Home | New here? Sign Up

Cara Periksa dan Penangkal: Celah di Android Hapus Data Secara Permanen

Pengguna Android, pernah mendengar istilah celah Unstructured Supplementary Service Data (USSD)? Waspada dengan celah yang satu ini, kerena semua data Anda di ponsel bisa terhapus secara permanen.

USSD mengakibatkan masuknya software jahat dan mereset kembali ke settingan default seperti saat handset Android baru dibeli. Celakanya, data yang tersimpan di dalam perangkat akan ikut hilang sama sekali. Gawat!

Firma antivirus ESET memaparkan, USSD adalah kode yang diawali dengan tanda asterisk (*), dilanjutkan dengan digit yang mewakili perintah-perintah atau data, kemudian diakhiri dengan hashtag (#).

Kode tersebut digunakan oleh pabrikan perangkat komunikasi dan provider komunikasi untuk membantu pengguna salah satunya adalah untuk memunculkan nomor IMEI (International Mobile Equipment Identity) dari perangkat Anda.


Cara Periksa
Untuk membantu pengguna Android melakukan pengecekan, ESET menghadirkan aplikasi USSD Control. Tool ini akan memblok situs-situs web yang menyerang kode USSD didalam perangkat Android.

Dalam keterangannya, Sabtu (13/10/2012), ESET menyebutkan aplikasi ini juga berfungsi mendeteksi malicious codes sebelum sebuah aplikasi dijalankan. Pendeknya, ESET USSD Control yang akan memastikan semua data yang tersimpan di dalam perangkat Android tersimpan dengan aman.

"Ketika aplikasi ESET USSD Control menemukan malicious code yang menyerang USSD, maka pada layar akan tampil peringatan, dan memblok perintah," terang Yudhi Kukuh, Technical Consultant PT Prosperita-ESET.


Selain itu, ada seorang blogger bernama Dylan Reeve membuat halaman khusus untuk menguji apakah ponsel pengguna bisa dikerjai dengan bug tersebut. Namun jangan khawatir, situs tersebut aman kok, tidak sampai menghapus data.

"Saya membuat halaman kecil untuk menguji serangan tersebut, tapi menggunakan kode untuk mengetahui nomer IMEI, bukan kode yang merusak," tulis Reeve dalam blognya.

Halaman yang dibuat oleh Reeve itu memang aman, tetapi sudah disisipi kode untuk melihat nomer IMEI yakni "iframe src="tel:*%2306%23". Singkatnya, jika ada celah yang dimaksud, maka nomor IMEI ponsel tersebut akan muncul.

Saat dijajal detikINET dengan Samsung Galaxy S III, tiba-tiba tombol dial pad muncul seketika namun tidak menampilkan nomer IMEI. Hal ini karena ponsel tersebut tidak mendukung kode yang dimaksud. Lain halnya ketika dijajal dengan HTC Desire X, ponsel ini dengan seketika menampilkan nomor IMEI ponsel.

Celah tersebut ditemukan di sejumlah ponsel Samsung Galaxy, HTC One X dan Motorola Defy. Tapi pengguna juga bisa langsung melakukan pengecekan melalui situs:
http://dylanreeve.com/phone.php melalui smartphone Anda.

Penangkal
Lalu bagaimana cara menangkalnya? Pengguna yang menginstal dial pad dari pihak ketiga mungkin bisa menghindari bug tersebut, sebab sistem Android akan menanyakan terlebih dahulu sebelum mengeksekusi perintah dari kode yang diterima.

Tapi pengguna yang masih menggunakan launcher bawaan ponsel tak perlu khawatir, sebab di Google Play sudah tersedia aplikasi penangkal serangan USSD yang dibuat oleh Collin Mulliner.


Saat dijajal detikINET, Rabu (26/9/2012), aplikasi bernama TelStop itu memang tergolong ampuh. Saat mengunjungi situs yang mengandung kode USSD sistem tidak langsung mengeksekusi, melainkan menawarkan opsi untuk membuka melalui dial pad atau aplikasi TelStop.

Jika memilih dial pad tentu saja, perintah USSD akan langsung dilaksanakan. Tetapi jika memilih TelStop, maka aplikasi tersebut akan menampilkan kode USSD yang disisipkan ke dalam web.

Selama belum ada update resmi dari penyedia ponsel, mungkin aplikasi gratisan ini layak dicoba. Mudah dan cukup bermanfaat.

http://inet.detik.com

0 komentar: