Mengenai malware di iOS

Kata siapa iOs tidak mempunyai Virus atau Malware,Kali ini saya akan menulis mengenai Malware yang ada pada iOS.
Baru-baru ini jailbreaking jadi topik perbincangan lagi di dunia mobile security karena telah ditemukannya sebuah malware bernama “KeyRaider” yang menurut laporan dari Palo Alto Networks telah menyerang banyak pengguna iDevice.

The malware hooks system processes through MobileSubstrate, and steals Apple account usernames, passwords and device GUID by intercepting iTunes traffic on the device. KeyRaider steals Apple push notification service certificates and private keys, steals and shares App Store purchasing information, and disables local and remote unlocking functionalities on iPhones and iPads.

KeyRaider has successfully stolen over 225,000 valid Apple accounts and thousands of certificates, private keys, and purchasing receipts. The malware uploads stolen data to its command and control (C2) server, which itself contains vulnerabilities that expose user information.

Oke sedikit flashback…

Sebenarnya, malware di iOS bukan hal baru lagi. Malware di iOS sudah ditemukan sejak dulu, dengan tingkat pengaruh yang berbeda-beda. Ada yang hanya iseng-iseng saja untuk membuat jengkel pengguna, dan ada juga yang sampai mencuri data pengguna. 

Malware pertama yang terlacak adalah iKee pada tahun 2009. Malware ini sederhanya saja ketika menyerang iDevice pengguna. Malware ini hanya mengubah password root SSH dari iDevice pengguna dan mengubah background lockscreen-nya saja. Namun seiring dengan bertambahnya fitur iOS dan banyaknya pengguna, kemampuan dan tujuan dari malware yang menyerang juga berubah. Tapi ada satu hal yang perlu diingat, bahwa seganas apapun malware tersebut, jalan masuknya hanyalah melalui jailbreak saja. Tanpa jailbreak, malware-malware tersebut tidak dapat masuk menyerang iDevice Anda. 

Jailbreak memang disenangi oleh banyak orang karena bisa dijadikan hobi. Ada banyak hal yang bisa jadi kesenangan seseorang ketika iDevicenya dalam kondisi terjailbreak. Bahkan tidak sedikit orang yang bergantung pada jailbreak sampai-sampai versi iOS pada iDevicenya jarang di-update hanya demi jailbreak. Namun dibalik kesenangan yang didapatkan itu, pengguna telah mengorbankan satu faktor penting yang membuat iOS hebat, yaitu faktor keamanan.

Dengan melakukan jailbreak, pengguna telah membuat iDevicenya menjadi sedikit tidak aman karena jailbreak membuka celah kemanan yang biasanya tertutup rapat para iDevice normal. 

Sebenarnya, selain mengurangi tingkat keamanan jailbreak juga berpotensi mengurangi kestabilan iDevice, dapat menggagalkan jalannya sebuah aplikasi, membuat baterai cepat lemah, dan lain-lainnya. 

Jailbreak memang mengandung resiko, tapi sayangnya banyak orang yang tidak paham dengan resiko tersebut karena ada cukup banyak orang awam yang melakukan jailbreak. Ada cukup banyak orang yang sebenarnya tidak butuh jailbreak tetapi tetap saja menjailbreak iDevice miliknya. Ada cukup banyak orang yang tidak peduli dengan resiko jailbreak karena lebih mementingkan keuntungan yang didapatnya setelah jailbreak. 

Padahal, jailbreak itu bukan tanpa resiko. 

Dengan melakukan jailbreak berarti Anda telah dianggap paham dengan segala kemungkinan yang timbul setelah jailbreak, alias resiko harap ditanggung sendiri.

“Gan baterai iPhone saya kok cepat habis ya setelah jailbreak? Solusinya?”

“Mas, bisa dibantu gak, aplikasi X force closed terus nih. Apa mungkin pengaruh jailbreak ya?”

“Bro, iPhone saya sudah dijailbreak nih. Terus cari aplikasi gratisnya di mana ya?”

“Gawat gan, ternyata iOS sudah ada malwarenya.”

