Saling berkirim pesan short message service (SMS) tengah populer di kalangan pengguna telepon seluler (ponsel) berbasis GSM saat ini. Selain murah, penerima SMS tetap dapat menerima pesan walaupun ponselnya tengah tidak aktif atau berada di luar jangkauan sinyal operator.
Namun bagi anda pengguna ponsel, berhati-hatilah menerima pesan SMS. Pasalnya saat ini telah banyak diciptakan virus ponsel yang dapat merusak/mengurangi fungsi ponsel melalui SMS. Selain via SMS, virus ponsel juga menyebar lewat berbagai cara pertukaran data yang dilakukan secara bebas ke ponsel, misalnya saat mengisi file ke memori ponsel, bertukar isi phonebook lewat Bluetooth. Pintu masuk virus yang paling potensial adalah saat mengakses Internet lewat GPRS atau 3G, karena jika tidak tahu cara yang benar, Internet adalah sumber segala macam virus berbahaya. Operator tidak akan mencegah pelanggannya mengakses situs mana saja, tapi mereka hanya melindungi internal perusahaannya. Jadi, konsumen yang mengakses Internet lewat berbagai saluran yang ada, seperti GPRS, 3G, dan WiFi berpotensi besar tertular virus ponsel. Potensi lain adalah saat mengakses kartu memori lewat card reader dan mengisinya dengan file dari ponsel lain atau dari komputer.
Dengan jumlah varian virus PC yang sudah mencapai 100 ribu, maka serangan virus yang beragam bentuk dan efeknya terhadap ponsel, juga tinggal menunggu waktu. Saat ini pun, berbagai virus yang menyerang ponsel juga sudah mulai muncul.
Perkembangan teknologi juga memungkinkan seorang pembuat virus membuat suatu malicious code untuk merusak atau memerintahkan ponsel untuk mengirimkan data keluar lewat SMS atau MMS tanpa disadari. Dony Koesmandarin, Senior Technical PT. Inovasi Lintas Media – distributor antivirus F-Secure di Indonesia – pernah mencoba memasukkan virus seperti itu ke dalam Nokia Communicator-nya. Ponsel bernomor pascabayar tersebut dibiarkan hidup di dalam dashboard mobilnya dan tak pernah disentuh sampai akhirnya mati sendiri karena baterainya habis. Ketika muncul laporan tagihan dari operatornya, terlihat banyak SMS yang dikirimkan ke nomor-nomor yang ada di phonebook. Isinya juga diambil secara acak dari berbagai teks yang ada di ponsel, dan kadang berupa SMS kosong. Itulah salahsatu bentuk ulah virus ponsel, yang kini mulai menyebar.
Seorang pengguna juga pernah melaporkan ke kantor pusat F-Secure bahwa laptop-nya tiba-tiba restart setiap dilakukan sinkronisasi dengan PDA. Setelah diteliti, ternyata hal itu disebabkan virus dari PDA yang bisa berpindah ke laptop. Seiring kemajuan teknologi, virus juga makin canggih karena tidak hanya bisa menular pada piranti digital dengan OS (Operating System) yang sama. Virus dari PDA atau ponsel Symbian, ternyata juga bisa menular ke laptop, dan ‘bermutasi’ menjadi varian baru yang tidak terdeteksi oleh antivirus. Bayangkan kalau hal itu terus terjadi. Pengguna ponsel denga OS Symbian di seluruh dunia yang kini sudah mencapai puluhan juta plus jutaan PDA Windows Mobile harus waspada. Repotnya, virus juga tidak hanya mengancam ponsel dengan OS Symbian atau Windows Mobile, tapi juga ponsel dengan aplikasi Java yang kini banyak dibenamkan di ponsel kelas menengah hingga atas.
Perusahaan antivirus perangkat mobile UMU mengklaim telah mendemonstrasikan bagaimana mudahnya menginfeksi perangkat mobile dengan malware. Dikutip detikINET dari Vnunet, Kamis (31/5/2007), UMU menggunakan ponsel Nokia 6330 di jalanan dan pusat perbelanjaan di Inggris. Ponsel tersebut terbuka bagi berbagai virus ponsel hanya dengan mengaktifkan penerima Bluetooth atau mengunduh file melalui fitur MMS, SMS atau e-mail. UMU kemudian mengidentifikasi lima tipe virus yang rata-rata menginfeksi ponsel dalam periode 28 hari. Kelima tipe virus ponsel yang mematikan tersebut diuraikan pada bagian berikut ini.
1. Cabir
Cabir adalah virus ponsel yang menyebar melalui MMS dan Bluetooth. Cabir sebenarnya tidak membahayakan ponsel secara langsung, namun yang harus diwaspadai adalah virus ini akan selalu mencoba mendeteksi perangkat lain untuk diinfeksi. Hebatnya, ia mampu menurunkan ketahanan baterai.
