Vulnerability pada IOS

Pada era ini, Sistem Operasi merupakan elemen penting dari suatu sistem komputer. Sistem Operasi adalah software yang berfungsi untuk menjalankan semua operasi-operasi dasar sistem komputer, melakukan manajemen dan kontrol hardware, serta menyediakan layanan untuk menjalankan aplikasi software lainnya. Jadi user tidak dapat menjalankan aplikasi-aplikasi yang ada pada suatu komputer tanpa adanya Sistem Operasi. Sistem operasi mempunyai penjadwalan yang sistematis mencakup perhitungan penggunaan memori, pemrosesan data, penyimpanan data, dan sumber daya lainnya.

Alur kerja sistem Komputer

Sudah menjadi logika yang sangat umum bahwa sesuatu hal yang penting itu sangat rentan untuk dibajak atau dicuri oleh orang lain. Begitu juga halnya dengan Sistem Operasi yang sangat rentan di-hack oleh orang-orang yang tidak bertanggung jawab. Oleh karena itu, Keamanan dari suatu Sistem Operasi adalah kebutuhan utama dan sangat penting. Dapat dibayangkan jika suatu Sistem Operasi berjalan tanpa adanya fitur keamanan, akan banyak sekali serangan-serangan yang datang, seperti virus, spam, trojan, dll. Namun tingkat keamanan suatu sistem operasi dapat berbeda-beda, tergantung kebutuhan user.

Kebutuhan tingkat keamanan suatu Sistem Operasi juga didasari dari aplikasi-aplikasi yang berjalan diatas sistem operasi tersebut. Contohnya tingkat keamanan suatu sistem operasi yang diatasnya menjalankan aplikasi perbankan berbeda dengan tingkat keamanan suatu sistem operasi yang menjalankan aplikasi Web Server.

Pada artikel kali ini, penulis akan mencoba memaparkan penerapan keamanan informasi pada Operating System iOS yang menjadi OS smartphone iPhone. Sistem operasi dari Apple ini adalah salah satu sistem operasi yang cukup populer pada zaman ini. Meskipun sistem operasi ini cenderung eksklusif, namun masih bisa dibiang sukses. Terbukti dari banyaknya peminat yang membeli perangkat Apple yang menggunakan iOS. Padahal, awalnya iOS ini adalah sistem operasi untuk produk ponsel cerdas, iPhone. Namun, iOS kemudian diterapkan pada produk Apple lainnya, seperti iPad, iPod Touch, bahkan Apple TV. Bahkan yang terbaru, iOS telah diterpakan pada perangkat jam tangan pintar (Smartwatch).

  1. Sejarah iOS

Hingga saat ini, perusahaan Apple Computer, Inc. Telah merilis hingga iOS versi 9. Berikut adalah penjelasan singkat mengenai sejarah iOS.

Pemilik Apple, Steve Jobs pertamakali memperkenalkan iPhone pertama kali pada tahun 2007. Saat itu, Steve Jobs menyematkan iOS versi pertama pada produk ponsel cerdas pertama besutan perusahaannya tersebut. Versi pertama iOS ini merupakan perkembangkan dari OS X yang telah ada lebih dulu pada perangkat laptop Apple. Sistem operasinya sendiri saat itu masih tertutup untuk pengembang pihak ketiga. Hingga kemudian Apple merilis iPhone 2G yang juga mengusung iOS versi 1.0.

Masih pada tahun yang sama, atau lebih tepatnya pada bulan september 2007, Apple merilis update dari iOS yang baru mereka luncurkan pada awal tahun menjadi iOS 2.0.  Versi inilah yang akhirnya dapat membuat perangkat iPhone menjadi lebih dikenal dunia. Hal itu dikarenakan dukungan dari pihak ketiga telah terbuka. Artinya, pengembang bisa membuat aplikasi pendukung di sistem operasi ini. Hal itu berarti, App Store pertama kali ada ketika iOS 2.0 meluncur. Namun, pengguna baru bisa merasakan sistem yang baru ini pada Juli 2008 saat iPhone 3G diluncurkan.

Úpdate terbaru dari iOS muncul seiring dengan dibesutnya perangkat iPhone 3GS oleh perusahaan Apple itu sendiri. Namun bukan lah Apple namanya jika tidak ada planning matang dibalik seluruh keputusan yang diambil, oleh karena itu, untuk mendukung perangkat ini, Apple meluncurkan sistem operasi generasi berikutnya, iOS 3.0. Pada sistem operasi ini, banyak fitur-fitur menarik seperti dukungan terhadap MMS, push notification, keyboard landscpae, voice note, dan kompas. Sistem operasi ini juga telah mendukung IMAP dan shake to shuffle.

