Benarkah iOS Lebih Aman dari Android? Ah, Itu Hanya Ilusi!

kaspersky.com

KOMUNIKASI seluler yang andal dan aman adalah suatu keharusan bagi setiap organisasi modern, baik itu perusahaan, lembaga pemerintah, LSM, apa pun.

Saat ini, pilihannya pada dasarnya terbatas pada platform Android Google atau iPhone Apple berbasis iOS.

Sekilas, iPhone tampak jauh lebih aman: pembatasan program pihak ketiga; satu-satunya pasar yang dikontrol ketat; sebagian kecil dari malware yang ditemukan di tempat lain…

Namun mari kita selami lebih dalam untuk mengetahui apakah hal ini benar-benar terjadi.

Apakah iOS benar-benar aman?

Berita tentang infeksi malware pada perangkat Apple telah menjadi hal biasa dalam beberapa tahun terakhir, semua berkat “perangkat lunak pengawasan legal” Pegasus.

Namun karena sebagian besar korban Pegasus adalah aktivis, politisi, dan jurnalis, ancaman tersebut lebih dianggap sebagai legenda urban – memang menjijikkan, tetapi sangat jarang dan ditargetkan sehingga peluang untuk menghadapinya di dunia nyata sangat kecil.

Kemudian hal ini terjadi: pada bulan Juni tahun ini, kami berbicara tentang serangan terhadap manajemen Kaspersky menggunakan malware Triangulasi.

Perusahaan kami — yaitu perusahaan milik swasta — yang menggunakan iPhone sebagai alat standar komunikasi seluler, diserang. Setelah melakukan penyelidikan menyeluruh dan merilis utilitas segitiga_check untuk mencari jejak infeksi secara otomatis, kami menyiapkan kotak surat bagi korban serangan serupa untuk dapat menulis surat.

Dan email berdatangan dari pengguna ponsel pintar Apple lainnya, mengklaim bahwa mereka juga menemukan tanda-tanda infeksi pada perangkat mereka.

Percayalah pada kami — kami tidak lagi menganggap serangan yang ditargetkan pada iPhone sebagai kasus yang jarang terjadi.

Ilusi keamanan

Paradoksnya, pernyataan yang sering diulang-ulang bahwa iOS lebih aman daripada Android hanya memperburuk situasi.

Penolakan publik terhadap ancaman tersebut menyebabkan orang mengalihkan pandangan mereka. Mereka berkata dalam hati, “Tentu, ada yang tertular, tapi kemungkinan besar saya tidak akan tertular.”

Bahkan beberapa rekan kami (yang tidak asing dengan keamanan informasi) menolak untuk percaya bahwa mereka telah “ditriangulasi”.

Bahkan setelah ancaman tersebut dipublikasikan, beberapa orang harus dibujuk untuk memeriksa iPhone mereka untuk mencari jejak malware tersebut, dan benar-benar terkejut saat mengetahui bahwa mereka telah menjadi sasaran.

Pikiran “Mengapa meretas saya?” menghibur tapi berbahaya. Mungkin ada banyak alasan. Anda tidak harus menjadi target yang menarik untuk meretas ponsel Anda. Cukup berhubungan dengan eksekutif puncak atau pejabat pemerintah. Kadang-kadang cukup menghadiri pertemuan atau sekadar berada dekat secara fisik dengan sasaran serangan yang sebenarnya.

Lalu tiba-tiba Anda berada dalam bahaya karena informasi bisnis penting bocor dari perangkat Anda.

Masalah sebenarnya

Melihat lebih dekat pada pasar kerentanan (baik itu forum darknet, atau platform abu-abu seperti Zerodium) mengungkapkan bahwa eksploitasi iOS dan Android sekarang memiliki harga yang kira-kira sama.

Itu menunjukkan bagaimana pasar penyerang memandang tingkat keamanan sistem ini. Beberapa eksploitasi untuk Android bahkan lebih mahal dibandingkan iOS. Bagaimanapun, kedua sistem tersebut merupakan target yang layak.

