Smartphone sudah menjadi bagian tak terpisahkan dari kehidupan manusia karena berbagai alasan, misalnya fungsinya yang serbaguna dan banyak kegunaan lainnya, Artinya dengan Smartphone pengguna dapat melakukan berbagai aktivitas dan semuanya seakan menjadi mudah.
Meskipun Smartphone membawa banyak manfaat, penting bagi pengguna untuk menggunakan perangkat ini secara bijak, terutama untuk mengetahui apakah Smartphone yang digunakan aman, atau sudah terinfeksi virus atau malware.
Berikut adalah beberapa penyebab Smartphone bisa terinfeksi virus atau malware:
Mengunduh aplikasi dari sumber tidak resmi
Menginstal aplikasi dari situs pihak ketiga. Aplikasi bajakan atau APK1 yang tidak diketahui keamanannya sering menjadi media penyebaran malware. Jadi pengguna sebaiknya selalu menginstall aplikasi dari sumber resmi, seperti Google Play Store atau Apple App Store.
Mengklik tautan mencurigakan
Penggunan jangan sembarangan mengklik tautan, misalnya yang dikirim melalui SMS (short message service), email atau media sosial dari sumber yang tidak dikenal. Tautan phising2 dapat mengarahkan pengguna ke situs berbahaya atau mengunduh malware secara otomatis.
Menggunakan jaringan Wi-Fi publik
Wi-Fi publik yang tidak aman dapat dimanfaatkan hacker untuk menyisipkan malware atau mencuri data Anda. Serangan man-in-the-middle3 dapat terjadi saat pengguna mengakses data sensitif di jaringan terbuka.
Mengunjungi situs tidak aman
Mengakses situs tanpa protokol HTTPS atau situs ilegal seperti streaming bajakan atau situs dewasa. Situs-situs ini sering berisi iklan berbahaya yang dapat mengunduh malware.
Tidak memperbarui sistem atau aplikasi
Sistem operasi atau aplikasi yang tidak diperbarui sering memiliki celah keamanan yang dapat dimanfaatkan oleh malware.
Menginstal aplikasi dengan izin berlebihan
Aplikasi yang meminta izin akses ke data pribadi, kamera, mikrofon, atau lokasi tanpa alasan yang jelas. Izin ini dapat disalahgunakan untuk menyisipkan malware.
Smartphone di-root atau jailbreak
Proses rooting atau jailbreaking4 membuka sistem keamanan bawaan perangkat, sehingga lebih rentan terhadap malware. Malware dapat memiliki akses penuh ke sistem setelah perangkat di-root.
Mengunduh lampiran berbahaya
Membuka lampiran dari email, SMS, atau aplikasi pesan instan yang berisi file berbahaya seperti .apk, .exe, atau .zip.
Mengabaikan notifikasi keamanan
Mengabaikan peringatan keamanan dari browser atau antivirus. Tetap mengunjungi situs atau menginstal aplikasi meskipun ada peringatan potensi bahaya.
Berbagi file melalui bluetooth atau USB
Transfer file dari perangkat lain yang sudah terinfeksi, baik melalui bluetooth, kabel USB, atau kartu memori.
Cara Mencegah Infeksi Virus atau Malware:
Unduh aplikasi hanya dari sumber resmi.
Aktifkan antivirus terpercaya di perangkat Anda.
Hindari membuka tautan atau lampiran mencurigakan.
Periksa izin aplikasi sebelum menginstal.
Perbarui perangkat lunak dan aplikasi secara rutin.
Jangan gunakan smartphone yang telah di-root atau dijailbreak.
Hindari Wi-Fi publik untuk transaksi sensitif atau gunakan VPN.
Dengan mengenali penyebabnya, Anda dapat lebih berhati-hati dan melindungi smartphone dari infeksi malware.
Catatan kaki:
1. APK adalah singkatan dari Android Package (Kit), yaitu format file yang digunakan oleh sistem operasi Android untuk mendistribusikan dan menginstal aplikasi. File APK berisi semua elemen yang diperlukan untuk menjalankan aplikasi di perangkat Android, seperti kode aplikasi, sumber daya, dan file konfigurasi.
