Terkenal Ketat, "Benteng" Apple App Store Akhirnya Jebol

Kompas.com - 22/08/2013, 11:53 WIB
Penulis Oik Yusuf
|
EditorReza Wahyudi

KOMPAS.com — Apple memiliki serangkaian prosedur ketat untuk menyeleksi aplikasi sebelum bisa dipajang di App Store, termasuk penyisiran malware. Sebab itulah toko aplikasi ini dikenal relatif "aman".

Akan tetapi, sistem keamanan Apple tersebut ternyata tak secanggih yang dikira, seperti dibuktikan oleh sekelompok peneliti asal Institut Teknologi Georgia. Seperti dilaporkan oleh The Guardian, para peneliti ini berhasil mengibuli mekanisme screening App Store dan menyusupkan sebuah program jahat.

Alkisah, para peneliti itu membuat malware yang disebut sebagai "Jekyll app" dan menyembunyikan kode berbahaya di dalamnya.

Program yang menyamar sebagai news reader ini tak langsung "bertingkah" seperti malware untuk menghindari deteksi Apple dan mendapat lampu hijau untuk dipasang di App Store. Begitu diunduh ke sebuah perangkat iOS, Jekyll akan menghubungi komputer pengendali yang bakal memprogram ulang program itu menjadi malware.

"Kami bisa menambahkan set perilaku aplikasi yang belum ada saat program tersebut di-install," ujar Long Lu, peneliti dari Universitas Stony Drook yang menjadi bagian tim Institut Teknologi Georgia.

Setelah diprogram ulang, Jekyll pun berubah menjadi malware yang sanggup mem-posting tweet di Twitter secara diam-diam, mengirim e-mail dan SMS, serta mencuri informasi pribadi secara diam-diam.

Menurut Lu, para peneliti hanya memasang Jekyll selama beberapa menit di App Store pada bulan Maret lalu. Tak ada pengguna biasa yang menjadi korban. Selama waktu yang singkat itu, para peneliti memasangnya pada perangkat iOS mereka sendiri dan menarik Jekyll dari App Store sebelum menimbulkan masalah.

Hanya beberapa detik

Berdasarkan informasi yang diperolehnya, Lu menjelaskan bahwa mekanisme penyaringan Apple terhadap aplikasi berbahaya ternyata tak seketat yang dikira selama ini.

Proses review aplikasi disebutkan hanya berlangsung beberapa detik sehingga tak cukup untuk mengamati sebuah program secara mendetail, meski durasi ini juga tergantung dari jenis software yang bersangkutan.

"Yang hendak kami sampaikan, proses review Apple kebanyakan bersifat analisis statik yang tidak memadai karena tak mampu melihat logic yang dihasilkan secara dinamis," ujar Lu sebagaimana dikutip oleh Technology Review.

Juru bicara Apple mengatakan bahwa pihaknya telah menerapkan "sejumlah perubahan" untuk menanggapi permasalahan sekuriti yang diungkap oleh penelitian ini.

Apple telah menjual lebih dari 600 juta perangkat berbasis iOS (iPhone, iPad, dan iPod Touch). Sejauh ini hanya sedikit aplikasi berbahaya yang ditemukan di platform tersebut. Tapi, seperti ditambahkan oleh Lu, bisa jadi sebenarnya terdapat lebih banyak aplikasi berbahaya yang telah terpasang tanpa terdeteksi.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.