Virus ini tidak memiliki kemampuan merusak, dan bekerja hanya pada ponsel-ponsel cerdas (smart phones) yang menjalankan sistem operasi Symbian dan dilengkapi koneksi Bluetooth. Kemunculan Cabir adalah fenomena menarik karena ia merupakan virus pertama yang menyebar lewat jaringan ponsel. Tetapi menurut sebagian ahli, kemunculannya tidak perlu dikuatirkan karena ia dibuat dan diedarkan hanya sebagai percobaan di laboratorium. Tidak ada kasus dimana Cabir ditemukan di masyarakat umum.
Tidak seperti kebanyakan worm komputer, Cabir tidak mengeksploitasi kelemahan pada sistem operasi Symbian. “Ia mengeksploitasi jalan dimana ponsel itu seharusnya bekerja”, kata Graham Cluley, konsultan teknologi senior di perusahaan antivirus Sophos, Inggris. Perlu diketahui, transceiver Bluetooth akan secara otomatis mengontak ponsel lain yang berada dalam jangkauannya. Padahal sistem operasi Symbian dirancang agar file-file dalam ponsel bisa dikirim lewat koneksi Bluetooth. Jalur koneksi itulah yang dimanfaatkan Cabir untuk berpindah. Beberapa tipe ponsel dengan sistem operasi Symbian yang dapat terinfeksi oleh Cabir antara lain Nokia 3650, N3600, N3660, N3620, N6600, N6620, N7610, N7650, Nokia N-Gage, Panasonic X700, Sendo X dan Siemens SX1.
Para peneliti Kaspersky menyebutkan bahwa Cabir ditulis oleh pencipta virus internasional yang menamakan diri 29a. Kelompok ini mengirim ‘hasil karya’ mereka kepada vendor tersebut yang kemudian menyatakan bahwa “kiriman” itu bisa menyebar dari satu ponsel ke ponsel lain setelah dilakukan uji coba di laboratorium. Meski ia tidak beredar di luaran dan tidak memiliki muatan berbahaya, para ahli mengatakan penulis-penulis virus lain bisa saja menggunakan Cabir sebagai dasar untuk menciptakan worm yang berbahaya.
2. CommWarrior
CommWarrior adalah virus kedua dengan metode penyebaran seperti Cabir. Hanya saja, ia mampu menghapus seluruh data. Target CommWarrior adalah ponsel yang menggunakan sistem operasi Symbian Series 60, dan bug ini menyebar melalui Bluetooth serta teknologi pesan multimedia atau MMS. Beberapa tipe ponsel dengan sistem operasi Symbian yang rawan terinfeksi oleh virus ini antara lain Nokia 3650, N3600, N3660, N3620, N6600, N6620, N7610, N7650, Nokia N-Gage, Panasonic X700, Sendo X dan Siemens SX1.
Terdapat beberapa varian dari bug ini. Misalnya CommWarrior.A, yang dapat membuat ponsel terinfeksi mengadakan aktivitas penularan dari jam 8 pagi hingga tengah malam. Antara pukul 7 pagi hingga 8 pagi, virus ini menghapus bukti-bukti aktivitasnya. Adapun CommWarrior.B, akan terus mencoba menyebarkan dirinya selama 23 jam. Hal ini jelas lebih buruk dari CommWarrior.A.
Sedangkan varian terbaru dari CommWarrior adalah CommWarrior.C yang diperkirakan sebagai virus mobile yang berbahaya saat ini. Virus CommWarrior biasanya menyebar melalui bluetooth dengan menggunakan berbagai macam nama file untuk versi CommWarrior sebelumnya, tapi yang baru ini sangat berbeda dimana menyebar melalui fungsi MMS. CommWarrior.C mencari nama dan nomor telepon korban yang ada dalam phonebook dan mengirimkan pesan ke korbannya.
CommWarrior.C juga menggunakan MMS sebagai media infeksinya. Dimana CommWarrior.C mendengarkan apakah ada pesan MMS dan SMS yang masuk dan virus CommWarrior.C ini akan mengirim pesan balasan secara otomatis yang mengandung virus ke korban yang mengirim pesan tersebut, dimana pesan yang dikirim virus ini mengandung text seperti biasa sehingga korban tidak curiga dengan sms balasan tersebut.
Virus ini juga menggunakan trik sosial dimana kita mendapat SMS maka tidak lama pasti kita akan membalas pesan SMS tersebut dengan mengambil data secara acak dengan cara mencuri dari pesan text yang ada sebelumnya. CommWarrior.C ini juga dapat masuk dan menyebar ke dalam semua MMC Card yang dimasukkan ke dalam ponsel yang telah terinfeksi. Hal ini menyebabkan virus bisa menyebar ke ponsel lain dengan cara memasukkan MMC Card yang sudah terinfeksi virus.