Pada versi keempatnya, atau dikenal dengan iOS 4, Apple menyuntikan pembaruan yang cukup besar. Diantaranya adalah dukungan multitasking yang lebih efektif agar baterai lebih hemat, pengaturan menyalakan dan mematikan data seluler, penambahan dukungan fitur pada foto, pengaturan playlist yang lebih kreatif, serta dukungan passcode. Tentunya, penambahan fitur yang banyak ini membuat sistem operasi yang dirilis tahun 2010 termasuk salah satu sistem operasi Apple yang cukup bagus.

Pada versi kelimanya, iOS juga membawa fitur yang cukup banyak. Fitur-fitur yang ada di iOS 5 ini cukup penting. Contohnya adalah iMessage, kemudahan mengambil foto dengan menekan tombol, serta notifikasi yang muncul pada bagian atas. Fitur notifikasi inilah yang cukup menarik karena kemudahan pengguna dalam membaca informasi yang masuk. Selain itu, pada iOS 5 ini juga terdapat dukungan cloud storage, sinkronisasi iTunes melalui jaringan Wi-Fi, serta kehadiran Siri. Siri merupakan perubahan terbesar yang ada di iOS 5. Pasalnya, kehadiran Siri cukup membawa perubahan penggunaan teknologi karena Siri adalah aplikasi asisten pintar untuk pengguna. Sistem operasi iOS 5 cukup populer lantaran produknya, seri iPhone 4S cukup laku di pasaran.

Versi keenam iOS yang dirilis pada tahun 2012 cukup membawa masalah. Masalah yang cukup serius adalah tidak didukungnya Google Maps, aplikasi peta terkenal yang banyak digunakan. Apple mencoba menggantinya dengan Apple Maps. Tetapi aplikasi dianggap kurang baik oleh pengguna. Terlepas dari masalah yang ada, iOS 6 membawa fitur menarik seperti integrasi Facebook, fitur Facetime, notification center, serta metode pembayaran Passbook.

Pada versi ketujuh, tidak ada penambahan fitur baru yang cukup baru yang berpengaruh besar. Kalaupun ada tidaklah terlalu menarik. Contoh fitur barunya adalah control center untuk pengaturan cepat dan Airdrop untuk berbagi konten. Yang justru menarik perhatian dari iOS 7 adalah tampilan antarmukanya yang benar-benar baru. Sistem operasi yang keluar tahun 2013 ini hadir dengan desain ikon yang lebih sederhana serta latar animasi yang menarik.

Diluncurkan pertama kali pada tahun 2014, iOS 8 membawa aplikasi-aplikasi baru bernama Healt yang tentunya dapat didownload di Apple Store. Pada sistem operasi ini juga terdapat peningkatan fitur pada foto, dukungan iCloud Drive, fitur berbagi konten untuk keluarga, aktivasi Siri lewat suara, serta pengetikan yang lebih cepat lewat Quicktype. Sistem operasi ini juga hadir dengan desain antarmuka yang lebih flat dibandingkan sebelumnya.

 

  1. Vulnerability

Sudah menjadi rahasia umum bahwa iOS merupakan salah satu Operating System yang terbaik dalam hal keamanan. Bahkan baru-baru ini telah tersiar berita yang intinya Biro Investigasi Federal atau FBI meminta Apple untuk membuat Backdoor guna melakukan penyelidikan terhadap teroris. Hal itu dilakukan FBI karena pihak FBI sendiri kesulitan dalam menembus sisi keamanan perangkat iOS tersebut. Tentu saja permintaan tersebut ditolak Apple karena dapat mengancam keamanan data pelanggan Apple.

Namun hal tersebut bukan berarti iOS tidak memiliki celah keamanan. Baru-baru ini telah ditemukan Bug pada mesin rendering web, yaitu Webkit yang ada pada  iOS sebelum versi 9.3, aplikasi Safari sebelum versi 9.1, dan tvOS sebelum versi 9.2. Webkit adalah salah satu mesin pembaca atau penampil web (rendering web) yang dipakai oleh browser-browser web yang ada saat ini. Webkit merupakan salah satu engine yang menguasai pasar engine Web Browser dengan banyaknya web browser yang menggunakannya. Webkit pada awalnya dikembangkan oleh perusahaan Apple, KDE, Nokia, Google, RIM, Palm, Samsung, dan perusahaan lainnya. Dalam bahasa awamnya,webkit adalah salah satu GUI dimana kita diperbolehkan menggunakan format HTML untuk menampilkannya di browser yang lebih dikenal dengan istilah embedding. Web browser dapat dijadikan sebaga widgets di dalam sebuah aktivitas untuk menampilkan format HTML. Web browser di android dikenal dengan istilanh Webkit, sama dengan istilah Safari web browser kalau di produk Apple.

