Jakarta, Gatra.com – Dalam dunia siber, sesuatu bisa berubah menjadi ancaman bila di dalam sistem terdapat kerentanan (vulnerablity) yang bisa dieksploitasi oleh ancaman tersebut. Kerentanan tidak hanya berasal dari kelemahan perangkat lunak (software) tetapi juga berasal dari kesalahan konfigurasi sistem, serta keamanan fisik (physical security) yang buruk.

Baru-baru ini ditemukan kasus mutiple vulnerabilities pada Google Android OS yang memungkinkan terjadinya Arbitrary Code Execution (Eksekusi kode/script secara sewenang-wenang) dengan tingkat kerentanan tinggi pada seluruh sistem operasi Google Android dengan Security Patch Level yang dikeluarkan sebelum tanggal 6 Juni 2020.

Beberapa sumber menyebutkan ditemukan beberapa kerentanan pada sistem operasi Google Andoid. Android merupakan sistem operasi yang dibangun oleh Google untuk perangkat mobile termasuk ponsel pintar, tablet, smart watch dan lainnya. Dampak paling tinggi dari keberhasilan proses eksploitasi kerentanan adalah remote code execution dalam konteks penyerang memiliki privilege (hak akses) yang cukup dalam proses ekploitasi tersebut.

Kerentanan dapat dieksploitasi melalui berbagai metode seperti: email, web browsing, dan MMS ketika memproses file media. Proses eksploitasi memungkinkan penyerang melakukan instalasi program/aplikasi, melihat, merubah, menghapus data atau membuat akun baru dengan hak akses penuh selama penyerang memiliki privilege tertinggi yang diperlukan semisal root.

“Eksploitasi mulai dari instalasi aplikasi, melihat, merubah, menghapus data, membuat akun baru hingga akses penuh gawai sesuai dengan privilege yang berhasil didapatkan oleh penyerang,” ujar Direktur Proteksi Infrastruktur Informasi Kritikal Nasional (IIKN) BSSN, Nur Achmadi Salmawan dalam keterangan yang diterima Gatra.com, Jumat (19/6).

Nur mengatakan perlu pola proteksi yang baik untuk menghindari terjadinya mutiple vulnerabilities pada Google Android OS yang dipasang oleh banyak kalangan. “Namun jika aplikasi yang dieksploitasi dikonfigurasi dengan hak akses yang lebih rendah terhadap sistem, maka keberhasilan eksploitasi akan berakibat pada dampak yang lebih rendah,” katanya.

Badan Siber dan Sandi Negara (BSSN) telah menganjurkan beberapa langkah mitigasi dan remediasi untuk mengatasi terjadinya kasus kerentanan di aplikasi Google Android OS, sebagai berikut:

1. Melakukan pembaruan/update sistem operasi mobile Android pada perangkat yang terdampak, segera setelah dilakukan pengecekan yang dianggap perlu.

2. Hanya mengunduh dan menginstall aplikasi dari penyedia terpercaya pada Google Play Store.

3. Tidak mengunjungi website yang tidak dipercaya atau mengunjungi link yang diberikan oleh sumber yang tidak dapat dipercaya.

4. Memberikan informasi dan mengedukasi pengguna khususnya di sektor pemerintah, IIKN, dan ekonomi digital terkait ancaman yang mungkin terdapat pada tautan hypertext dalam email, atau lampiran email, khususnya dari sumber yang tidak dipercaya.