Mengenai malware di iOS

iOS malware

Baru-baru ini jailbreaking jadi topik perbincangan lagi di dunia mobile security karena telah ditemukannya sebuah malware bernama “KeyRaider” yang menurut laporan dari Palo Alto Networks telah menyerang banyak pengguna perangkat iOS.

unit42.paloaltonetworks.com:

The malware hooks system processes through MobileSubstrate, and steals Apple account usernames, passwords and device GUID by intercepting iTunes traffic on the device. KeyRaider steals Apple push notification service certificates and private keys, steals and shares App Store purchasing information, and disables local and remote unlocking functionalities on iPhones and iPads.

KeyRaider has successfully stolen over 225,000 valid Apple accounts and thousands of certificates, private keys, and purchasing receipts. The malware uploads stolen data to its command and control (C2) server, which itself contains vulnerabilities that expose user information.

Oke sedikit flashback…

Sebenarnya, malware di iOS bukan hal baru lagi. Malware di iOS sudah ditemukan sejak dulu dengan tingkat pengaruh yang berbeda-beda. Ada yang dibuat tujuannya hanya iseng-iseng saja untuk mengganggu pengguna, dan ada yang sampai mencuri data pengguna.

Malware pertama yang terlacak adalah iKee di tahun 2009. Perilaku malware ini sederhana saja ketika menyerang perangkat pengguna. Malware ini hanya mengubah password root SSH di perangkat iOS pengguna dan mengubah background lockscreen-nya saja. Namun seiring dengan bertambahnya fitur-fitur iOS dan jumlah penggunanya, kemampuan dan tujuan dari malware yang menyerang juga berubah. Tapi ada satu hal yang perlu diingat, bahwa seganas apapun malware tersebut, jalan masuknya hanyalah melalui jailbreak saja. Tanpa jailbreak, semua malware tidak dapat masuk ke sistem perangkat Anda.

Jailbreak memang disenangi oleh banyak orang terutama yang hobi teknologi dan suka utak-atik smartphone. Ada banyak hal yang bisa jadi kesenangan seseorang ketika perangkat iOS-nya di-jailbreak. Bahkan tidak sedikit orang yang bergantung pada jailbreak sampai-sampai versi iOS di perngkatnya tidak di-update hanya demi jailbreak. Namun dibalik kesenangan yang didapatkan itu, pengguna telah mengorbankan satu faktor penting yang membuat iOS unggul, yaitu faktor keamanan.

Dengan melakukan jailbreak, pengguna telah membuat perangkatnya menjadi tidak aman karena jailbreak membuka jalan masuk dan celah keamanan yang biasanya tertutup rapat.

Sebenarnya, selain mengurangi tingkat keamanan jailbreak juga berpotensi mengurangi kestabilan, bisa menggagalkan fungsi/jalannya sebuah aplikasi, bisa membuat baterai terkuras, dan lain-lainnya.

Jailbreak memang mengandung resiko, tapi sayangnya banyak orang yang tidak paham dengan resiko tersebut karena ada cukup banyak orang awam yang melakukan jailbreak. Ada cukup banyak orang yang sebenarnya tidak butuh jailbreak tetapi tetap saja men-jailbreak perangkatnya. Ada cukup banyak orang yang tidak peduli dengan resiko jailbreak karena lebih mementingkan keuntungan yang didapatnya setelah jailbreak.

Padahal, jailbreak itu bukan tanpa resiko.

Dengan melakukan jailbreak berarti Anda telah dianggap paham dengan segala kemungkinan yang timbul setelah jailbreak, alias resiko harap ditanggung sendiri.

“Gan baterai iPhone saya kok cepat habis ya setelah jailbreak? Solusinya?”

“Mas, bisa dibantu gak, aplikasi X force closed terus nih. Apa mungkin pengaruh jailbreak ya?”

“Bro, iPhone saya sudah dijailbreak nih. Terus cari aplikasi gratisnya di mana ya?”

“Gawat gan, ternyata iOS sudah ada malwarenya.”