Perbedaan sebenarnya terletak pada ketersediaan alat untuk melawan serangan. Jika penyerang mengeksploitasi kerentanan zero-day terbaru untuk menerobos mekanisme keamanan kebanggaan Apple, Anda tidak dapat melakukan apa pun untuk mengatasinya.

Kemungkinan besar Anda bahkan tidak akan menyadari bahwa hal itu terjadi sama sekali. Karena keterbatasan sistem, bahkan para profesional papan atas pun akan kesulitan memahami apa yang sebenarnya diinginkan para penyerang.

Sementara itu, ponsel cerdas berbasis Android mungkin dilengkapi dengan solusi keamanan lengkap — tidak hanya antivirus, namun juga solusi MDM (manajemen perangkat seluler) yang memungkinkan administrasi perangkat perusahaan dari jarak jauh.

Lebih terperinci lagi, kita melihat bahwa keunggulan iOS yang terkenal jika terjadi serangan ternyata justru merupakan kelemahan.

Sifat ekosistemnya yang tertutup, terlarang bagi pakar keamanan luar, hanya menguntungkan penyerang. Tentu saja, para insinyur Apple telah membangun perlindungan yang sangat mudah: pengguna tidak dapat secara tidak sengaja membuka situs jahat dan mengunduh APK yang telah di trojan, misalnya.

Namun dalam kasus peretasan iPhone (yang, seperti ditunjukkan oleh praktik, berada dalam kemampuan penyerang yang canggih), para korban hanya bisa berharap bahwa Apple sendiri yang akan datang untuk menyelamatkan. Dengan asumsi, tentu saja, ia mendeteksi peretasan pada waktu yang tepat.

Skala ancamannya

Argumen bahwa semua serangan nyata terhadap iOS sejauh ini merupakan bagian dari kampanye yang ditargetkan juga gagal meyakinkan.

Secara umum diterima bahwa eksploitasi EternalBlue dikembangkan oleh lembaga pemerintah dan ditujukan untuk penerapan yang sangat sempit.

Setelah dibocorkan oleh kelompok Shadow Brokers, data tersebut jatuh ke tangan penjahat dunia maya dan digunakan untuk melakukan serangan ransomware WannaCry global.

Bahkan pasar Apple tidak lagi dapat dianggap tidak dapat ditembus. Rekan kami baru-baru ini menemukan sejumlah aplikasi penipuan di App Store yang, dalam kondisi tertentu, melakukan phishing data pribadi pengguna.

Tentu saja, hal ini belum menjadi ancaman besar, namun hal ini menjadi preseden: aplikasi yang membawa muatan berbahaya mampu melewati ontrol ketat Apple dan dipublikasikan di pasar resminya.

Apa yang harus dilakukan?

Setelah mempelajari pelajaran Triangulasi, kami, seperti banyak perusahaan swasta dan lembaga pemerintah lainnya, secara bertahap menghentikan penggunaan iPhone untuk tujuan kerja.

Sebagai alternatif untuk saat ini, kami menggunakan Android yang dilengkapi dengan solusi kami, yang kami tahu efektif. Ini tidak berarti kami berpikir lebih sulit untuk menyerang. Hanya saja lebih sederhana untuk dilindungi dan tentunya lebih mudah mendeteksi tanda-tanda serangan.

Ini bukan solusi permanen — add-on pada OS tidaklah ideal. Solusi keamanan beroperasi berdasarkan prinsip kekebalan yang didapat: solusi ini melindungi terhadap ancaman serupa dengan yang telah dihadapi.

Di dunia yang sempurna, setiap orang akan memiliki ponsel dengan kekebalan bawaan, yang membuat tindakan yang tidak diinginkan tidak mungkin dilakukan. Sayangnya, belum ada telepon seperti itu….[]

Catatan: Tulisan ini sudah dipublikasi kaspersky.com, judul asli: Dangerous illusions of security: is iOS really more secure than Android?