Toko online Apple, Google dan lainnya, menawarkan lebih dari 250 ribu aplikasi dari game hingga aplikasi keuangan. Aplikasi ini memang jadi kunci penjualan untuk perangkat seperti iPhone milik Apple. Namun, kekhawatiran pengamat sekuriti dan pejabat pemerintah makin besar mengenai adanya perangkat lunak yang berbahaya.
Kepala Eksekutif Lookout, penyedia keamanan mobile John Hering menuturkan, aplikasi itu dapat diperbarui untuk mengetahui transaksi perbankan seorang konsumen. “Menjadi lebih mudah bagi penjahat untuk menggunakan toko aplikasi,” ujar Hering, kemarin.
Tidak seperti Apple dan produsen Blackberry Research in Motion (RIM), Google tidak memiliki pekerja untuk memeriksa aplikasi yang masuk di Android Store mereka.
Google mengatakan akan menghapus aplikasi yang melanggar kebijakan, namun sebagian besar tergantung pada kewaspadaan pengguna bila menyangkut software berbahaya. “Kami memeriksa secara reaktif,” ujar juru bicara Google.
Pihak berwenang dan peneliti sekuriti mengingatkan semakin banyak perusahaan, lembaga pemerintah dan pengguna biasa yang memakai perangkat nirkabel untuk transaksi komersial dan pertukaran informasi pribadi, tentu sangat rentan dari para pelaku kejahatan.
“Divisi Cyber FBI baru-baru ini mulai memeriksa sejumlah kasus berkaitan dengan program berbahaya yang ada di toko aplikasi,” ujar Gordon Snow, asisten direktur dari divisi Cyber FBI.
Kasus ini termasuk aplikasi yang menargetkan layanan perbankan lewat ponsel, sertamalware mobile untuk spionase negara. Untuk memproteksi data, FBI bahkan meminta pegawainya untuk mengunduh aplikasi smartphone khusus dari FBI.
Maret lalu, Angkatan Udara AS melarang penggunaan seluruh layanan BlackBerry yang berkaitan dengan pengunduhan aplikasi. Setahun lalu, Angkatan Udara AS mendapati setidaknya puluhan serangan terhadap ponsel setiap bulannya.
Sepanjang Mei, mereka menyebutkan lebih dari 500 kasus, meskipun menurut pihak berwenang tidak ada satupun yang sukses. “Kami melihat petunjuk mulai muncul,” ujar Peter Tippett yang mengawasi tim penyelidik tindakan kriminal komputer di Verizon Business unit dari Verizon Communication. “Banyak aktivitas yang menunjukkan bagaimana transaksi keuangan telah tereksploitasi dari ponsel,” kata Tippett lagi.
Industri jasa keuangan mengatakan telah bekerja sama dengan operator dari toko aplikasi untuk memastikan aplikasi mobile-banking mereka aman. "Pelanggan harus tahu siapa saja yang mereka hadapi," kata Leigh Williams, Presiden BITS, bagian dari Financial Services Roundtable, kelompok advokasi industri perbankan.
Beberapa ahli keamanan bahkan yakin pasar Android milik Google lebih rentan daripada toko aplikasi lain. Hal ini terkait pemeriksaan Google lebih longgar karena tidak dilakukan terhadap semua aplikasi.
CEO Apple, Steve Jobs berbicara di depan konferensi All Things D minggu ini mengatakan bahwa para pegawai di perusahaannya menjalankan toko online mereka dengan berhati-hati.
“Kami memiliki beberapa aturan mengenai apa yang harus dilakukan, apa yang dapat pengiklan lakukan, ini tidak ada benturan. Ini dapat menggunakan API pribadi, atau aplikasi program interface,” ujar Jobs. “95% telah disetujui,” tambahnya lagi.
Namun, iPhone milik Apple sendiri tidak ‘bebas’ dari serangan mobile. Sejak 2008, ahli sekuriti telah mengidentifikasi setidaknya 36 lubang keamanan di perangkat lunak ponsel mereka, berdasarkan data dari National Vulnerability Database yang diawasi Departemen Keamanan Luar Negeri.
Salah satunya, diidentifikasi pada September 2009 di mana ‘lubang’ tersebut memungkinkan para hacker mendapat username dan pasword seseorang, dengan mengirim pesan lewat server saat mereka melakukan browsing internet.
Sumber : inilah.com