KOMPAS.com - Android merupakan sistem operasi terbesar saat ini dengan 1,4 miliar pengguna. Ini berkat sifat keterbukaannya alias open source, sehingga fleksibel digunakan berbagai vendor perangkat mobile.
Meski demikian, ada dampak buruk dari keterbukaan Android, yakni keamanan yang tak terstandarisasi. Tiap ponsel Android memiliki jadwal update berbeda-beda, kadang rutin kadang tidak.
Alhasil, banyak celah keamanan yang ditemukan yang berpotensi untuk dibobol. Penyebaran malware menjadi masif beberapa tahun terakhir. Lantas, benarkah Android benar-benar lebih mudah dibobol alias diretas (di-hack) ketimbang sistem operasi mobile lain?
Menurut Director of Android Security, Adrian Ludwig, ada kesalahan persepsi yang menyebar di masyarakat luas, yang semata-mata merujuk pada banyaknya malware bermunculan di sistem operasi Android.
Padahal, ia mengklaim Android telah ditingkatkan keamanannya secara signifikan dari masa ke masa.
“Dari kriptografi dan sandboxing yang kami tingkatkan, eksploitasi OS Android semakin sulit,” kata dia, sebagaimana dilaporkan DigitalTrends dan dihimpun KompasTekno, Senin (8/5/2017).
Sederhananya, Ludwig mengatakan bahwa ponsel Android yang sering di-update dijamin aman. Masalahnya, otoritas untuk pembaruan sistem operasi itu ada di tangan vendor.
Makin lawas, makin bahaya
Menurut tim Android, setengah dari total penggunanya tak menerima update Android selama satu tahun. Hal ini berisiko, sebab tiap pembaruan memberikan amunisi baru pada ponsel agar tak gampang dieksploitasi.
“Terkhusus untuk Android versi lama, ada banyak celah yang muncul. Kebanyakan vendor tak menyuplai update untuk perangkat mereka. Saat ini lebih dari 800 celah yang dikenali,” kata CEO AV-Test, Maik Morgenstern. AV-Test adalah organisasi yang memberikan peringkat untuk antivirus.
Jumlah itu tak bisa dibilang besar. Sementara itu, versi yang lebih lawas yakni Marshmallow 6.0 digunakan 31,2 persen. Sebanyak 31 persen masih betah dengan versi Lollipop 5.0 dan 5.1. Sisanya menggunakan Android KitKat 4.4 hingga yang lebih lawas.
“84 persen ponsel Android tak diperbarui. Artinya, hampir semua perangkat Android berisiko,” kata Vice President dari divisi Platform Research and Exploitation di Zimperium, Joshua J. Drake.
Zimperium merupakan perusahaan keamanan mobile. Drake sendiri menemukan celah bernama “Stagefright” di Android pada 2015 lalu. Celah itu memberikan akses pada peretas untuk mengontrol perangkat Android dari kode berbahaya pada file audio dan video.