File APK berfungsi seperti file instalasi aplikasi pada komputer (misalnya, .exe di Windows atau .dmg di macOS).
Ketika Anda mengunduh aplikasi dari Google Play Store, file APK secara otomatis diunduh dan diinstal di perangkat Anda.
File APK adalah file arsip (mirip dengan file ZIP) yang mengandung:
Kode aplikasi: File dengan ekstensi .dex (Dalvik Executable) untuk menjalankan aplikasi.
Manifest: File konfigurasi yang menentukan nama aplikasi, versi, izin, dan lainnya.
Sumber daya: Ikon, gambar, font, atau file lain yang diperlukan oleh aplikasi.
Sertifikat digital: Untuk memastikan keaslian aplikasi.
Keamanan dan Risiko:
Keamanan: APK yang diunduh dari Google Play Store umumnya aman karena telah diperiksa oleh Google Play Protect.
Risiko: Mengunduh APK dari sumber tidak resmi dapat membahayakan perangkat Anda, karena file tersebut mungkin mengandung malware atau kode berbahaya.
Bagaimana Menginstal File APK?
Aktifkan opsi “Install from Unknown Sources” di pengaturan perangkat Anda.
Temukan file APK yang diunduh, lalu ketuk untuk memulai proses instalasi.
Catatan: Pastikan file APK berasal dari sumber tepercaya untuk menghindari risiko keamanan.
Kapan Menggunakan APK?
Tidak tersedia di Google Play Store: Untuk aplikasi yang belum dirilis di wilayah Anda.
Versi tertentu: Jika Anda memerlukan versi aplikasi yang lebih lama atau spesifik.
Aplikasi beta: Untuk mencoba fitur baru yang belum tersedia secara publik.
Selalu berhati-hati saat menggunakan file APK, dan periksa reputasi sumber unduhan sebelum menginstalnya.
2. Phishing adalah bentuk penipuan online di mana pelaku mencoba mendapatkan informasi sensitif dari korban, seperti username, password, nomor kartu kredit, atau data pribadi lainnya, dengan menyamar sebagai pihak yang tepercaya. Istilah ini berasal dari kata “fishing” (memancing), karena pelaku berusaha “memancing” informasi dengan cara yang licik.
Ciri-ciri Phishing:
Email atau pesan palsu
Pesan terlihat seperti berasal dari bank, perusahaan teknologi, atau layanan tepercaya.
Berisi tautan atau lampiran yang meminta Anda untuk memasukkan informasi pribadi.
Tautan mencurigakan:
URL terlihat mirip dengan situs resmi, tetapi ada perbedaan kecil, seperti www.bankkamu.com (dengan huruf ganda atau tambahan).
Tautan sering mengarah ke situs palsu yang menyerupai situs asli.
Permintaan mendesak:
Pesan memberikan tekanan untuk bertindak cepat, seperti “Akun Anda akan diblokir!” atau “Ada aktivitas mencurigakan di akun Anda.”
Hal ini dilakukan untuk membuat korban panik dan tidak berpikir kritis.
Lampiran berbahaya:
Pesan mengandung file lampiran (misalnya, PDF, Word, atau ZIP) yang sebenarnya adalah malware.
Tawaran yang terlalu bagus untuk jadi kenyataan:
Misalnya, pesan yang mengklaim Anda memenangkan hadiah besar atau uang tunai yang hanya bisa diklaim dengan memasukkan data pribadi.
Tujuan phishing:
Mencuri Data Pribadi: Untuk digunakan sendiri atau dijual di pasar gelap.
Mengakses Akun: Agar pelaku bisa mengambil alih akun korban, seperti akun bank atau media sosial.
Menyebarkan Malware: Melalui tautan atau lampiran yang diunduh korban.
Keuntungan Finansial: Menggunakan data korban untuk mencuri uang atau melakukan penipuan lebih lanjut.
Cara Melindungi Diri dari Phishing:
Periksa URL: Pastikan alamat situs web benar dan dimulai dengan https://.
