kuda Troya atau lebih dikenal dengan Trojan dalam sistem keamanan komputer.
Perangkat lunak ini termasuk juga ke dalam salah satu varian malware paling berbahaya
(malicious software/malware) yang dapat merusak sebuah sistem jaringan.
Biasanya dibuat untuk mencuri informasi sensisitif dan rahasia seperti (password, kebiasaan pengguna yang tercatat dalam system log, data, dan lain-lain), termasuk mengendalikan komputer target dari jauh dengan memperoleh hak akses pada pada komputer target.
Trojan bekerja secara tersembunyi, dalam operasinya seringkali berbentuk seolah-olah program tersebut adalah aplikasi baik-baik dan dikendalikan dari komputer lain.
Istilah Trojan sendiri diambil dari nama Kuda Troya pada masa 10 tahun perang perang Troya bergejolak. yang digunakan prajurit Sparta untuk menyusup ke benteng pertahanan
Seperti halnya dalam Perang Troya, para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai pengabdian kepada
Poseidon.
Kuda Troya tersebut menurut para petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng Troya yang tidak dapat ditembus oleh para prajurit Yunani
Umumnya Trojan saat ini berupa sebuah file yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain)
Trojan ini disisipkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data penting pengguna seperti password, data kartu kredit, dan lain-lain.
Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercaya di internet.
Di mana dalam aplikasi-aplikasi tersebut telah disisipkan kode Trojan yang mengizinkan penyerang untuk mengacak-ngacak sistem bersangkutan.
WORM
Worm merupakan turunan dari virus komputer, disebut juga
Cacing Komputer, sebuah perangkat lunak jahat yang dapat menggandakan dirinya di dalam sistem komputer dengan memanfaatkan jaringan LAN/WAN/Internet tanpa perlu campur tangan dari pengguna.
Tidak seperti virus lainnya Worm bekerja dengan memanfaatkan celah keamanan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability untuk menggandakan dirinya.
Ada juga beberapa jenis worm bekerja dengan menghabiskan bandwidth yang tersedia.
Untuk mengatasi malware yang satu ini dapat dilakukan dengan cara mengupdate patch atau Service Pack dari Sistem Operasi atau OS yang digunakan dengan patch atau Service Pack terbaru.
WABBIT
Malware ini mirip dengan Worm, adalah sebuah program yang beridiri sendiri dan tidak membutuhkan tempat untuk menyebarkan diri.
Berbeda dengan worm yang membutuhkan program lain atau dokumen, parasit komputer ini tidak membutuhkan dokumen atau program lain untuk dijadikan tempat tinggalnya.
Dalam operasinya wabbit menggandakan diri secara terus-menerus di dalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem yang terinfeksi.
Kinerja komputer akan menurun secara drastis, melambat karena wabbit mengkomsumsi sumber daya yang lumayan banyak.
Selain memperlambat kerja komputer wabbit bisa diprogram untuk memiliki efek samping yang mirip dengan kerja malware lainnya. Varian malware seperti inilah yang bisa sangat berbahaya.
Versi Virus Android
Di atas adalah jenis-jenis virus yang bersifat secara umum, sementara ada varian virus yang khusus dirancang untuk perangkat Android, seperti disebutkan di bawah ini:
1. NotCompatible
Virus Android berbahaya bekerja sebagai proxy. Jika masuk ke sistem target, ia akan langsung menghubungkan Anda ke server dan menunggu perintah khusus.
Beberapa bagian dari ahli keamanan telah memperingatkan bahwa malware NotCompatible dapat digunakan untuk mencuri informasi pribadi dari ponsel atau perangkat serupa.
2. Lastacloud
Adalah virus Trojan Horse, dikenal sebagai Android.Lastacloud. Telah aktif dan menyebar dengan menyamarkan diri sebagai
Updatecom.whatsapp.update dan
com.androidbrowser.update untuk update WhatsApp dan Browser Android
Malware Android ini berusaha untuk mencuri informasi pribadi, seperti daftar kontak, rekening yang dibuka melalui perangkat korban, penyimpanan internal dan eksternal, dan data yang sama lainnya.
3. Android Police
Malware versi terbaru yang dirancang FBI, mampu menginfeksi Android OS. Malware ini adalah contoh paling berbahaya dari varian virus Android karena dapat memblokir seluruh sistem dan mengenkripsi setiap file yang diinstal.
Selain itu, Android Police dapat menampilkan pesan peringatan yang diarahkan ke situs berbahaya yang berusaha membuat para korbannya membayar uang tebusang.
CARA MENCEGAH VIRUS MALWARE
Karena sifatnya tersembunyi mungkin saja sebuah perangkat baik smartphone maupun komputer terkena serangan malware yang bersarang pada samartphone atau laptop melalui sebuah aplikasi.
Oleh karena itu untuk mecegah sebuah perangkat terinfeksi malware ada beberapa cara dapat disarankan.
Berikut cara mudah antisipasi malware menyusup pada perangkat smartphone, hal ini juga berlaku untuk pengguna perangkat laptop:
1. Jangan Download Aplikasi pada Sembarang Situs
Jika Anda pengguna smartphone jangan download APK Aplikasi pada sembarang situs.
Biasanya hal ini dilakukan untuk mendapatkan aplikasi berbayar secara gratis. Aplikasi berbayar biasanya dapat diperoleh secara gratis dengan mencari APK dan datanya di internet.
Untuk pengguna laptop juga demikian, untuk mendapatkan aplikasi berbayar secara gratis biasanya activation key aplikasi tersebut dapat diperoleh di berbagai situs ilegal di internet.