Untunglah dalam metode penyebaran virus CommWarrior.C terdapat kekurangan dimana korban harus menerima dan menginstall SIS file yang mengandung virus dan biasanya terdapat peringatan bila menginstall aplikasi yang tidak memiliki sertifikat. Sebagai tanda bahwa ponsel anda telah terinfeksi CommWarrior.C maka pada operator logo anda akan berubah menjadi tulisan text “Infected by CommWarrior”. Virus ini juga biasanya membuka suatu halaman website melalui phone browser anda dimana website yang dibuka tersebut terdapat di Rusia.
3. Skulls
Virus ini bisa tak sengaja diinstal oleh pengguna. Begitu terinstal, Skulls akan mengubah semua ikon yang ada pada perangkat mobile dengan gambar tengkorak dan dua tulang bersilangan. Selain itu, semua fitur ponsel seperti buku telepon, SMS dan media player menjadi mati. Virus ini menyamar sebagai program biasa namun menyimpan fungsi-fungsi jahat yang dijalankan tanpa sepengetahuan pengguna. Karenanya, Skulls dikategorikan sebagai Trojan Horse.
Skulls beredar di internet lewat beragam situs download Symbian. Pengguna ponsel dengan sistem operasi tersebut (umumnya merk Nokia) perlu berhati-hati jika mendownload file bernama “Extended Theme Manager” atau “Tee-222”. Trojan ini tidak dianggap berbahaya karena tidak mampu menyebar sendiri. Berbeda dengan virus ponsel Cabir yang mampu menyebar lewat koneksi nirkabel Bluetooth.
4. CardTrap
Virus ini menyebar dengan cara hampir sama dengan skulls. CardTrap mampu mengganti aplikasi ponsel. Contohnya saja, mengganti data buku telepon dengan salinan corrupt. Namun, virus ini takkan lama bertahan jika pengguna melakukan reboot ponsel. Yang mengkhawatirkan, virus ini akan meninggalkan installer bagi Skulls, CommWarrior dan Cabir dalam perangkat yang terinfeksi. Serta ikut meluluhlantakkan komputer dengan meninggalkan virus Windows dalam kartu memeori, sehingga saat kartu memori terhubung dengan komputer, maka terinfeksilah komputer tersebut.
5. Doomed
Virus ini tak kalah membahayakannya. Virus ini dapat menon-aktifkan beberapa aplikasi dan mencoba mencegah ponsel melakukan restart. Namun terkadang, virus ini juga membuat ponsel ber-Bluetooth yang berdekatan melakukan restart secara otomatis.
Peter Harrison, kepala teknologi UMU mengungkap, yang paling menakutkan dari serangan virus ini adalah banyak orang yang siap terinfeksi namun tak menyadarinya. Pengawasan yang dilakukan UMU menunjukkan ada sekitar 300 virus yang beredar untuk smartphone.
Namun, Graham Cluley berpendapat bahwa permasalahan virus ponsel seperti layaknya tetesan air saat badai petir. Menurut Cluley, yang harus mendapat lebih banyak perhatian adalah masalah kecerobohan dengan meninggalkan perangkat dalam keadaan tak terlindungi dan tak diperhatikan. Pakar keamanan tersebut menyarankan pada para pengguna ponsel untuk selalu menggunakan akal sehat saat membuka akses perangkat ke dunia luar serta saat melakukan instalasi aplikasi yang tak dikenal.
Perlunya Antivirus
Melihat besarnya ancaman virus bagi ponsel, perusahaan antivirus juga mulai memperluas lini produknya dengan membuat antivirus khusus untuk ponsel. F-Secure misalnya, antivirus ponselnya hingga akhir Desember 2006 bisa mendeteksi lebih dari 344 varian virus ponsel dan mengendalikan multiple engine yang bisa memeriksa sebuah file lewat bermacam cara sekaligus. Kapersky Lab juga membuat antivirus ponsel yang diklaim sanggup mendeteksi spam yang dikirimkan via SMS/MMS dan lebih memperketat masuknya pesan dari sumber yang sudah di-blacklist.
Cara bekerjanya mirip dengan anti virus di PC. Setelah terinstalasi, secara otomatis antivirus akan men-scan seluruh file di background, baik dalam ponsel itu sendiri maupun memory card. Ketika terdapat file terinfeksi, secara otomatis akan dikarantina untuk melindungi file lainnya di dalam sistem. Nah, agar tidak kehilangan data penting di smartphone atau PDA, backup dulu ke tempat aman, atau pasang antivirus khusus untuk ponsel yang mulai banyak beredar.
Penulis : M. Taupan Kurnia S
Tidak ada komentar:
Posting Komentar