Android Jelly Bean Sulit Diterobos Hacker dan Virus

Kompas.com - 21/07/2012, 10:50 WIB
EditorWicaksono Surya Hidayat

KOMPAS.com - Jelly Bean adalah nama sandi untuk sistem operasi Android versi 4.1 yang telah dirilis oleh Google bulan ini.

Sistem operasi Android teranyar tersebut ternyata tak hanya memiliki fitur-fitur baru, tapi juga tingkat keamanan yang lebih baik dibandingkan versi sebelumnya, Android 4.0 atau Ice Cream Sandwich.

Hal tersebut diungkapkan dalam laporan dari peneliti keamanan Duo Security Jon Oberheide.

Alasannya, menurut Oberheide, adalah karena Jelly Bean mengimplementasikan keamanan berbasis Adress Space Layout Randomization (ASLR). Berkat ASLR, hacker dan malware jadi sulit mengeksploitasi kelemahan memory corruption karena memory mapping untuk sistem operasi mengalami pengacakan.

Alhasil, kriminal cyber hanya mampu menebak-nebak di mana program jahat mereka akan di-load.

Dipadukan dengan teknologi data execution prevention yang juga ditanamkan Google dalam OS Android terbaru tersebut, Jelly Bean menjadi sistem operasi mobile dengan sistem keamananan paling mumpuni.

Sebenarnya Jelly Bean bukanlah OS Android pertama yang mengimplementasikan ASLR. Sebelumnya, Ice Cream Sandwich juga telah dilengkapi fitur keamanan ini. Akan tetapi, menurut Oberheide, implementasi ASLR pada Ice Cream Sandwich kurang optimal dan tidak benar-benar mampu mengurangi ancaman di dunia nyata.
 
"Executable mapping dalam proses address space tidak diacak dalam Ice Cream Sandwich, sehingga tetap memungkinkan terjadinya serangan bergaya ROP yang memakai seluruh executable. Di Jelly Bean, sebagian besar binary sekarang telah dikompilasi atau terhubung dengan flag PIE, yang berarti bahwa executable mapping akan diacak dengan benar ketika dieksekusi," jelas Oberheide.

Selain itu, lanjut Oberheide, versi terakhir sistem operasi Android ini juga memiliki mekanisme pertahanan yang lebih baik terhadap eksekusi kode berbahaya dan kebocoran informasi.

Sistem operasi mobile lainnya yang juga terbilang aman adalah iOS 6 bikinan Apple. OS ini mengimplementasikan in-Kernel ASLR yang bahkan lebih aman lagi dibandingkan ASLR pada Jelly Bean. Versi beta iOS 6 sudah dirilis dalam versi beta minggu ini. Versi penuhnya dijadwalkan meluncur pada kurtal ketiga 2012.

"Apple telah menaikkan standar keamanan hingga ke tingkat eksploitasi kernel dengan mengimplementasikan metode-metode mitigasi yang efektif seperti NX, ASLR, dan mandatory code signing. Syukurlah Android mulai bergerak ke arah yang sama, dan Jelly Bean adalah langkah yang besar dalam hal ini."

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.