5 Tips menutup celah keamanan pada Smartphone anda
Lebih dari setengah smartphone Android yang beredar saat ini memiliki celah keamanan yang fatal. Celah keamanan ini bisa dimanfaatkan hacker untuk membaca email, bahkan mengendalikan smartphone menggunakan sistem operasi Google. Sekitar 18 juta pengguna smartphone di Jerman terganggu dengan masalah keamanan ini. Parahnya, mereka hanya dibiarkan saja oleh Google dan sebagian besar produsen ponsel.
Kelemahan Android yang paling berbahaya datang dari WebView yang menggunakan versi 4.3 dan yang sebelumnya. Beberapa aplikasi, bahkan browser Android sendiri menggunakan WebView, yang digunakan untuk menampilkan website dan banner iklan. Namun, interface ini rentan terhadap Universal Cross Site Scripting. Universal Cross Site Scripting memungkinkan website palsu untuk membaca email pengguna ketika ia masuk ke situs pengirim email. Agar ini bisa dilakukan, cukup dengan memancing penerima email berselancar di situs si hacker. Tod Beardsley, seorang ahli keamanan, juga menemukan bahwa loophole juga memberikan akses penuh bagi hacker untuk masuk dan diam-diam menyalakan mikrofon atau kamera.
Loophole keamanan yang sudah menginfeksi setidaknya 60 persen dari seluruh Android yang aktif dapat diperbaiki. Tapi Anda tak bisa berharap banyak kepada Google. Sebab, Google berkilah bahwa masalah keamanan ini sudah diperbaiki dalam Android versi 4.4 dan 5.0. Masalahnya, banyak perangkat Android lama yang tidak mendapat pembaruan ini. Ini diperparah dengan sikap produsen yang tidak menyediakan pembaruan bagi perangkatnya. Mereka memilih untuk menjual perangkat baru ketimbang menyediakan pembaruan bagi perangkat lama yang sudah beredar. Jadi, demi keamaan perangkat Anda, ada baiknya Anda melakukan langkah antisipasi sendiri. Bahkan perangkat iOS yang disebut-sebut bebas virus itu pun memiliki loopholes. Namun, pada iOS, situasinya tidak segawat Android. Meski demikian, pengguna bisa berkontribusi untuk meningkatkan keamanan perangkat mereka sendiri. Untuk itu, kami bantu Anda lewat tips berikut.
Smartphone memiliki banyak lubang keamanan. Produsen pun tak menutup semua celah itu. Berikut tips untuk membantu Anda menutup celah-celah tersebut.
Mengganti Browser
Selain versi dari sistem operasi, hal lain yang memengaruhi keamanan saat berselancar di smartphone adalah browser. Browser yang ada pada bermacam versi Android lawas hingga versi 4.3 bekerja menggunakan WebView untuk membuka halaman. Loophole yang ada pada WebView membuka pintu bagi para hacker. Berikut cara penanggulangannya.
1. Cek versi Android anda
 |
| 1a |
Pertama-tama periksa versi Android smartphone Anda. Semua versi Android dari versi 2.2 alias froyo hingga 4.3 alias JellyBean, tidak aman. Komponen rawan yaitu WebView dan WebKit digunakan di versi tersebut. WebView yang lebih aman, Blink, hanya dipasang pada Android versi 4.4 keatas. Blink adalah engine dari browser Chrome. Untuk menghindari eksploitasi, sebaiknya jangan berselancar menggunakan browser bawaan Android. Untuk mengetahui versi Android perangkat Anda, buka "Setting | About device" (1a) lalu lihat bagian "About Device" (1b). Jika Anda menggunakan versi dibawah versi 4.4, ikuti petunjuk selanjutnya.