… dan masih banyak lagi pertanyaan-pertanyaan seputar jailbreak yang sebenarnya adalah pengetahuan umum dan dasar yang harus dipahami sebelum melakukan jailbreak.

Idealnya sih, cari tahu tentang jailbreak dan resikonya terlebih dahulu baru putuskan jailbreak atau tidak. Tapi kenyataan yang terjadi adalah sebaliknya. So… deal with it, guys.

Umumnya malware masuk melalui apa yang kita kenal sebagai repositori atau repo. Repositori adalah alamat web yang merupakan server yang menyimpan aplikasi dan tweak yang bisa di-install melalui Cydia. Cydia sudah menyediakan beberapa repo bawaan yang sebenarnya sudah menyediakan cukup banyak aplikasi/tweak yang dibutuhkan pengguna. Adapun repo tambahan dari pihak ketiga bisa dimasukkan ke Cydia untuk memperbanyak pustaka aplikasi/tweak Cydia. Dengan memanfaatkan repositori, seorang pengembang aplikasi bisa mempublikasikan aplikasi/tweak buatannya sendiri dengan mudah. Cukup membagikan link repo miliknya, seseorang sudah bisa meng-install-nya ke Cydia dan men-download aplikasi/tweak yang diinginkan.

So far so good… sampai ketika si pembuat repo itu ternyata adalah orang yang tidak bertanggung jawab yang ingin mencari keuntungan dengan cara yang lain.

While mischa07 appears to have created the malware and developed different versions of it, bamu’s malicious apps are mostly created by repackaging existing apps or tweaks such as iFile, iCleanPro and avfun with the malware.

Membuat repo palsu memang adalah cara yang cukup efektif untuk menyerang perangkat iOS. Bagaimana tidak, cukup dengan…

  • menyiapkan alamat repo,
  • menyiapkan server untuk menampung aplikasi,
  • mengisi repo dengan aplikasi bajakan/game cheat untuk mencari ketenaran,
  • setelah terkenal dan semakin tersebar, upload aplikasi bajakan+malware ke repo,
  • ???
  • Profit.

Gampang bukan? Siapa yang tidak suka dengan aplikasi gratis, betul? Aplikasi/tweak di repo bawaan memang keren-keren, tapi lebih keren lagi kalau bisa didapatkan dengan gratis, betul?

Jadi, apa yang harus dilakukan supaya perangkat iOS kita tidak terkena malware?

Seperti yang sudah saya jelaskan sebelumnya, jalan masuk malware di perangkat iOS hanya melalui jailbreak. Kalau Anda pengguna perangkat iOS yang tidak melakukan jailbreak maka Anda tidak perlu khawatir dengan malware.

Lalu bagaimana dengan pengguna perangkat iOS yang perangkatnya di-jailbreak?

  1. Jangan memasukkan repo dari developer yang tidak dikenal, yang belum punya track record bagus. Ingat, siapapun bisa jadi developer abal-abal. Bikin repo cuma butuh waktu 10 menit, bahkan bisa kurang.
  2. Jangan meng-install aplikasi/tweak bajakan dari repo manapun.

Tidak terlalu sulit bukan? Anda bisa juga mempertimbangkan menghilangkan jailbreak kalau memang tidak butuh.

Intinya, malware di iOS sudah ada sejak dulu. Dengan melakukan jailbreak berarti Anda harusnya berani mengambil resiko yang muncul setelah jailbreak. Kalau mau perangkat Anda tidak kena malware, jangan jailbreak. Gampang kan.

Oh ya, spesial buat detikInet:

Sejauh ini belum ada tanggapan dari Apple terkait KeyRaider, atau pun rencananya merilis patch untuk menangkal serangan KeyRaider agar tak semakin meluas.

Sudah pasti tidak akan ada patch dari Apple, dumb*ass. Untuk apa merilis patch untuk sesuatu yang mereka tidak sukai. Meskipun tidak mungkin, tapi saya tidak heran lagi kalau Apple hanya bilang “makanya jangan jailbreak“.

Baca juga: Kerugian jailbreak iOS.