MOBILE SECURITY

Kali ini saya akan membahas mengenai mobile security mengenai ancaman-ancaman dan pola serangan yang dapat menyerang mobile anda. tapi tenang aja saya juga memberikan tips untuk menghindari dari semua itu yang dapat mengamankan mobile kamu semua. langsung aja kita masuk ke dalam topik pertama.

Ancaman-ancaman pada mobile dan pola serangannya :

1. Stagefright adalah sebuah ancaman yang cukup membahayakan para pengguna Tablet Pc1 dan Smartphone berbasis sistem operasi Android,  Stagefright 2.0 ini juga akan menyusup pada saat para pengguna perangkat Android berkunjung ke salah satu website yang menyediakan file audio dan video yang telah terinfeksi. Ketika file audio atau video tersebut di play atau di unduh maka si pelaku akan dengan mudah menyusup kedalam perangkat Android tersebut dan melakukan berbagai akses yang tidak diketahui oleh sang pengguna.
2. Malware dengan menggunakan piggybacking, yakni menambahkan aplikasi malware ke aplikasi popular dan membuat file aplikasi baru. File aplikasi asli di-disassemble, ditambahkan malware dan di-package ulang dengan cara memasukan ke dalam applikasi dan ke dalam video yang akan di download.
3. Pencuri Identitas  Anda ketika para penjahat internet menggunakan kartu kredit atau menjarah rekening bank Anda. Sebuah paket lengkap keamanan yang canggih harus dapat memblokir semua akses yang berkaitan dengan komputer untuk pencurian identitas.
4. Trojan  Program Trojan horse berpura-pura menjadi software yang berguna dan bersahabat namun dibalik itu ternyata dapat mengubah komputer Anda pebuh dengan spam karena Trojan horse ini.Untuk beberapa Trojan Android, misalnya dapat mengirim teks ke layanan SMS premium dan menghabiskan pulsa.
5. Worm Sebuah virus komputer menyebar dengan menyuntikkan kode ke dalam program-program lain atau ke sektor boot dari sebuah disk. Ketika Anda menjalankan aplikasi yang terinfeksi, kode virus otomatis akan berjalan juga. Virus ini juga bisa menginfeksi banyak file, atau mungkin melakukan “payload” tindakan seperti menghapus hard drive Anda. Sedangkan sebuah worm dapat mereplikasi dirinya sendiri seperti virus, yang berbeda yaitu Worm tidak perlu mengunggu Anda untuk menjalankan program yang terinfeksi. Worm jaringan dapat menyebar ke seluruh dunia.
6. Adware/Spyware Adware sederhana akan memunculkan iklan dilayar computer atau smartphone. Ini mungkin bukan sesuatu hal yang buruk namun beberapa ancaman adware dapat melakukan blast iklan yang sangat banyak sehingga menjadikan computer atau smartphone anda tidak dapat digunakan. Sedangkan spyware merupakan sebuah software yang dapat digunakan untuk memata-matai semua aktifitas dengan computer termasuk mencuri beberapa data dan informasi pribadi yang rahasia.
7. Wireless attack Jika Anda tidak hati-hati, siapa pun yang dalam jangkauan WiFi bisa mencuri bandwith dari jaringan nirkabel Anda dan dapat menggeledah file Anda, karena mereka masuk ke dalam jaringan Anda. Lakukan enkripsi WPA2 router Anda untuk menghindari ancaman ini.
8. Phishing email 
   Pesan phishing ini merupakan email palsu yang erpura-pura dari eBay, PayPal, bank Anda, atau sejenisnya. Jika Anda login ke situs palsu mereka tersebut, mereka mencuri username dan password Anda.
9. Spam email 
   Selain mengganggu, spam email ini bukan merupakan ancaman keamanan kecuali ia datang dengan link atau software jahat tertentu didalamnya. Layanan email yang digunakan umumnya juga memiliki fitur khusus untuk menyaring spam secara otomatis.

           tips and trik menghindri ancaman-ancaman di atas

  Keamanan internet

salah satu hal yang paling penting dalam melindungi Android kamu adalah dengan mengamankan jaringan. Cobalah untuk menghindari menggunakan WiFi publik setiap kali kamu melakukan sesuatu yang penting seperti melakukan perbankan online. Ada cara pengaturan Android yang sederhana apabila kamu ingin melindungi perangkat yang dimiliki dari pencurian data melalui jaringan yang kamu gunakan untuk berinternet.

  sebuah layanan bernama Virtual Private Network (VPN) akan membantu kamu mengenkripsi semua jaringan hotspot yang digunakan ketika kamu sedangbertransaksi melalui internet. Kamu bisa menggunakan aplikasi VPN yang disediakan di Google Play Store.

   Jangan simpan semua kata sandi kamu

 Hindari menyimpan semua password atau kata sandi pada perangkat kamu terutama untuk aplikasi yang berhubungan dengan perbankan atau aplikasi pembayaran lainnya.