 |
| 1b |
2. Periksa pembaruan dari produsen
 |
| 2a |
Selanjutnya, Anda harus memeriksa apakah produsen perangkat Anda menyediakan permbaruan ke versi Android yang lebih aman. Tetap pada menu "About device" (1a) dan ketuk "Software Update" (2a). Jika smartphone Anda tidak menyediakan pem baruan, atau jika versi terakhir pembaruan yang disediakan kurang dari versi 4.4, ada dua cara yang bisa dipilih. Apakah menginstal browser alternatif atau melakukan pembaruan perangkat secara manual. Melakukan pembaruan sendiri lebih aman karena lebih menyelesaikan masalah dan tidak cocok untuk pemula. Dalam banyak kasus, lebih mudah menggunakan browser alternatif yang tidak rawan keamanan loophole.
- Cara unik bersedekah, 10 Warung sedekah di Indonesia
- 10 Sejarah kereta api Indonesia yang terlupakan
- 10 Pesawat terbang berbahan bakar listrik
3. Pasang browser alternatif
 |
| 3a |
Pada prinsipnya, tiap browser yang punya engine sendiri akan terhindar dari celah WebView. Chrome, Firefox, Opera, dan Dolphin adalah contohnya. Tapi Chrome punya keterbatasan. Google tidak menyediakan pembaruan untuk Chrome yang berjalan di Android versi 4.0.4 atau versi sebelumnya. Jadi, kami merekomendasikan Firefox, karena browser ini rutin memberikan pembaruan. Anda bisa memasang Firefox lewat Google Play Store (3a). Setelah dipasang, konfigurasikan browser baru ini sebagai standar browser, jadi konten yang memerlukan webbrowser akan selalu ditampilkan lewat Firefox. Untuk mengaturnya, klik sembarang link. Lalu pada jendela "Complete action using", pilih browser sebagai browser default Anda, dalam hal ini Firefox. Untuk itu, klik "Firefox" lalu klik "Always". Namun jika Anda sudah memiliki standar default lain, ikuti langkah selanjutnya.
4. Hapus browser standar yang lama
 |
| 3b |
Jika Anda sebelumnya sudah mengatur browser lain sebagai browser standar (default), Anda perlu mengubah pengaturannya. Untuk mengubahnya, pada menu Setting (1a) pilih "Application manager" dan pilih browser default Anda. Setelah masuk ke dalam "App info", cari bagian "Launch by Default" dan pilih "Clear defaults". Setelah melakukan ini, Anda harus menetapkan browser baru yang diinginkan sebagai standar dengan mengikuti instruksi 3b diatas. Jika jendela dialog ini tidak muncul, Anda mesti mengulangi langkah 4a dan 4b dengan browser lain yang sudah terpasang.
5. Memperbarui Android
 |
| 4a |
Dengan menggunakan browser yang aman, Anda dapat menghindari masalah lain yang lebih serius akibat kerentanan dari loophole WebView. Masalah seperti banner iklan dalam aplikasi bisa menjadi jalan masuk potensial bagi hacker, tidak dapat diselesaikan karena loophole itu sendiri masih ada. Loophole ini akan hilang hanya dengan memperbarui sistem operasi perngkat Anda ke Android 4.4 atau yang lebih tinggi. Jika produsen tidak menyediakan pembaruan resmi, ada pilihan untuk memasang sistem operasi Android lain di perangkat lewat Custom ROM (CR).
Loophole keamanan dari WebView terentang di semua versi Android sampai versi 4.3. Ini berarti terdapat pada sekitar 60% perangkat Android aktif di seluruh dunia. Perangkat yang lebih tua, seringkali tidak diberikan pembaruan. Alasannya bisa jadi karena hardware smartphone tua ini sudah tak dapat lagi mendukung versi terbaru sistem operasi itu. Tapi pemanufaktur juga kadang mengambil jalan pintas dengan menjual produk baru ketimbang harus mendukung perangkat lama dengan pembaruan.
 |
| 4b |
sources:
oleh Eka Santhika ( B H )
CHIP 7-15