… dan masih banyak lagi pertanyaan-pertanyaan seputar jailbreak yang sebenarnya adalah pengetahuan umum dan dasar yang harus dipahami sebelum melakukan jailbreak.

Idealnya sih cari tahu tentang jailbreak dan resikonya terlebih dahulu baru putuskan jailbreak atau tidak. Tapi kenyataan yang terjadi adalah sebaliknya. So… deal with it, guys.

Umumnya malware masuk melalui apa yang kita kenal sebagai repository atau repo. Repository adalah alamat web yang merupakan server yang menyimpan aplikasi dan tweak yang bisa diinstall melalui Cydia. Secara bawaan Cydia sudah menyediakan beberapa repo yang sebenarnya sudah cukup mampu menyediakan aplikasi/tweak yang dibutuhkan pengguna.

Adapun repo tambahan dari pihak ketiga bisa ditambahkan ke Cydia untuk memperbanyak pustaka aplikasi/tweak pada Cydia. Repository memungkinkan seorang developer bisa mempublikasikan aplikasi/tweak buatannya sendiri dengan mudah. Cukup membagikan link repo miliknya, seseorang sudah bisa menginstallnya ke Cydia dan mendownload aplikasi/tweak yang diinginkan.

So far so good, sampai ketika si pembuat repo itu ternyata adalah orang yang tidak bertanggung jawab yang ingin mencari keuntungan dengan cara yang lain. 

While mischa07 appears to have created the malware and developed different versions of it, bamu’s malicious apps are mostly created by repackaging existing apps or tweaks such as iFile, iCleanPro and avfun with the malware.

Membuat repo palsu memang adalah cara yang cukup efektif untuk menyerang iDevices. Bagaimana tidak, cukup dengan…

• menyiapkan alamat repo,
• menyiapkan server untuk menampung aplikasi,
• mengisi repo dengan aplikasi bajakan/game cheat untuk mencari ketenaran,
• setelah terkenal dan semakin tersebar, upload aplikasi bajakan+malware ke repo,
• ???
• Profit.

Gampang bukan? Hei, siapa yang tidak suka dengan aplikasi gratis, betul? Aplikasi/tweak di repo bawaan memang keren-keren, tapi lebih keren lagi kalau bisa didapatkan dengan gratis, betul?

Jadi, apa yang harus dilakukan supaya iDevice kita tidak terkena malware?

Seperti yang sudah saya jelaskan sebelumnya, jalan masuk malware di iDevice hanya melalui jailbreak. Dan perlu diingat, kalau dibandingkan jumlah pengguna iDevice jailbreak jauh lebih sedikit dibanding iDevice yang non-jailbreak. Itu artinya kalau Anda pengguna iDevice yang non-jailbreak Anda tidak perlu khawatir dengan malware.

Lalu bagaimana dengan pengguna iDevice yang jailbreak? Caranya:

1. Jangan memasukkan repo dari developer yang tidak dikenal, yang belum punya track record bagus. Ingat, siapapun bisa jadi developer abal-abal. Bikin repo cuma butuh waktu 10 menit, bahkan bisa kurang.
2. Jangan menginstall aplikasi/tweak bajakan dari repo manapun. Kalau Anda berani mengambil resiko dengan menginstallnya, berarti iDevice Anda memang layak dapat malware.

Tidak terlalu sulit bukan? Anda bisa juga mempertimbangkan menghilangkan jailbreak kalau memang tidak butuh.

Intinya, malware di iOS sudah ada sejak dulu. Dengan melakukan jailbreak, berarti Anda berani mengambil resiko yang muncul setelah jailbreak. Kalau mau iDevice Anda tidak kena malware, jangan jailbreak. Gampang kan.

Oh ya, spesial buat APPBUNTU: 

Sejauh ini belum ada tanggapan dari Apple terkait KeyRaider, atau pun rencananya merilis patch untuk menangkal serangan KeyRaider agar tak semakin meluas.

Tidak akan ada patch dari Apple, dumb*ass. Untuk apa merilis patch untuk sesuatu yang mereka tidak sukai. Meskipun tidak mungkin, tapi saya tidak heran lagi kalau Apple hanya bilang “makanya jangan jailbreak”.