15 Agustus 2015

Mendeteksi dan Mencegah Ancaman Stagefright di Android

Ditulis oleh pada 15.8.15
Belakangan ini kabar mengenai Stagefright memang sedang mengemuka. Ancaman yang ditujukan pada sekitar 950 juta pengguna Android di seluruh dunia tersebut ternyata bukan hanya isapan jempol belaka sob.

Apa itu Stagefright?


Stagefright adalah celah keamanan yang ditemukan pada perangkat Android 2.2 Froyo sampai yang terbaru, Android 5.1.1 Lollipop. Celah keamanan tersebut bisa dimanfaatkan dan ditembus oleh orang yang tidak bertanggung jawab hanya dengan cara mengirimkan MMS (yang disisipi malware) ke perangkat Android sang korban.

Stagefright Android Logo

MMS? Saya ga pernah tuh menerima MMS di Android, jadi aman dong dari Stagefright? Benar sob, Anda aman dari ancaman Stagefright via MMS, namun sayangnya selain MMS, Stagefright juga bisa disebarkan lewat video MP4 yang Anda putar di suatu laman web.

Iya, selain dari MMS (kebanyakan memang dari MMS), Stagefright bisa menyebar lewat video berformat MP4. Nama Stagefright sendiri berasal dari nama komponen di sistem operasi Android, lebih tepatnya komponen media player Android yang berfungsi untuk memutar bermacam media, termasuk video MP4. Nah, komponen bernama Stagefright itulah yang ternyata memiliki kerentanan untuk disusupi malware berbahaya.

Seperti apa akibat yang bisa ditimbulkan oleh Stagefright? Mengerikan sob, setelah malware berhasil bersarang, sang penyerang (orang yang mengirim malware) akan mendapatkan akses penuh ke perangkat Android Anda, dengan kata lain, ponsel atau tablet Android Anda bisa dikendalikan sepenuhnya oleh orang tersebut dari jarak jauh, baik dengan maupun tanpa sepengetahuan Anda.


Mendeteksi Keberadaan Stagefright di Android


Apakah Android saya terkena Stagefright? Bagaimana cara mengetahui kerentanan Android terhadap Stagefright? Hampir semua perangkat Android yang beredar saat ini rentan terhadap ancaman Stagefright sob. Untuk memastikan ada tidaknya ancaman Stagefright di ponsel atau tablet Android, kita bisa menggunakan aplikasi Stagefright Detector. Aplikasi tersebut dikembangkan oleh Zimperium, perusahaan keamanan perangkat mobile yang telah berhasil mendeteksi ancaman Stagefright di Android.

Stagefright Detector

Setelah terpasang, jalankan aplikasi Stagefright Detector dan tekan tombol Begin Analysis. Ada dua kemungkinan sob, tidak rentan (not vulnerable) dan rentan (vulnerable). Bila tidak rentan, selamat Anda tak perlu khawatir lagi pada ancaman Stagefright. Bila rentan, tak perlu resah sob, rentan bukan berarti perangkat Android Anda telah menjadi tempat bersarang malware, melainkan masih berpotensi. Nah, agar tidak berpotensi disisipi malware sebagai akibat dari Stagefright, silakan ikuti beberapa langkah mudah berikut ini.


Mencegah Ancaman Stagefright di Android


Mencegah memang lebih baik dari mengobati. Cara terbaik untuk mencegah ancaman Stagefright adalah dengan melakukan update firmware Android ke versi terbaru. Iya, para vendor perangkat Android tentu saja tidak tinggal diam mengadapi ancaman tersebut. Vendor besar seperti Google, Samsung, LG, dsb. telah merilis update khusus (patch) untuk menambal celah keamanan Stagefright pada perangkat Android buatan mereka. Oleh karena itu, segera lakukan update Android Anda bila telah menerima notifikasi, bila belum, cek melalui Setting > About > System updates.

System updates


Tidak mendapatkan update? Tidak masalah sob, lanjut bacanya.

Seperti yang telah disebut pada beberapa paragraf sebelumnya, ancaman Stagefright mayoritas dilakukan lewat MMS. Ketika MMS berhasil dikirimkan dan diterima oleh perangkat Android Anda, otomatis malware yang dikandungnya akan aktif. Untuk mencegah hal tersebut, ada baiknya kita mematikan fitur auto retrieve (ambil otomatis) pada aplikasi SMS/MMS bawaan Android, sehingga bila ada MMS masuk, Android tidak akan mengunduhnya secara otomatis.

Cara mematikan fitur auto retrieve bisa berbeda-beda, tergantung aplikasi SMS/MMS apa yang kita gunakan di Android. Lebih jelasnya, simak penjelasan di bawah ini (sesuaikan dengan aplikasi yang Anda gunakan secara default).
  1. Messenger (aplikasi SMS dari Google): Buka aplikasi Messenger > Menu > Setting > Advanced > lalu matikan Auto-retrieve.
  2. Messaging (bawaan Android): Buka Messaging > Menu > Setting > Multimedia (MMS) messages > matikan Auto retrieve.
  3. Messages (bawaan Samsung): Jalankan Messages > Menu > Settings > Multimedia message settings > matikan juga Auto retrieve.

Auto-retrieve MMS

Untuk aplikasi SMS/MMS lain caranya menyesuaikan sob. Intinya, matikan fitur auto retrieve, auto download, atau apapun sebutannya, pada aplikasi SMS/MMS Android yang Anda gunakan, agar MMS yang masuk tidak diunduh secara otomatis. Meski begitu, Anda akan tetap mendapatkan notifikasi bila ada MMS masuk. Usahakan untuk tidak membuka MMS yang berasal dari nomor yang tidak dikenal (terutama yang berisi video). Selain itu, cobalah untuk tidak sembarangan memutar video yang tersemat pada laman web (terutama pada situs-situs yang mencurigakan) saat browsing menggunakan ponsel atau tablet Android. Selamat mencoba :)

Jadilah yang pertama berkomentar

Memudahkan

Suka dengan artikel Memudahkan?

Dukung kami dengan menonaktifkan ad blocker di browser Anda.

FYI: Beberapa isi di blog ini e.g. gambar, tips khusus, dan konten menarik lainnya akan menghilang ketika Anda menggunakan ad blocker.

Terima kasih :)

×