Tips Mencegah Malware KeyRaider Menyerang Gadget iOS Anda

Topik pembahasan jailbreak iOS kembali memanas akhir kahir ini, terutama untuk segmen mobile security. Hal ini dikarenakan telah ditemukannya sebuah malware bernama KeyRaider” yang menurut laporan dari Palo Alto Networks telah menyerang banyak pengguna iDevice.

 photo Photo 22-12-12 09 26 44 AM_zpspt9abo0r.jpg
Mallware ini menyerang iDevice melalui MobileSubstrate, mencuri data akun Apple ID, username dan password. KeyRaider mencuri sertifikat Apple push notification, informasi purchase App Store dan mematikan fungsi lokal maupun remote unlocking di iPhone dan iPad baik melaluui passcode maupun iCloud service. KeyRaider telah mencuri data lebih dari 225,000 akun Apple ID dan ratusan certificates dan private keys yang dipakai untuk Apple push notification service dan purchase data. Malware ini meng-upload data hasil curiannya ke server command and control (C2).

 photo keyraider1_zps3rxwg4cj.png
Pengguna yang akun Apple ID nya telah dicuri, maka serangan lanjutan sangat mungkin dilakukan dengan lebih leluasa. Misalnya, mengontrol iDevice melalui iCloud, mengetahui private data di iMessage log, akses phonebook, foto, email, dokumen serta akses lokasi. Tentunya belum hilang dari ingatan kita saat 2014 kemarin dimana banyak akun iCloud selebritis Hollywood yang dibobol dan mengambil foto maupun video pribadinya.

 photo keyraider16_zpsmha50qu2.pngOke, sudah cukup masalah KeyRaider dan bahayanya bagi iDevice, sekarang bagaimana cara mengatasi dan mengantisipasinya. Sebenarnya, malware di iOS bukan hal baru lagi. Malware di iOS sudah ditemukan sejak dulu, dengan tingkat pengaruh yang berbeda-beda. Ada yang hanya iseng-iseng saja untuk membuat jengkel pengguna, dan ada juga yang sampai mencuri data pengguna.

Malware pertama yang terlacak adalah iKee pada tahun 2009. Malware ini sederhana saja ketika menyerang iDevice pengguna. Malware ini hanya mengubah password root SSH dari iDevice pengguna dan mengubah background lockscreen-nya saja. Namun seiring dengan bertambahnya fitur iOS dan banyaknya pengguna, kemampuan dan tujuan dari malware yang menyerang juga berubah. Tapi ada satu hal yang perlu diingat, bahwa seganas apapun malware tersebut, jalan masuknya hanyalah melalui jailbreak saja. Tanpa jailbreak, malware-malware tersebut tidak dapat masuk menyerang iDevice Anda.

Dengan melakukan jailbreak, pengguna telah membuat iDevicenya menjadi sedikit tidak aman karena jailbreak membuka celah kemanan yang biasanya tertutup rapat para iDevice normal. Selain mengurangi tingkat keamanan jailbreak juga berpotensi mengurangi kestabilan iDevice, dapat menggagalkan jalannya sebuah aplikasi, membuat baterai cepat lemah, dan lain-lainnya.

Secara umum malware masuk melalui apa yang kita kenal sebagai repository atau repo. Repository adalah alamat web yang merupakan server yang menyimpan aplikasi dan tweak yang bisa diinstall melalui Cydia. Secara bawaan Cydia sudah menyediakan beberapa repo yang sebenarnya sudah cukup mampu menyediakan aplikasi/tweak yang dibutuhkan pengguna. Adapun repo tambahan dari pihak ketiga bisa ditambahkan ke Cydia untuk memperbanyak pustaka aplikasi/tweak pada Cydia. Repository memungkinkan seorang developer bisa mempublikasikan aplikasi/tweak buatannya sendiri dengan mudah. Cukup membagikan link repo miliknya, seseorang sudah bisa menginstallnya ke Cydia dan mendownload aplikasi/tweak yang diinginkan. Kelihatannya menarik, sampai ketika si pembuat repo itu ternyata adalah orang yang tidak bertanggung jawab yang ingin mencari keuntungan dengan cara yang lain.

 photo jailbreak-ios_zpsapyxmnej.jpg
Jadi, apa yang harus dilakukan supaya iDevice kita tidak terkena malware?

  1. Jangan melakukan Jailbreak, kecuali anda faham akan segala resiko dan konsekuensinya, serta mengerti apa yang akan anda lakukan dengan Jailbreak tersebut.
  2. Jika telah Jailbreak, Jangan memasukkan repo dari developer yang tidak dikenal, yang belum punya track record bagus. Ingat, siapapun bisa jadi developer abal-abal.
  3. Jangan menginstall aplikasi/tweak bajakan dari repo manapun. Kalau Anda berani mengambil resiko dengan menginstallnya, berarti iDevice Anda memang layak dapat malware.
  4. Cara pamungkas adalah aktivkan 2 Step Verification akun Apple ID anda.

Tidak terlalu sulit bukan? Anda bisa juga mempertimbangkan untuk tetap melakukan jailbreak kalau memang tidak butuh. Dengan melakukan jailbreak, berarti Anda berani mengambil resiko yang muncul setelah jailbreak. Kalau mau iDevice Anda tidak kena malware, jangan jailbreak. Simple and Easy.

Sedikit mengutip artikel dari detikinet:

Sejauh ini belum ada tanggapan dari Apple terkait KeyRaider, atau pun rencananya merilis patch untuk menangkal serangan KeyRaider agar tak semakin meluas.

Menurut saya, buat apa Apple merilis patch untuk sesuatu yang mereka tidak sukai. Meskipun tidak mungkin, tapi saya tidak heran lagi kalau Apple hanya bilang “makanya jangan jailbreak”.

 

Referensi:
paloaltonetwork
redmondpie
appbuntu
applesupport

Post Author: Andri Eko

Seorang anak manusia yang menyukai perkembangan teknologi otomotif dan gadget.

Leave a Reply