Seperti yang telah dipublikasikan di CVE-2016-1783, memungkinkan penyerang remote untuk mengeksekusi kode arbitrary atau menyebabkan penolakan layanan (korupsi memori) melalui situs dibuat. Pengolahan konten web jahat dibuat dapat menyebabkan eksekusi kode sewenang-wenang. Berdasarkan dokumen yang dipublikasikan CVE tersebut, vulnerability ini dapat menyerang 4 aspek keamanan penting, yaitu Confidentiality, Integrity, Availability, dan Access. Hal tersebut karena vulnerability ini dapat mengakibatkan kebocoran informasi yang dapat menyebabkan file sistem juga terungkap. Selain itu dapat juga menyerang integritas dan availability sistem.

 

  1. Penanganan

Pada dasarnya untuk bug pada Webkit ini telah diatasi oleh patch baru yang telah dikeluarkan pada, yaitu pada iOS 9.3. Namun masih ada informasi di forum-forum yang mengatakan bahwa masih ada masalah-masalah yang timbul akibat bug Webkit ini. Namun informasi terkait masalah-masalah yang belum terselesaikan masih belum terbukti kebenarannya.

  1. Kesimpulan

Bug yang ada pada Webkit di Sistem Operasi iOS ini memang dapat memberikan ancaman-ancaman serius terhadap filesistem iOS tersebut. Namun setelah mengetahui adanya bug pada Webkit ini, Apple langsung bertindak cepat dalam melakukan perbaikan dengan merilis update patch terbaru yang mana bugs Webkit ini telah dapat diatasi.

Artikel ini dibuat oleh Muhamad Fadil Al Anwary (23215096) sebagai tugas mata kuliah EL5228 Keamanan Sistem Operasi di program studi S2 Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Referensi:

  1. http://www.pricebook.co.id/article/news/2015/01/26/630/sejarah-perkembangan-ios-dari-awal-sampai-versi-kedelapan
  2. https://www.cvedetails.com/cve/CVE-2016-1783/
  3. https://support.apple.com/en-us/HT206166
  4. http://www.livehacking.com/tag/webkit/
  5. https://support.apple.com/en-us/HT206171

Apakah Perangkat kita benar-benar terbebas dari malware???

Malware (malicious software) adalah singkatan dari perangkat lunak berbahaya dan digunakan sebagai istilah tunggal untuk menyebut virus, spyware, worm dll. Malware dirancang untuk menyebabkan kerusakan pada suatu komputer atau banyak pc yang ada di suatu jaringan. Jadi di mana pun istilah malware yang digunakan itu berarti sebuah program yang dirancang untuk merusak komputer Anda. Program itu bisa berbentuk Virus, Worm,  Trojan, ataupun program berbahaya lainnya.

 

Worm adalah program berbahaya yang mengcopy dirinya sendiri terus menerus dalam suatu local drive, network shares, dll. Tujuan utama dari worm adalah untuk menghabiskan resources yang kosong. Worm tidak merusak data/file pada suatu komputer seperti virus.  Worm menyebar dengan memanfaatkan kerentanan dalam sistem operasi.

Contoh worm adalah:

  • SillyFDC.BBY
  • Generic.236
  • Troresba

Karena sifatnya mereplika dirinya sendiri pada suatu local drive, hal tersebut tentu menghabiskan banyak ruang kosong pada hard drive dan meningkatkan penggunaan CPU yang dapat membuat PC menjadi lambat, dan juga dapat menghabiskan bandwidth jaringan.

 

Virus program berbahaya yang ditulikan untuk memasuki suatu komputer dan merusak file/data yang ada pada komputer tersebut. Virus dapat merusak atau bahkan menghapus data pada suatu komputer, karena itu virus jauh lebih berbahaya dari worm yang hanya akan mereplika dirinya sendiri namun tidak bisa merusak atau merubah file/data yang ada pada komputer. Virus juga dapat mereplikasi dirinya sendiri.

