Jelly Bean, Versi Android Teraman

Jon Oberheide, analis yang kerap meneliti masalah keamanan pada sistem operasi Android, menemukan bahwa Android 4.1 alias Jelly Bean lebih susah diretas dibanding versi sebelumnya.

"Android telah meningkatkan kemampuannya dalam hal mitigasi pada Jelly Bean," ujar Oberheide dalam pernyataan tertulisnya seperti dikutip dari CNET, Rabu, 18 Juli 2012.

Oberheide mengatakan perbedaan utama antara Jelly Bean dengan sistem operasi generasi sebelumnya adalah penanaman sistem Adress Space Layout Randomization (ASLR). Bersama dengan fitur keamanan lain yang disebut Data Executive Prevention (DEP), sistem ini dapat mengacak lokasi pada memori perangkat.

Hal ini sangat penting karena umumnya peretas mencoba mendobrak perangkat melalui celah bugs pada memory. Ketika ASLR dan DEP dikombinasikan, serangan dengan modus ini dapat dipentalkan karena peretas tidak dapat meletakkan program jahat dalam memori perangkat.

Selain itu, Oberheide juga menemukan bahwa Jelly Bean memiliki pertahanan terhadap upaya pembocoran informasi, buffer overflow, dan beberapa celah lain yang berkaitan dengan memori.

Meskipun begitu, Oberheide menilai Android masih belum menerapkan code signing yang dapat meningkatkan pertahanan agar aplikasi tak berizin tidak dapat berjalan dalam perangkat. Padahal saingan utama Android, iOS, telah memiliki ASLR, DEP, dan code signing.

"Apple layak mendapatkan pujian karena telah meningkatkan pertahanan hingga titik eksploitasi kernel dengan menggunakan mitigasi userspace, seperti NX, ASLR, dan code signing," ujarnya

Sumber TEMPO, gambar dari Detik.com

4 Aksi Penipuan Paling Umum di Facebook

Jakarta - Dengan lebih dari 800 juta akun yang terdaftar dan dikunjungi 400 juta user setiap hari, Facebook terus mendominasi layanan jejaring sosial. Hanya saja hal ini memiliki imbas negatif, Facebook jadi sasaran utama penjahat cyber.

Aksi yang biasa dilakukan beragam, dimana sebagian besar coba melancarkan aksi tipu-tipu kepada Facebooker.

Perusahaan antivirus Norton menyatakan, Facebook memiliki inovasi unik dan produk yang cerdas serta strategi pemasaran yang menyebabkan user tanpa henti menekan tombol 'like' dan memposting update status sepanjang hari.

"Hanya saja Facebook tidak hanya menjadi media utama untuk berbagi ide dan berinteraksi dengan teman-teman, tetapi juga menjadi tempat serangan yang booming untuk hampir setiap penjahat dunia maya," lanjutnya.

Dengan mengambil keuntungan dan kepercayaan user di dalam hubungan jaringan mereka, dedemit maya berupaya menyebarkan kode berbahaya (malware) dan mengirim pesan spam dengan menggunakan trik rekayasa sosial untuk menyebarkan pesan mereka ke ribuan user yang tidak curiga.

Berikut adalah 4 penipuan paling umum yang terjadi di Facebook, seperti dilansir Norton:

1. Like/Berbagi Umpan

Jenis: Rekayasa sosial.
Hasil: Pengguna menyukai link.

Ini merupakan berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber yang dapat dipercaya dan meminta pengguna mengklik 'like' pada halaman update, foto, video atau status untuk mengakses konten khusus (biasanya berjudul sensasional).

Ketika user mengklik tombol 'like', kemungkinan diarahkan untuk survei yang mengharuskan user untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan atau bahkan mereka memposting link beberapa kali di Facebook.

2. 'Like' Clickjacking

Jenis: Social engineering / penipuan.
Hasil: Pengguna menyukai link.

'Like' clickjacking terjadi ketika hacker menyajikan tampilan sebuah video dengan sebuah tombol 'bermain' sederhana, tapi sebenarnya ada sebuah frame yang tidak terlihat pada halaman dengan tombol tersembunyi 'like' tersebut.

Ketika user mengklik 'like' halaman tersebut, posting status update muncul di dinding user yang lainnya -- menyebabkan teman-teman korban penasaran dan tergoda untuk mengunjungi halaman tersebut.

3. Tagging

Jenis: Spam.
Hasil: Sebuah pesan spam yang ditampilkan.

Tagging terjadi ketika user mengupload iklan atau foto dan kemudian ditandai kepada serangkaian orang secara acak.

Jika pengaturan user memungkinkan untuk memberitahukan ketika ditandai, maka ia akan menerima email yang meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya mengklik yang sudah ditandai dan diarahkan kepada spam.

4. Phishing

Jenis: Rekayasa Sosial.
Hasil: Dapat membaca dan mengendalikan akses ke akun user.

Phishing adalah pesan palsu yang memberitahukan user bahwa akun Facebook mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda.

Bila user mengklik pada link tersebut, hal ini akan membawa user ke halaman login palsu untuk informasi akun user. Halaman login palsu akan merekam user ID dan password dan kemudian menggunakannya untuk mendapatkan akses yang tidak terbatas ke akun user.

Bukan hal mustahil hasil ini kemudian memungkinkan pelaku untuk mendapatkan informasi yang terperinci ke dalam password user untuk kegiatan online lainnya seperti internet banking.

Sumber Detik.com