  Lindungi e-mail

Android Privacy Guard atau APG merupakan cara pengaturan Android sebagai solusi untuk mengenkripsi e−mail yang sangat ampuh dalam mencegah hacker mengambil data-data kamu. Gunakan APG bersamaan dengan aplikasi e−mail K−9. Ini adalah bentuk kerjasama yang akan mengamankan email kamu saat akan mengirim pesan.

Kuncilah ponsel

  Kamu dapat mengatur penguncian ponsel dengan cara masuk ke dalam menu pengaturan (Settings) dan pilih Security. Di fasilitas ini kamu dapat menentukan tipe kunci yang akan digunakan, seperti slider, pola geser, PIN, password, atau bahkan dengan foto wajah (khusus Android 4.1 ke atas).

Pastikan aplikasi aman

  

 Setiap aplikasi akan membutuhkan akses ke beberapa fasilitas yang ada di ponsel Android kamu. Semua hak akses yang diminta aplikasi dapat kamu lihat di bagian Settings > Apps, lalu tap aplikasi yang ingin diihat. Dari setiap aplikasi yang kamu pilih, lihatlah bagian Permissions.Sebaiknya kamu juga memasang aplikasi antivirus atau antimalware. Ada cukup banyak aplikasi antivirus, misalnya AVG AntiVirus, AVAST, Lockout, Norton Security, McAfee AntiVirus, Android AntiVirus, atau NQ Mobile Security & Antivirus yang bisa kamu unduh.

  Amankan Browser Kamu

 Beberapa browser yang ada di Android, seperti Google Chrome atau Firefox, memiliki opsi untuk mengaktifkan 'Do Not Track' (DNT) terhadap protokol HTTP. Dengan demikian, beberapa situs yang memanfaatkannya (biasanya layanan iklan) tidak akan mencatat setiap apa yang anda kunjungi. Walaupun masih belum banyak situs yang menerapkan opsi DNT, kamu tetap dapat mengaktifkannya. Di Google Chrome, tap ikon Preferences > Settings > Privacy > 'Do Not Track'. Kemudian aktifkan dengan mengganti OFF menjadi ON. Sedangkan di Firefox for Android, masuklah ke Preferences > Settings, di sana sudah aktif item [Tell sites not to track me]

   Aktifkan fitur Anti Maling

 Beberapa fitur di aplikasi antivirus versi mobile saat ini sudah banyak yang menerapkan fasilitas antimaling-nya (Anti-Theft). Di antaranya adalah Avast, AVG, Norton, Kaspersky, McAfee, Avira, ESET, dan lainnya. Tapi untuk kamu yang tidak mau repot untuk melakukan instalasi antivirus, kamu bisa memanfaatkan fitur dari Android Device Manager dari Google. Dengan fitur dari aplikasi ini, ponsel kamu yang hilang akan menunjukkan pesan dan nomor kontak yang sebelumnya dimasukkan oleh kamu, sekaligus mengunci ponsel kamu dengan kata sandi baru.

      Sekian pembahasan tentang mobile security semoga dapat berguna bagi kalian-kalian yang membaca

 Referensi :

    http://www.xl.co.id/id/rumahnya-android/tips-trik/artikel/7-tips-meningkatkan-keamanan-android-dari-berbagai-ancaman

    http://techno.okezone.com/read/2013/02/01/325/755009/awas-ancaman-mobile-malware-meningkat-291

    http://tabletandroidmurah.net/post/130605394181/stagefright-20-kembali-ancam-pengguna-tablet-pc

ANDROID Arsitektur dan SDK(Software Developer Kit)

Arsitektur Android

Diagram pada Gambar berikut menunjukkan komponen-komponen utama dari sistem operasi

Android.

Gambar  Arsitektur Sistem Android

Google mengibaratkan Android sebagai sebuah tumpukan software. Setiap lapisan dari tumpukan ini menghimpun beberapa program yang mendukung fungsi-fungsi spesifik dari sistem operasi. Berikut ini lima susunan dari lapisan-lapisan tersebut jika di lihat dari lapisan dasar hingga lapisan teratas:

1. Linux Kernel

Tumpukan paling bawah pada arsitektur Android ini adalah kernel. Google menggunakan kernel Linux versi 2.6 untuk membangun sistem Android, yang mencakup memory management, security setting, power management, dan beberapa driver hardware. Kernel berperan sebaagai abstraction layer antara hardware dan keseluruhan software. Sebagai contoh, HTC GI dilengkapi dengan kamera. Kernel Android terdapat driver kamera yang memungkinkan pengguna mengirimkan perintah kepada hardware kamera.

