“Virus pada komputer berbeda dengan virus pada perangkat Android. Virus komputer sebagian besar bisa menyebar dengan sendirinya, sedangkan di Android virus atau malware ada karena kita sendiri yang menginstalnya, walaupun itu tanpa kita sadari. Jika pengguna Android cermat dan teliti pada penggunaan perangkatnya, aplikasi antivirus sebenarnya tidaklah diperlukan”

– catatan editor –

Artikel asli dalam Bahasa Inggris oleh: Simon Hill

Ditranslasikan ke dalam Bahasa Indonesia oleh: Edy Kesuma

Dicek dan ditinjau ulang oleh: Reopan editor


Sistem operasi Android sudah berjalan selama beberapa tahun, namun demikian masih ada saja topik keamanan yang terus diperdebatkan. Di satu sisi ada pemikiran bahwa Android tidak terpengaruh oleh ancaman virus, asalkan anda berhati-hati ketika anda mendownload sesuatu sehingga pemasangan aplikasi antivirus tidak terlalu diperlukan. Di sisi lain, anda melihat laporan dan data statistik yang mengklaim bahwa malware adalah ancaman umum dan setiap perangkat Android yang tidak dilengkapi perlindungan akan cepat terinfeksi. Jadi manakah hal yang benar? Kami bertanya pada ahli-ahli dari tiga perusahaan keamanan terkemuka, yaitu: AV-Test, Avast dan Lookout. Untuk membantu kami mengetahui lebih lanjut seberapa besar bahaya yang kita hadapi.

Aplikasi Antivirus Hanyalah Bagian Dalam Satu Paket

Kami telah mencoba beberapa aplikasi keamanan terbaik di platform Android dan menemukan bahwa mereka cenderung menawarkan lebih banyak hal lain dibandingkan memberi perlindungan antivirus. Dalam pengumpulan aplikasi keamanan ini, kami mengambil referensi laporan dari ahli keamanan independen, AV-Test, yang membandingkan tingkat kemampuan deteksi dari aplikasi-aplikasi antivirus Android terbaik. CEO AV-Test, Andreas Marx, mengatakan antivirus adalah hal yang penting, namun aplikasi keamanan yang memadai adalah hal yang lebih baik lagi.

Aplikasi android antivirus

Aplikasi Antivirus di Android

“Antivirus merupakan salah satu komponen yang ditawarkan dalam paket proteksi Android,” kata Marx. “Jadi sebuah antivirus yang berdiri sendiri tidak diperlukan setiap waktu, namun adalah sesuatu yang bagus jika memiliki fitur-fitur dalam paket yang lebih besar. Seperti paket yang menyertakan fitur backup data pengguna, fitur menghapus data secara remote apabila anda kehilangan ponsel tersebut, dan lain sebagainya.”

Kami juga berbicara dengan Jan Gahura, Direktur produk Non-Windows di Avast, dan dia menjelaskan kelebihan nyata dari Avast! Mobile Security yang melampaui fitur dalam aplikasi antivirus. Ketika bertanya tentang resiko terbesar bagi pengguna Android, dan keuntungan utama men-download sebuah aplikasi keamanan, dia juga menyetujui bahwa virus bukanlah ancaman terbesar.

“Saya akan mangatakan bahwa ancaman terbesar adalah bila seseorang mendapatkan akses ke perangkat anda (baik karena kehilangan atau perangkat yang tercuri),” kata Gahura. “Itulah mengapa kami lebih berfokus pada solusi terbaik dalam fitur anti-pencurian yang sudah tersedia bagi pengguna. Memiliki sebuah smartphone di kantong anda tanpa dilengkapi dengan kemampuan menghapus data secara remote adalah sesuatu yang riskan. Kondisi tersebut bahkan lebih berbahaya dibandingkan dengan kehilangan kunci rumah anda. Tentu saja seseorang bisa saja mencuri data privasi anda menggunakan suatu aplikasi gelap yang tidak anda ketahui, meskipun itu merupakan hal yang sulit. Dengan Avast! Mobile Security, anda akan terlindungi dari kedua ancaman tersebut.”

Malware, Nyata atau Hanya Hayalan?

Lalu bagaimana dengan malware? Apakah kita seharusnya tetap khawatir? Kunci yang perlu diingat dari malware yang ada di Android adalah mereka merupakan program yang perlu diinstal. Mereka akan terinstal di smartphone anda jika anda sendiri yang menginstalnya, walaupun itu tidak disengaja. Pembuat malware akan menggunakan teknik yang pintar untuk mencoba mengelabuhi anda agar menjalankannya.

