Berikut ini beberapa “rahasia” yang mungkin sudah familiar di telinga kamu, terutama jika kamu rajin mengikuti perkembangan teknologi: Kebanyakan perangkat Android hampir tidak pernah menerima pembaruan keamanan (dan banyak juga pengguna awam yang tidak pernah menyusahkan diri menekan tombol ‘update’ di bagian setting Android), selain itu juga ada metode sehingga Android dapat dikompromikan lewat pesan MMS. Lebih buruk lagi, dengan banyaknya manufaktur yang melakukan perubahan terhadap OS Android untuk perangkatnya (forked Android), tidak mungkin bagi Google untuk ‘menyelamatkan’ seluruh perangkat Android di dunia dari bug terkait keamanan.
Meskipun saya pernah menyatakan, memang benar ini tidak berarti bahwa seluruh perangkat Android dibanjiri virus, namun tak dapat disangkal lagi bahwa keamanan Android memang jauh lebih buruk dari OS pesaingnya yang lain. Mengapa ini terjadi? Berikut ini Winpoin akan membahasnya.
1. Ponsel Android Tidak Dijamin Mendapatkan Update Keamanan (Security Update)
Bukti pernyataan ini tampak pada kasus bug terbaru yang memungkinkan sebuah perangkat Android dikompromikan (diubah kode OS-nya) dengan menggunakan sebuah pesan MMS. Kalau kamu mengikuti kasus tersebut, maka kamu dapat melihat alur Google mengatasi masalah ini. Ketika seseorang menemukan lubang keamanan pada Android, maka Google akan menciptakan patch, lalu menerapkannya pada kode Android Open Source Project (AOSP). Setelah dilihat bahwa upaya ini berhasil, maka Google akan mengirimkan patch ini kepada produsen hardware – Samsung, HTC, LG, Sony, Motorola, Lenovo, Xiaomi, dan lainnya. Titik! Tanggung jawab Google hanya sampai di sini. Kenapa? Karena memang Google tidak memiliki hak untuk mengontrol seluruh perangkat Android, karena ini adalah proyek open source.
Jika manufaktur bersedia menerapkan patch ini, maka mereka harus menerapkannya ke seluruh kode Android milik perangkat dan membuat versi Android baru untuk perangkat tersebut. Ini adalah sebuah proses terpisah untuk setiap jenis perangkat ponsel dan tablet (itulah mengapa beberapa perangkat dinyatakan ‘tidak support’ update terbaru Android sedangkan lainnya support). Di Amerika, prosedur ini lebih ribet lagi karena mereka harus menghubungi operator dan bekerja sama dengan operator untuk bersedia merilis patch tersebut pada Android yang dirilis melaluinya, misalnya: Verizon, AT&T, dan sebagainya. Operator berhak menentukan apakah mereka bersedia melakukan update kepada perangkat ini atau tidak.
Kalau kamu melihat alur tersebut, maka sudah jelas penyebab mengapa begitu sampai di akar rumput, hasilnya hanya beberapa perangkat saja yang menerima patch ini. Kamu bahkan bisa mengucapkan selamat tinggal pada perangkat yang sudah diubah dengan cara diflash ke ROM lain, karena pastilah sedikit di antara geek yang susah payah membuat kode untuk ROM tertentu bersedia dengan rajin memperbarui ROM miliknya dengan kode keamanan terbaru, karena ini makan resource dan biaya pengembangan yang sama dengan sebuah pabrik produsen Android. Tidak semua penghobi yang bersedia menanggung konsekuensi tersebut.
Kebijakan ini tentu saja berbeda dengan Apple dan Microsoft yang memiliki wewenang secara penuh untuk mengirimkan update kepada setiap perangkatnya. Kamu bisa melihat bahwa perangkat Apple yang sudah kedaluwarsa serta perangkat Windows Phone termurah seperti 520 masih rutin menerima pembaruan yang mencakup security updates yang penting ini.