Waspadai Email/Pesan Tak Terduga: Jangan klik tautan atau buka lampiran dari pengirim yang tidak dikenal.
Gunakan Antivirus: Instal perangkat lunak antivirus untuk mendeteksi malware dari tautan atau lampiran berbahaya.
Aktifkan 2FA: Gunakan autentikasi dua faktor untuk akun penting Anda.
Laporkan Upaya Phishing: Jika Anda menerima pesan phishing, laporkan ke pihak berwenang atau layanan terkait.
Dengan tetap waspada dan memahami tanda-tandanya, Anda bisa melindungi diri dari ancaman phishing.
3. Man-in-the-Middle (MITM) adalah jenis serangan keamanan siber di mana seorang pelaku (penyerang) secara diam-diam menyusup di antara komunikasi dua pihak (misalnya, Anda dan situs web yang Anda akses) untuk mencuri, memodifikasi, atau memantau informasi yang sedang dikirimkan. Penyerang bertindak seperti “orang di tengah” tanpa sepengetahuan kedua pihak.
Cara Kerja MITM:
Intercept Komunikasi:
Penyerang memotong jalur komunikasi antara Anda dan pihak yang sah (misalnya, server bank atau situs web).
Memalsukan Identitas:
Penyerang membuat kedua pihak percaya bahwa mereka sedang berkomunikasi langsung satu sama lain, padahal sebenarnya semua data melewati penyerang.
Jenis-jenis MITM:
Wi-Fi Publik yang tidak aman:
Penyerang membuat jaringan Wi-Fi palsu atau mengeksploitasi jaringan Wi-Fi publik yang tidak terenkripsi. Ketika Anda terhubung, mereka bisa memantau atau mencuri data Anda.
DNS Spoofing:
Penyerang mengganti alamat DNS untuk mengarahkan Anda ke situs palsu yang menyerupai situs asli. Tujuannya adalah mencuri informasi login atau data sensitif.
IP Spoofing:
Penyerang memalsukan alamat IP mereka agar tampak seperti server resmi, memungkinkan mereka menangkap data yang dikirimkan kepada mereka.
HTTPS Spoofing:
Penyerang membuat sertifikat palsu sehingga situs web terlihat aman (padahal tidak).
SSL Stripping:
Penyerang mengubah koneksi HTTPS menjadi HTTP, sehingga data Anda tidak lagi terenkripsi.
Bahaya MITM:
Pencurian Data: Seperti username, password, nomor kartu kredit, atau informasi pribadi lainnya.
Pengubahan Data: Penyerang dapat mengubah pesan atau data yang Anda kirim.
Pemantauan Aktivitas: Penyerang bisa melihat semua aktivitas online Anda.
Tanda-tanda Serangan MITM:
Anda diarahkan ke situs yang terlihat berbeda dari biasanya.
Browser Anda menampilkan peringatan keamanan terkait sertifikat situs.
Aktivitas mencurigakan di akun online Anda.
Cara Mencegah Serangan MITM:
Gunakan HTTPS:
Pastikan situs web yang Anda akses menggunakan protokol HTTPS (ditandai dengan ikon gembok di browser).
Hindari Wi-Fi Publik Tanpa Enkripsi:
Gunakan jaringan yang aman atau aktifkan VPN saat terhubung ke jaringan publik.
Perbarui Perangkat Lunak:
Instal pembaruan sistem dan browser untuk menutup celah keamanan.
Gunakan Sertifikat Digital:
Pastikan situs memiliki sertifikat SSL yang sah sebelum memasukkan data sensitif.
Hindari Mengklik Tautan Mencurigakan:
Jangan sembarang membuka tautan dari email atau pesan tak dikenal.
Aktifkan Autentikasi Dua Faktor (2FA):
Untuk menambah lapisan keamanan pada akun online Anda.
Dengan memahami cara kerja dan bahaya MITM, Anda bisa mengambil langkah yang tepat untuk melindungi data dan privasi Anda.