“Jika anda menginstal aplikasi hanya dari tempat yang terpercaya (seperti Google Play) dan tidak terlalu sering menggunakan smartphone anda mengunjungi web atau email yang tidak jelas, perangkat Android anda dalam keadaan yang cukup aman,” kata Andreas Marx, dari AV-Test. “Masalah terbesar datang dari instalasi aplikasi-aplikasi yang di-crack dari penyedia aplikasi pihak ketiga, yang biasanya tertanam software berbahaya.”

Sebagai pembuat malware yang mencoba menghasilkan uang dari perbuatan buruk mereka, mereka selalu mencari cara baru agar software jahat mereka bisa terinstal dalam perangkat anda. Rekomendasi paling baik adalah tetap untuk selalu berpikir ulang sebelum menginstal aplikasi mencurigakan atau berhati-hati ketika meng-klik tautan yang terlihat tidak wajar.

Google Play Store secara relatif merupakan lingkungan yang terbuka,” kata Jan Gahura. “Bahkan setelah Google memperkenalkan Bouncer (sebuah alat analisis otomatis yang mengecek setiap aplikasi sebelum diijinkan dimasukkan ke dalam Google Play Store) aplikasi berbahaya masih tetap ada. Disini di Avast kami mengetahui seberapa sulit mengembangkan suatu alat dan seberapa mudah mengelabuhinya dari perspektif orang-orang jahat.”

Sudut pandang tersebut digaungkan oleh Derek Halliday, Senior Product Manager di Lookout, yang memiliki catatan panjang dalam keamanan mobile. Dalam pandangannya, pengguna Android jauh dari kata aman.

“Tidak ada sistem operasi yang benar-benar aman, dan perlindungan adalah suatu kebutuhan dalam platform mobile. Tidak peduli dimana anda melihat kumpulan orang-orang yang kritis, akan selalu ada beberapa orang jahat yang mencari cara untuk mengeksploitasinya. Android mengalami ledakan popularitas, menarik semakin banyak pengguna dalam beberapa tahun terakhir, jadi adalah sesuatu yang alami bahwa sistem operasi ini menjadi target serangan.”

“Hal itu bukanlah penyebab mengapa Android menjadi sangat rentan. Google telah mengambil langkah yang baik dalam melindungi pengguna dan menyaring semua aplikasi yang masuk ke Google Play. Namun bahasa pemrograman dasar yang digunakannya adalah Java, dan itulah penyebab yang membuat Android lebih ditargetkan oleh para pembuat malware. Tidak diperlukan hardware yang spesial, kode dapat ditulis dari PC standar mana saja. Tidak seperti iOS yang memerlukan komputer Mac, penulisan kode Android dengan mudah diakses oleh banyak orang dari seluruh dunia. Hambatan yang mudah dalam pengembangan ini membuat lebih banyak orang jahat yang tertarik.”

“Dalam 12 bulan terakhir, telah ada peningkatan malware berorientasi profit di semua versi sistem operasi. Kami melihat semakin banyak dan semakin canggih bahaya yang mengancam, kami memiliki bukti pembuat malware menjadikan web mobile sebagai sasaran melalui website berbahaya atau website yang telah terinfeksi ancaman virus jenis NotCompatible.”

Apakah Google Play Sarang Empuk Bagi Malware?

Banyak pendapat yang mengatakan bahwa aplikasi yang terinfeksi malware disebarkan dari Google Play, namun apakah ada bukti statistik yang jelas menunjukkannya? Pada acara NetEvents America tahun 2012, seorang ahli keamanan dari BT (British Telecom) Jill Knesek menunjukkan hingga sepertiga aplikasi Android memiliki kandungan malware (berdasarkan pengetesan pada 1.000 aplikasi) dan sebagian besar perangkat dikompromikan. Hal ini dilaporkan secara luas, namun bukanlah hal yang sebenarnya. ZDNet mempertanyakan balik BT terhadap topik tersebut dan mereka menarik kembali pernyataannya, mengatakan tidak diperlukan lagi pembahasan terhadap topik tersebut. Klaim tersebut belum didukung oleh setiap laporan yang dirilis.