2. Android Runtime

Lapisan setelah Kernel Linux adalah Android Runtime. Android Runtime ini berisi Core Libraries dan Dalvik Virtual Machine. Core Libraries mencakup serangkaian inti library Java, artinya Android menyertakan satu set library-library dasar yang menyediakan sebagian besar fungsi-fungsi yang ada pada library-library dasar bahasa pemrograman Java.

Dalvik adalah Java Virtual Machine yang memberi kekuatan pada sistem Android. Dalvik VM ini di optimalkan untuk telepon seluler. Setiap aplikasi yang berjalan pada Android berjalan pada processnya sendiri, dengan instance dari Dalvik Virtual Machine. Dalvik telah dibuat sehingga sebuah piranti yang memakainya dapat menjalankan multi Virtual Machine dengan efisien. Dalvik VM dapat mengeksekusi file dengan format Dalvik Executable (.dex) yang telah dioptimasi untuk menggunakan minimal memory footprint. Virtual Machine ini register-based, dan menjalankan class-class yang dicompile menggunakan compiler Java yang kemudian ditransformasi menjadi format .dex menggunakan “dx” tool yang telah disertakan. Dalvik Virtual Machine (VM) menggunakan kernel Linux untuk menjalankan fungsi-fungsi seperti threading dan low-level memory management.

3. Libraries

Bertempat di level yang sama dengan Android Runtime adalah Libraries. Android menyertakan satu set library-library dalam bahasa C/C++ yang digunakan oleh berbagai komponen yang ada pada sistem Android. Kemampuan ini dapat diakses oleh programmer melewati Android application framework. Sebagai contoh Android mendukung pemutaran format audio, video, dan gambar. Berikut ini beberapa core library tersebut :

a. System C library

Diturunkan dari implementasi standard C system library (libc) milik BSD, dioptimasi untuk piranti embedded berbasis Linux.

b. Media Libraries

Berdasarkan PacketVideo‟s OpenCORE; library-library ini mendukung playback dan recording dari berbagai format audio and video populer, meliputi MPEG4, H.264, MP3, AAC, AMR, JPG, and

c. Surface Manager

Mengatur akses pada display dan lapisan composites 2D and 3D graphic dari berbagai aplikasi.

d. LibWebCore

Web browser engine modern yang mensupport Android browser maupun embeddable web view

e. SGL

The underlying 2D graphics engine

f. 3D libraries

Implementasi berdasarkan OpenGL ES 1.0 APIs; library ini menggunakan hardware 3D acceleration dan highly optimized 3D software rasterizer

g. FreeType

Bitmap dan vector font rendering

h. SQLite

Relational database engine yang powerful dan ringan tersedia untuk semua aplikasi.

4. Application Framework

Lapisan selanjutnya adalah application framework, yang mencakup program untuk mengatur fungsi-fungsi dasar smartphone. Application Framework merupakan serangkaian tool dasar seperti alokasi resource smartphone, aplikasi telepon, pergantian antar – proses atau program, dan pelacakan lokasi fisik telepon. Para pengembang aplikasi memiliki aplikasi penuh kepada tool-tool dasar tersebut, dan memanfaatkannya untuk menciptakan aplikasi yang lebih kompleks.

Programmer mendapatkan akses penuh untuk memanfaatkan API-API (Android Protocol Interface) yang juga digunakan core applications. Arsitektur aplikasi didesain untuk menyederhanakan pemakaian kembali komponen-komponen, setiap aplikasi dapat menunjukkan kemampuannya dan aplikasi lain dapat memakai kemampuan tersebut. Mekanisme yang sama memungkinkan pengguna mengganti komponen-komponen yang dikehendaki. Di dalam semua aplikasi terdapat servis dan sistem yang meliputi :

a. Satu set Views yang dapat digunakan untuk membangun aplikasi meliputi lists, grids, text boxes, buttons, dan embeddable web browser

b. Content Providers yang memungkinkan aplikasi untuk mengakses data dari aplikasi lain (misalnya Contacts), atau untuk membagi data yang dimilikinya.

c. Resource Manager, menyediakan akses ke non-code resources misalnya localized strings, graphics, dan layout files

d. Notification Manager yang memungkinkan semua aplikasi untuk menampilkan custom alerts pada the status bar

e. Activity Manager yang memanage life cycle of dari aplikasi dan menyediakan common navigation backstack

5. Application

Di lapisan teratas tertera aplikasi itu sendiri. Di lapisan inilah anda menemukan fungsi-fungsi dasar smartphone seperti menelepon dan mengirim pesan singkat, menjalankan web browser, mengakses daftar kontak, dan lain-lain. Bagi rata-rata pengguna, lapisan inilah yang paling sering mereka akses. Mereka mengakses fungsi-fungsi dasar tersebut melalui user interface.

Software development kit

Apache Ant

Python 2.2

Eclipse 3.2

Android development tools

Referensi : Mobile Computing System Universitas Gunadarma