4. Root dan Jailbreak adalah proses yang memungkinkan pengguna mendapatkan akses penuh atau hak istimewa (superuser privileges) pada perangkat mereka, melebihi batasan yang diterapkan oleh sistem operasi bawaan. Meskipun keduanya memiliki tujuan yang sama, istilah ini digunakan untuk perangkat yang berbeda:
Root (Android)
Root adalah proses untuk mendapatkan akses administrator (root access) pada perangkat Android. Dengan rooting, pengguna dapat mengubah atau menghapus batasan sistem, mengakses file inti, dan menginstal aplikasi yang membutuhkan hak akses khusus.
Keuntungan Rooting:
Kustomisasi: Menginstal ROM kustom atau tema yang tidak tersedia di perangkat bawaan.
Menghapus Bloatware: Menghapus aplikasi bawaan pabrikan yang biasanya tidak bisa dihapus.
Kontrol Penuh: Mengakses file sistem untuk mengubah atau mengoptimalkan perangkat.
Aplikasi Khusus: Menggunakan aplikasi yang membutuhkan hak akses root, seperti aplikasi untuk mengubah CPU, membatasi iklan, atau merekam layar secara mendalam.
Risiko Rooting:
Garansi Hilang: Sebagian besar pabrikan akan membatalkan garansi jika perangkat di-root.
Keamanan Rentan: Membuka akses root dapat membuat perangkat lebih rentan terhadap malware.
Kerusakan Sistem: Jika salah mengubah file sistem, perangkat bisa mengalami kerusakan (bricked).
Tidak Mendapatkan Pembaruan Otomatis: Pembaruan resmi dari produsen sering kali tidak kompatibel dengan perangkat yang sudah di-root.
Jailbreak (iOS)
Jailbreak adalah proses untuk menghilangkan pembatasan keamanan yang diterapkan oleh Apple pada perangkat iOS (iPhone, iPad). Dengan jailbreak, pengguna dapat menginstal aplikasi dan kustomisasi yang tidak tersedia di App Store atau mengakses fitur sistem yang dibatasi.
Keuntungan Jailbreaking:
Menginstal Aplikasi Non-App Store: Mengakses aplikasi yang tidak disetujui oleh Apple melalui toko alternatif seperti Cydia.
Kustomisasi: Mengubah tampilan antarmuka atau menambahkan fitur yang tidak ada di iOS standar.
Memperluas Fungsi: Menggunakan tweak untuk meningkatkan kemampuan perangkat, seperti mengganti browser default atau menambahkan widget.
Risiko Jailbreaking:
Garansi Hilang: Apple tidak mendukung perangkat yang sudah di-jailbreak.
Keamanan Rentan: Jailbreaking membuka celah bagi malware dan eksploitasi keamanan.
Ketidakstabilan Sistem: Beberapa tweak atau aplikasi dapat menyebabkan perangkat menjadi tidak stabil atau crash.
Tidak Dapat Pembaruan Otomatis: Jailbreaking sering kali membuat perangkat tidak kompatibel dengan pembaruan iOS resmi.
Perbedaan Root dan Jailbreak
Aspek | Root (Android) | Jailbreak (iOS) |
Perangkat | Android | iOS (iPhone, iPad) |
Tujuan Utama | Akses penuh file sistem | Menghilangkan pembatasan Apple |
Alat | Magisk, SuperSU, dll. | Cydia, Checkra1n, Unc0ver, dll. |
Pembaruan Sistem | Mungkin terhambat | Biasanya tidak bisa dilakukan |
Keamanan | Lebih rentan terhadap malware | Membuka celah keamanan iOS |
Apakah Harus Root atau Jailbreak?
Rooting atau jailbreaking hanya disarankan untuk pengguna yang:
Paham risiko yang terlibat.
Membutuhkan kontrol penuh atas perangkat mereka.
Tahu cara mengembalikan perangkat ke kondisi normal jika terjadi masalah.
Jika Anda hanya menggunakan perangkat untuk kebutuhan sehari-hari, root atau jailbreak tidak diperlukan karena manfaatnya tidak sebanding dengan risikonya.