Jadi apakah semua perdebatan ini hanya keresahan yang didesain agar membuat anda panik dan menginstal software antivirus? Chris DiBona, Open Source Program Manager di Google, dengan yakin berpikir seperti itu ketika dia mempublikasikan penyangkalan pada topik tersebut dalam akun Google+ nya pada November, 2011 lalu. Di dalamnya dia mengatakan: “Ya, perusahaan antivirus sedang memainkan ketakutan anda dan mencoba menjual software perlindungan untuk Android, RIM dan iOS. Mereka adalah para tukang obat dan para penipu. Jika anda bekerja di perusahaan yang menjual perlindungan virus untuk Android, RIM, atau iOS, anda seharusnya malu terhadap diri anda sendiri.”

Chris DiBona berbicara tentang masalah virus tradisional yang sering anda lihat pada komputer Windows atau Mac. Platform mobile tidak memiliki resiko tersebut karena mereka didesain dengan cara yang lain. Dia membuat penegesan perbedaan antara “virus” yang menyebar sendiri dan aplikasi jahat yang berisi malware, yang mana anda sendiri yang menginstalnya.

Sikap resmi Google tidak banyak berubah dalam pertengahan tahun, sebagaimana yang dilaporkan oleh The Sydney Morning Heraldt.

“Saya kira 99 persen pengguna tidak akan mendapatkan keuntungan dari antivirus,” klaim dari Adrian Ludwig, kepala teknisi keamanan Android, ketika dia berbicara pada Google I/O tahun 2014, “Dengan pasti bahwa tidak diperlukan instalasi tambahan, untuk fasilitas keamanan yang sudah kami tanamkan.”

“Jika saya berada dalam bidang kerja dimana saya memerlukan jenis perlindungan tersebut, akan masuk akal jika saya melakukannya. Namun apakah rata-rata pengguna Android perlu menginstal [antivirus]? Sepenuhnya tidak perlu.”

Jadi Apakah Android Malware itu?

Sebagian besar malware di Android difokuskan untuk mencuri informasi pribadi anda, yang mana jelas merupakan perhatian utama. Bisa jadi kasus skenario terburuk adalah malware yang mengirim pesan SMS ke nomor-nomor premium. Tidak ada sangkalan bahwa hal ini adalah hal yang berbahaya sekaligus juga menyerupai vampir, dimana anda sendiri yang mengundangnya untuk masuk ke dalam rumah, atau ke dalam ponsel anda. Mereka tidak menyebar dengan sendirinya, dan jika anda bisa merasakannya, anda bisa menghindarinya tanpa perlu menginstal aplikasi antivirus.

Namun sayangnya, seperti yang telah kami singgung sebelumnya, pembuat malware menerapkan teknik yang semakin pintar untuk mengelabuhi anda. Mereka adalah aplikasi yang mengklon aplikasi resmi yang bertujuan mengelabuhi anda agar mendownloadnya atau aplikasi yang bebas malware saat pertama kali anda menginstalnya, namun ternyata mendownload patch malware dari sistem update. Avast menemukan tiga aplikasi malware di Google Play minggu kemarin. Yang paling menyebar luas adalah game bernama Durak, yang telah didownload lebih dari lima juta kali berdasarkan statistik Play Store.

Avast mendeteksi lebih dari satu juta potongan malware menargetkan perangkat mobile, sesuai dengan pernyataan dari Analis Malware Filip Chytry, namun dia mengakui bahwa hal itu relatif kecil jika dibandingkan dengan milyaran lebih malware pada PC yang telah mereka temukan.

“Smartphone, bagaimanapun juga, menjadi semakin menarik perhatian para pelaku kejahatan cyber,” kata Chytry, “… karena pengguna cenderung menyimpan data personalnya di smartphone dibandingkan di PC, seperti foto, video, SMS, email, dan aplikasi-aplikasi perbank-an atau online shopping.”

Apa Saja Bentuk Ancamannya?

“Penipuan SMS premium adalah ancaman terbesar bagi pengguna smartphone, tanpa memperhitungkan OS-nya,” jelas Derek Halliday dari Lookout. “Mereka relatif mudah dipersiapkan, dan memiliki potensi menguras pembayaran lebih. Namun secara konstan telah ada evolusi ancaman baru, mulai dari iklan yang agresif hingga Trojan dan bentuk baru dari malware. Perangkat mobile telah berubah menjadi seperti dompet belanja, penyimpan data kontak, alat komunikasi dan lebih banyak lagi. Anda tidak akan meninggalkan akun bank anda dalam keadaan terbuka bagi siapa saja, jadi mengapa mengambil resiko dengan ponsel anda saat didalamnya tersimpan begitu banyak informasi? Namun pada saat yang sama, anda seharusnya tidak perlu merasa takut menggunakan semua fitur yang ada dalam smartphone anda. Lookout memberi kebebasan bagi orang-orang untuk menikmati fitur smartphone mereka sepenuhnya.”

