Terkenal Ketat, "Benteng" Apple App Store Akhirnya Jebol

KOMPAS.com — Apple memiliki serangkaian prosedur ketat untuk menyeleksi aplikasi sebelum bisa dipajang di App Store, termasuk penyisiran malware. Sebab itulah toko aplikasi ini dikenal relatif "aman".

Akan tetapi, sistem keamanan Apple tersebut ternyata tak secanggih yang dikira, seperti dibuktikan oleh sekelompok peneliti asal Institut Teknologi Georgia. Seperti dilaporkan oleh The Guardian, para peneliti ini berhasil mengibuli mekanisme screening App Store dan menyusupkan sebuah program jahat.

Alkisah, para peneliti itu membuat malware yang disebut sebagai "Jekyll app" dan menyembunyikan kode berbahaya di dalamnya.

Program yang menyamar sebagai news reader ini tak langsung "bertingkah" seperti malware untuk menghindari deteksi Apple dan mendapat lampu hijau untuk dipasang di App Store. Begitu diunduh ke sebuah perangkat iOS, Jekyll akan menghubungi komputer pengendali yang bakal memprogram ulang program itu menjadi malware.

"Kami bisa menambahkan set perilaku aplikasi yang belum ada saat program tersebut di-install," ujar Long Lu, peneliti dari Universitas Stony Drook yang menjadi bagian tim Institut Teknologi Georgia.

Setelah diprogram ulang, Jekyll pun berubah menjadi malware yang sanggup mem-posting tweet di Twitter secara diam-diam, mengirim e-mail dan SMS, serta mencuri informasi pribadi secara diam-diam.

Menurut Lu, para peneliti hanya memasang Jekyll selama beberapa menit di App Store pada bulan Maret lalu. Tak ada pengguna biasa yang menjadi korban. Selama waktu yang singkat itu, para peneliti memasangnya pada perangkat iOS mereka sendiri dan menarik Jekyll dari App Store sebelum menimbulkan masalah.

Hanya beberapa detik

Berdasarkan informasi yang diperolehnya, Lu menjelaskan bahwa mekanisme penyaringan Apple terhadap aplikasi berbahaya ternyata tak seketat yang dikira selama ini.

Proses review aplikasi disebutkan hanya berlangsung beberapa detik sehingga tak cukup untuk mengamati sebuah program secara mendetail, meski durasi ini juga tergantung dari jenis software yang bersangkutan.

"Yang hendak kami sampaikan, proses review Apple kebanyakan bersifat analisis statik yang tidak memadai karena tak mampu melihat logic yang dihasilkan secara dinamis," ujar Lu sebagaimana dikutip oleh Technology Review.

Juru bicara Apple mengatakan bahwa pihaknya telah menerapkan "sejumlah perubahan" untuk menanggapi permasalahan sekuriti yang diungkap oleh penelitian ini.

Apple telah menjual lebih dari 600 juta perangkat berbasis iOS (iPhone, iPad, dan iPod Touch). Sejauh ini hanya sedikit aplikasi berbahaya yang ditemukan di platform tersebut. Tapi, seperti ditambahkan oleh Lu, bisa jadi sebenarnya terdapat lebih banyak aplikasi berbahaya yang telah terpasang tanpa terdeteksi.