Kesimpulannya: fitur “check for updates” yang dapat kamu akses di perangkat Android tentu saja bergantung kemurahan hati manufaktur (dan pembuat ROM kalau kamu menggunakan ROM selain yang resmi), untuk mendapatkan pembaruan keamanan. Dengan banyaknya versi Android, tidak salah juga bagi Google jika lebih berfokus pada versi terbaru dan ‘sedikit’ mengabaikan Android yang sudah agak lama. Padahal di Indonesia, Jelly Bean masih banyak diadopsi oleh para pengguna Android – bahkan mungkin Gingerbread yang lebih lawas lagi.
2. Izin dan Kontrol Privasi yang Kurang pada Android
Mungkin kamu sering melihat permintaan izin yang janggal ketika menginstal aplikasi dari Google Play Store. Misalnya, sebuah aplikasi foto minta izin mengakses mikrofon perangkat kamu. Pada versi Android terbaru, ini telah diperbaiki sehingga kamu dapat menolak memberikan izin akses sembari tetap menginstal aplikasi tersebut. Namun ini tentu saja memerlukan dua syarat: perangkat sudah harus menggunakan OS Lolipop dan pengguna harus teliti, sadar akan risiko penggunaan aplikasi yang tidak wajar. Faktanya, tidak semua orang telah menggunakan Android 5.0 dan tidak semua orang memahami cara kerja sebuah aplikasi serta teliti dalam menggunakannya.
Belum lagi jika kita menghitung banyaknya pengguna suka menggunakan versi .apk yang sudah dimodifikasi sehingga yang seharusnya berbayar menjadi gratis, atau fasilitas lain (*melirik ke pengguna Android yang hobi gratisan). Tentu saja ketika menginstal aplikasi, tidak banyak yang memperhitungkan bahwa aplikasi ini bisa menjadi sumber kerentanan perangkat, bahkan berpotensi ditunggangi virus atau adware yang sedang ngetop akhir-akhir ini.
Untuk iPhone dan Windows Phone, install aplikasi selalu melibatkan store, sehingga lebih kecil kemungkinan ditunggangi kode berbahaya. Perangkat iPhone juga memiliki pengaturan keamanan khusus yang memungkinkan kamu mengedit izin akses aplikasi ke perangkat. Hal ini juga bakal diterapkan oleh Microsoft pada Windows Mobile 10 yang akan kita nikmati bulan September-Oktober mendatang untuk lebih meningkatkan keamanan dan kenyamanan pemakaian.
3. Dominasi = Target Empuk
Seperti halnya dengan fakta Windows mendominasi dunia PC, maka wajar jika pembuat virus dan celah keamanan dengan senang hati mencurahkan konsentrasi untuk mencari cara mengompromikan perangkat tersebut. Di dunia ponsel, tak dapat disangkal bahwa Android mendominasi dengan 80% perangkat smartphone di dunia menggunakan Android. Ini justru merupakan sinyal tanda bahaya bagi mereka yang peduli pada keamanan perangkatnya untuk lebih memperhatikan masalah ini. Minimal pilihlah Android dengan jaminan keamanan paling tinggi, biasanya ini merupakan tipe flagship dengan jaminan mendapatkan update rutin dari manufaktur. Lebih baik lagi jika menggunakan perangkat yang berisi stock Android, yaitu lini Nexus yang terjamin mendapatkan update rutin langsung dari Google.
Untuk pengguna Windows Phone, mungkin saat ini kamu tidak perlu cemas, karena selain belum ditemukan virus spesifik Windows Phone, jumlah pengguna yang kecil menjadikan hacker dan pembuat virus ‘agak malas’ untuk mengembangkan cara mengompromikan perangkat ini.
Demikianlah penyebab mengapa Android terkesan memiliki keamanan yang lebih rentan dibandingkan OS yang lain. Ini bukan merupakan masalah yang tidak dapat diperbaiki, namun jelas lebih sulit dibandingkan jika kamu memilih OS lain yang lebih terjamin. Namun untuk membesarkan hati pengguna Android, fleksibelnya OS ini (termasuk dalam hal keamanan juga) merupakan alasan mengapa Android merupakan OS yang lengkap dan mudah untuk menerapkan berbagai fitur tambahan dan bawaan dibanding rekan-rekannya yang lebih tertutup. Punya tips atau pendapat lain? Ungkapkan di kolom komentar!