Namun cara ini sangat rentan terkena serangan malware, bisa saja ketika mendowload telah disisipi program jahat ke dalamnya.
2. Jangan Beri Akses Admin Sembarangan
Agar sebuah aplikasi dapat berjalan dengan baik, biasanya selalu meminta sebuah akses untuk dapat berjalan dengan baik.
Namun jika menjalankan aplikasi APK, yang berasal selain dari Google sebaiknya Anda waspada. Tutup akses admin apalagi developer yang digunakan identitasnya tidak diketahui.
3. Lihat Besaran File Ketika Mendownload Aplikasi Pihak Ketiga
Hal ini sering luput dari perhatian. Jika besaran file aplikasi yang ingin didownload dari sebuah situs sama dengan ukuran dile dari Google, maka tak perlu khawatir.
Sebaliknya jika ukuran file lebih besar jangan gunakan aplikasi tersebut. Besar kemungkinan aplikasi yang didownload telah disisipkan malware di dalamnya, sehingga ukuran file pun bertambah besar.
4. Selalu Perhatikan Permission
Untuk pengguna smartphone android dengan versi Lollipop, disarankan selalu memperhatikan hak akses atau permission.
Permission berfungsi untuk mengatur akses pada sebuah aplikasi melalui sebuah perangkat. Misalnya untuk akses ke daftar kontak, kamera dan sebagainya.
Maka perhatikan permission yang diberikan jika Anda memiliki sebuah aplikasi yang dicurigai. Hal ini untuk mencegah Anda bebas memberikan akses ke daftar kontak atau bahkan merubahnya.
Mungin saja malware yang disisipkan ke dalam aplikasi tersebut menyebabkan sesuatu yang buruk terjadi pada smartphone ataupun laptop Anda.
Cara Menghapus Virus Malware di Android
Mencegah lebih baik dari pada mengobati, hal ini juga berlaku pada perangkat smartphone Anda.
Namun jika perangkat sudah terlanjur terinfeksi mau tidak mau harus dicari jalan keluarnya.
Tips berikut ini dapat digunakan untuk menghapus malware pada perangkat Android Anda.
Langkah pertama yang perlu dilakukan adalah Boot perangkat Android ke dalam mode Safe Mode. Dengan mode Safe Mode, kita dapat menonaktifkan semua aplikasi pihak ketiga termasuk malware.
 |
| Gbr. techno.id |
Cara masuk ke safe mode di android reboot Android Anda dengan menekan tombol 'power'.
Selanjutnya muncul di layar tulisan 'Powe Off', diteruskan dengan menekan tulisan tesebut hingga muncul pop-ip yang menanyakan reboot ke safe mode. Kemudian Anda dapat memilih 'Ok' pada pop-up tadi.
Ada jenis malware yang dapat mencegah pengguna menggunakan cara di atas, jika perangkat Anda terinfeksi malware ini, Anda dapat melakukan hard-resest dengan cara melepas baterai perangkat smartphone dan memasangnya kembali.
Pada smartphone dengan baterai yang tidak bisa dilepas, hard-reset dapat dilakukan dengan menekan dan menahan tombol 'Power' selama 10 detik. Kalau tidak berhasil, tekan tombol 'Power' dan tombol 'Volume' turun selama 10 detik secara bersamaan.
Kemudian ketika perangkat Anda sedang booting, Anda harus cepat menekan dan menahan kedua tombol 'Volume' agar masuk ke mode 'Safe Mode'.
Untuk perangkat Android versi lawas, kita sudah dapat menekan tombol 'Menu' yang tersedia pada perangkat.
 |
| Gbr. techno.id |
Untuk mengetahui apakah kita sudah berada dalam posisi mode Safe Mode yaitu terlihat tulisan 'Safe Mode' pada layar Android.
Kemudian buka 'Setting' atau 'Pengaturan' dan pilih 'Apps' atau 'Aplikasi. Selanjutnya, Anda dapat melacak keberadaan malware pada bagian 'Downloaded'.
 |
| Gbr. techno.id |
Setelah berada dalam Pengaturan, scroll ke bawah untuk mencari aplikasi asing dalam perangkat Android Anda.
Biasanya aplikasi aplikasi tidak dikenal memiliki kemungkinan besar adalah malware tersebut. Selanjutnya buang aplikasi tersebut dengan melakukan uninstal.
 |
| Gbr. techno.id |
Jika tidak ada pilihan 'Unisntall' berarti aplikasi tersebut sudah diaktifkan sebagai administrator pada perangkat Anda. Untuk itu nonaktifkan fungsi administrator aplikasi tersebut agar dapat di-uninstal.
Untuk menonaktifkannya, kembali ke pengaturan utama, selanjutnya pilih 'Security'. Kemudian masuk ke pilihan 'Device Administrator' lalu centang kotak yang ada di samping.
 |
| Gbr. techno.id |
Apabila semua cara di atas telah dilakukan selanjutnya Anda sudah dapat me-reboot perangkat Anda, dan secara otomatis perangkat Anda akan keluar dari mode safe mode dan perangkat Android pun akan bekerja normal kembali.
PENUTUP
Ada beberapa Anti Virus berbayar yang dapat diinstal ke perangkat. Hal ini perlu dipertimbangkan penggunaannya untuk mecegah perangkat terinfeksi malware yang sangat berbahaya bagi keamanan perangkat yang kita miliki, terutama data-data yang terkandung di dalamnya.
Demikian cara menghapus virus malware di Android yang dapat disajikan kali ini, semoga bermanfaat, selanjutnya tinggal Anda yang menambahkan.
Lihat juga artikel sebelumya
REVIEW WIRELESS EXTENDER 300MBPS TP-LINK SERI TL-WA860RE