Kami bertanya kepada Chytry dari Avast apakah ada hal lain lagi yang perlu kami pertimbangkan dan dia memberitahu kami “Salah satu ancaman yang banyak orang sering abaikan adalah penggunaan jaringan Wi-Fi tanpa proteksi. Dalam suatu survey, kami menemukan 76 persen dari pengguna smartphone dan tablet berada pada resiko kehilangan data privasi melalui jaringan Wi-Fi, sebagaimana mereka memilih untuk terkoneksi dengan jaringan Wi-Fi umum, yang mana banyak diantaranya tidak memerlukan registrasi password, demi menghindari penggunaan data berlebih atau sederhananya demi kemudahan. Hanya kurang dari enam persen menggunakan VPN (virtual private network) untuk melindungi perangkat mobile mereka. Oleh karena itu, hacker dapat dengan mudah mengakses data mereka via Wi-Fi umum, termasuk foto, video, informasi akun bank, email, percakapan SMS dan rekaman browsing. Orang-orang seharusnya bertanggung jawab terhadapa privasi mereka sendiri dan mulai menggunakan VPN sebagai solusi ketika terkoneksi dengan jaringan Wi-Fi umum.”

Apakah Masalahnya Semakin Serius?

“Pertama kali anda menghubungi saya saat Agustus tahun 2012, kami menghitung sekitar 85.000 malware ditemukan dalam platform Android. Secara keseluruhan.” Jelas Andreas Marx dari AV-Test, “Dan saat ini (2-14-2015), kami mendapatkan sejumlah sampel yang sama hanya dalam waktu dua minggu.”

Dia menjelaskan bahwa sebagian besar aplikasi berbahaya ditemukan di Asia, khususnya China dimana disana tidak tersedia Google Play Store, dan di Rusia. Dia memegang teguh saran untuk menghindari situs pihak ketiga atau sumber alternatif lain untuk aplikasi mobile anda, karena lebih dari 99 persen aplikasi berbahaya tidak didistribusikan dari Google Play.

Ketika kami meminta rekomendasi Mark menyebutkan Bitdefender Clueful Privacy Advisor, sebuah aplikasi gratis yang menyediakan analisis mendetail dari aplikasi Android yang dapat anda cek sebelum mendownloadnya. Mudah, tidak hanya untuk mengidentifikasi malware, tapi juga untuk lebih memperhatikan keamanan dan iklan-iklan yang menjebak. Mark mengatakan adalah sesuatu yang umum untuk aplikasi berlaku normal pada beberapa hari pertamanya, menunda aksi mencurigakan untuk mengurangi kesempatan anda mencurigainya.

Dia juga mengingatkan hal penting untuk selalu menjaga platform Android dan aplikasi anda agar selau “up to date” pada pembaharuan keamanan terbaru.

Pro Dan Kontra Terhadap Aplikasi Keamanan

Sejak kebanyakan aplikasi keamanan Android mengkombinasikan fitur anti pencurian dengan backup dan antivirus, memang tidak merepotkan untuk menginstalnya, namun solusi antivirus murni mungkin tidak cukup layak. Keamanan anda bergantung pada seberapa waspada anda terhadap apa yang anda download dan dimana anda memperolehnya, tautan apa yang anda klik di email, dan dimana jaringan anda terkoneksi. Jika anda masih bertanya-tanya tentang kerugian menginstal antivirus, maka hal itu bisa dipersingkat dalam tiga hal:

  • Biaya (yang bisa anda hindari kapanpun anda mau)
  • Jejak penggunaan (tambahan aplikasi antivirus akan mengurangi performa perangkat anda)
  • Peringatan yang tidak pas (Seringkali salah mengidentifikasi aplikasi resmi sebagai malware)

Jika anda merasa tidak membutuhkan aplikasi antivirus dan anda ingin mendapatkan saran lebih, cobalah melihat tautan ini tentang bagaimana cara agar tetap aman di Android tanpa aplikasi keamanan tambahan. Di dalamnya terdapat tips-tips mudah agar orang-orang paham cara menghindari ancaman malware dan tidak terlalu berhasrat untuk menginstal aplikasi antivirus.