Contoh Virus adalah:

  • Sfc!mod
  • Rivpas.A
  • 3773

Virus dapat masuk ke suatu komputer melalui attachment pada email yang bebentuk images, software, atau file video/audio. Virus juga dapat masuk melalui file/software gratis/trial yang dapat didownload di internet. Jadi sebelum mengunduh file/software apapun di internet, pastikan file/software tersebut aman. Hampir semua virus yang ada melekat pada sebuah file/program executable, yang berarti virus tersebut mungkin ada di komputer Anda, tetapi itu benar-benar tidak dapat menginfeksi komputer Anda kecuali Anda menjalankan atau membuka file/program tersebut. Hal penting yang perlu diingat dari virus adalah virus tidak akan bisa menyebar kecuali ada action yang dilakukan oleh pengguna, seperti menjalankan program atau membuka file yang telah terinfeksi.

 

 

 

Trojan Horse adalah program perusak yang terlihat sebagai program asli. Tidak seperti virus, trojan horses tidak mereplikasi dirinya sendiri, tetapi trojan horses bekerja sebagai perusak. Trojan juga dapat membuat backdoor pada suatu komputer yang dapat memberikan akses masuk ke sistem untuk user/program yang berbahaya dan dapat mencuri informasi-informasi yang ada pada sistem.

Contoh Trojan adalah JS.Debeski.

Trojan horse dibagi dalam klasifikasi berdasarkan bagaimana mereka mempengaruhi sistem dan kerusakan yang dapat diciptakan. Berikut adalah 7 klasifikasi trojan:

  • Remote Access Trojans,
  • Data Sending Trojans,
  • Destructive Trojans,
  • Proxy Trojans,
  • FTP Trojans,
  • Security Software Disabler Trojans, dan
  • Denial-of-Service Attack Trojans.

Jadi setelah mengetahui apa yang dimaksud dengan malware dan jenis-jenisnya, hal yang akan menjadi pertanyaan selanjutnya adalah, “siapa yang menciptakan itu, dan mengapa mereka menciptakan itu?”

Hari-hari ketika sebagian besar malware diciptakan oleh seorang remaja yang jahil sudah lama berlalu. Malware saat ini sebagian besar dirancang oleh dan untuk penjahat profesional. Penjahat tersebut dapat menggunakan berbagai taktik canggih. Dalam beberapa kasus, seperti yang dijelaskan pada http://www.govtech.com/, penjahat cyber telah dapat membuat suatu data komputer menjad  “terkunci” – membuat informasi tidak dapat diakses oleh user – kemudian menuntut uang tebusan dari para pengguna agar data dapat diakses kembali, malware tersebut disebut Ransomware.

Tetapi risiko utama yang dapat ditimbulkan oleh penjahat cyber adalah pencurian data informasi perbankan online, seperti data rekening perbankan, kartu kredit, dan password. Selanjutnya para penjahat cyber ini akan menggunakan data informasi tersebut untuk menguras rekening nasabah atau menggunakan kartu kredit sampai batas limit penggunaan nasabah. Atau bahkan penjahat cyber tersebut menjual informasi akun nasabah tersebut ke black market, dimana informasi ini dapat dijual dengan harga yang tinggi.

 

So, setelah mengetahui pengertian dan siapa pembuat malware tersebut, pertanyaan terbesarnya adalah: “Bagaimana kita dapat memastikan bahwa komputer atau jaringan kita terbebas dari malware?”

Untuk perangkat/device (seperti server atau PC) yang baru dibeli dari distributor resmi, dapat dipastikan bahwa perangkat tersebut terbebas dari malware, karena malware bekerja di level aplikasi yang mana membutuhkan OS untuk bekerja. Walaupun ada penelitian yang menyebutkan bahwa saat ini sudah ada malware yang dapat menyerang BIOS (yang artinya dapat bekerja tanpa ada OS)  yang disebut BadBIOS seperti yang dijelaskan pada http://www.pcworld.com/article/2060360/security-researcher-says-new-malware-can-affect-your-bios-be-transmitted-via-the-air.html, namun hal tersebut masih belum dapat dibuktikan kebenarannya karena belum ditemukan kasus yang benar-benar terjadi.

Lain halnya dengan BIOS yang sudah di costumize. Untuk dapat memastikan apakah BIOS tersebut sudah di customize atau belum, dapat dilihat saat perangkat baru dijalankan dan masuk ke BIOS. Disitu dapat dilihat versi BIOSnya. Setelah mengetahui versi BIOS tersebut, kita dapat mengecek di situs resmi produsen BIOS tersebut, apakah versi tersebut adalah versi resmi (official) atau bukan (yang berarti sudah di custom). Untuk perangkat yang sudah di customize, kita dapat mengembalikannya ke versi resminya dengan cara melakukan flashing.

