Sumber :
- U-Report
VIVAnews
- Sekelompok peneliti menjajal keamanan sistem beberapa aplikasi internet. Salah satunya Gmail. Dalam penelitian tersebut, mereka menemukan jika kesuksesan peretasan terhadap Gmail mencapai 92 persen.
Penelitian yang dipimpin oleh asisten profesor di University of California, Riverside Bourns College of Engineering, berhasil mengidentifikasi kelemahan yang ada di aplikasi bawaan sistem operasi Android, Windows dan iOS.
![Halaman Selanjutnya]( "Halaman Selanjutnya")
Penelitian yang dipimpin oleh asisten profesor di University of California, Riverside Bourns College of Engineering, berhasil mengidentifikasi kelemahan yang ada di aplikasi bawaan sistem operasi Android, Windows dan iOS.
Kelemahan ini, menurut mereka, sangat potensial untuk digunakan mencuri informasi personal para penggunanya. Mereka pun mendemonstrasikan aksi hacking tersebut menggunakan ponsel Android.
Dilansir melalui
Cellular News
, Jumat 22 Agustus 2014, para peneliti itu menguji coba metode peretasan dan berhasil. Dari enam sampai tujuh kali percobaan hacking pada aplikasi tertentu, keberhasilannya mencapai 82 dan 92 persen.
Beberapa di antara aplikasi yang mudah diretas adalah Gmail, CHASE Bank, dan H&R Block. Aplikasi yang paling sulit untuk diretas adalah Amazon, dengan tingkat keberhasilan 48 persen saja.
Para peneliti itu percaya jika metode yang mereka gunakan dalam sistem operasi itu akan berfungsi. Sebab, mereka mengklaim telah berhasil mengeksploitasi fitur penting dalam sistem android. Namun begitu, mereka mengaku belum menguji coba program ini dengan menggunakan sistem operasi lain.
"Asumsi yang ada di mata konsumen, sebuah aplikasi tidak akan mengganggu aplikasi lain dengan mudah. Kami telah menunjukkan jika asumsi ini tidak benar. Satu aplikasi bisa secara nyata dan signifikan memengaruhi yang lain dan menghasilkan konsekuensi yang berbahaya bagi pengguna," ujar Zhiyun Qian, dari UC Riverside.
Dua kunci yang membuat peretasan dalam penelitian ini bisa sukses. Pertama adalah serangan dilakukan saat pengguna masuk ke dalam aplikasi, atau sedang menggunakan aplikasi itu. Kedua, serangan dilakukan saat pengguna tidak menyadarinya. Para peneliti mengaku harus melakukan kalkulasi waktu dengan sangat hati-hati.
"Android memungkinkan aplikasi untuk diretas, atau disusupi. Namun, para peretas itu harus melakukannya di waktu yang tepat, sehingga pengguna tidak menyadarinya. Kami melakukan hal ini, dan inilah yang membuat serangan kami cukup unik," kata Qian.
Setidaknya ada tujuh aplikasi yang mampu mereka retas dengan tingkat sukses yang berbeda-beda. Gmail berhasil diretas dengan kesuksesan mencapai 92 persen sama, dengan tingkat sukses peretasan aplikasi H&R Block. Newegg sukses diretas sekitar 86 persen, WebMD mencapai 85 persen, CHASE Bank sebesar 83 persen, Hotels.com 83 persen, dan Amazon 48 persen.
Amazon diketahui sulit diserang, karena aplikasinya memungkinkan satu aktivitas pada aplikasi ditransisikan ke aktivitas aplikasi lain. Ini membuat tingkat kesulitan yang tinggi, karena sulit menebak aktivitas apa yang saat ini sedang berlangsung.
Untuk menghindari adanya aksi peretasan dengan mudah seperti ini, peneliti memberikan saran terbaiknya. "Jangan sembarang menginstal aplikasi yang tidak dipercaya," ujar Qian.
Penelitian ini ditulis dalam paper bertajuk 'Peeking Your App without Actually Seeing It: UI State Inference and Novel Android Attack'. Ditulis oleh Qian bersama beberapa koleganya, Z. Morley Mao dari University Michigan dan Qi Alfred Chen, mahasiswa yang bekerja dengan Mao. (asp)
Baca Juga :
Halaman Selanjutnya
Kelemahan ini, menurut mereka, sangat potensial untuk digunakan mencuri informasi personal para penggunanya. Mereka pun mendemonstrasikan aksi hacking tersebut menggunakan ponsel Android.