Sedangkan untuk perangkat/device baru yang bersifat plug and play (jadi tidak membutuhkan OS), untuk memastikannya terbebas dari malware dapat menggunakan malware scanner.

Lalu bagaimana perangkat/device yang sedang dipakai? Apakah perangkat/device tersebut masih aman dari malware?

Jawabannya memiliki dua bagian: kewaspadaan pribadi, dan protective tools. Salah satu cara yang paling populer untuk menyebarkan malware adalah dengan email, yang dapat disamarkan terlihat seolah-olah email tersebut adalah email resmi dari perusahaan seperti bank, atau email pribadi dari seorang teman.

Berhati-hatilah terhadap email yang meminta untuk memasukkan password. Atau email yang tampaknya dari teman-teman, tapi hanya memiliki pesan seperti “check out this cool website!” diikuti oleh link.

Kewaspadaan pribadi adalah lapisan pertama perlindungan terhadap malware, tetapi hanya berhati-hati tidaklah cukup. Karena keamanan bisnis tidak ada yang benar-benar sempurna, bahkan mengunduh file dari situs yang resmi kadang-kadang juga telah terpasang malware. Yang berarti bahwa bahkan pengguna yang sah tetap berisiko, kecuali jika Anda mengambil langkah-langkah tambahan, seperti menggunakan protective tools (seperti Malware Security Protection).

Malware Security Protection lapisan kedua dalam memberikan perlindungan terhadap komputer dan jaringan. Sebuah software antivirus ataupun antimalware yang kuat adalah komponen utama dalam pertahanan teknologi yang harus dimiliki oleh setiap sistem komputer pribadi dan bisnis.

Program anti-malware dapat memerangi malware dalam dua cara:

  1. Anti-Malware dapat memberikan perlindungan real-time terhadap instalasi software pada komputer. Jenis perlindungan malware ini bekerja dengan cara yang sama seperti yang antivirus lakukan, dimana Software anti-malware akan melakukan scan pada semua data jaringan yang masuk untuk untuk pengecekan apakah ada malware dan blok setiap ancaman yang datang.
  2. Software Anti-malware dapat digunakan semata-mata untuk deteksi dan penghapusan malware yang telah diinstal ke komputer. Jenis software anti-malware melakukan scan terhadap isi dari registry Windows, file sistem operasi, dan program yang diinstal pada komputer dan akan memberikan daftar dari setiap ancaman yang ditemukan, yang memungkinkan pengguna untuk memilih file untuk menghapus atau tetap, atau untuk membandingkan daftar ini untuk daftar komponen malware yang dikenal, menghapus file yang cocok.

Kesimpulan yang dapat kita ambil :

  1. Banyak sekali jenis malware yang ada saat ini. Seperti Worm, Virus, Trojan, Spam, Rootkits, Spyware, Spam, dll.
  2. Saat ini umumnya malware digunakan untuk melakukan kejahatan professional, seperti pencurian informasi data perbankan.
  3. Untuk perangkat/device (seperti server atau PC) yang baru dibeli dari distributor resmi, dapat dipastikan bahwa perangkat/device tersebut aman dari malware.
  4. Ada kemungkinan bahwa perangkat/device(seperti server atau PC) memiliki BIOS yang telah di customize (yang mana bisa jadi telah dimasukkan malware). Untuk hal ini, dapat dilakukan pengecekan dengan masuk ke BIOS, lalu di cek versi BIOS tersebut. Setelah versi BIOS tersebut diketahui, dapat dilakukan pengecekan di situs produsen BIOS tersebut, apakah versi BIOS tersebut resmi atau telah di customize. Untuk BIOS yang telah di customize, user dapat melakukan flashing untuk mengembalikan versi BIOS yang telah di customize tersebut ke versi resmi (official).
  5. Untuk perangkat/device yang bersifat plug and play, pengecekan dapat dilakukan menggunakan malware scanner.
  6. Untuk perangkat/device yang telah digunakan, ada 2 hal penting yang dapat melindungi perangkat, yaitu Kewaspadaan pribadi (Personal vigilance) dan protective tools (contohnya anti-malware).
  7. Hal yang paling dasar yang harus diingat oleh user adalah tidak ada perlindungan yang pasti (absolute). Namun kombinasi dari kesadaran pribadi dan alat pelindung yang dirancang dengan baik akan membuat komputer Anda aman.

 

Sumber:

  1. http://www.symantec.com
  2. http://usa.kaspersky.com
  3. https://en.wikipedia.org/wiki/Malware
  4. http://www.pcworld.com