Mobile Security
Penggunaan ponsel atau smartphone saat ini sudah sangat umum. Jaringan internet juga sudah tersebar di berbagai belahan dunia sebagai penunjang penggunaan perangkat mobile. Dibalik itu semua, penggunaan perangkat mobile memiliki resiko tersendiri, resikonya berbeda dengan penggunaan desktop atau laptop. Berikut adalah penjelasan mengenai keamanan perangkat mobile.
Ancaman-ancaman Keamanan Perangkat Mobile
Resiko Fisik
Risiko fisik menjadi risiko paling mendasar yang dimiliki oleh perangkat mobile. Risiko fisik ini mulai dari akses oleh orang yang tak berhak hingga risiko kehilangan. Akses oleh orang yang tidak berhak.
Resiko Data Storage
Saat ini program enkripsi data pada ponsel masih belum sematang program enkripsi pada laptop. Misal pengguna laptop menggunakan aplikasi truecrypt untuk mengenkripsi data-nya. Apabila laptopnya hilang maka ia dapat menerima risikonya karena datanya tetap aman dalam keadaan terenkripsi.
Kemampuan menyimpan data secara aman namun tetap memungkinkan bagi aplikasi untuk mengaksesnya menjadi persyaratan untuk keamanan perangkat mobile.
Resiko Strong Password
Password yang kuat yaitu password dengan minimal panjang karakter delapan, kombinasi huruf besar/kecil, berikut dengan kombinasi alfanumerik dan simbol. Password ini tentu akan dengan mudah diketikkan saat ia menggunakan keyboard laptop/Desktop. Lalu bagaimana ia akan mengetikkan delapan karakter password, kombinasi huruf besar huruf kecil, kombinasi alfanumerik dan simbol pada ponselnya? Tentu akan lebih sulit dilakukan pada keyboard ponsel: model ketik tiga kali ABC.
Resiko Internet Browsing
Layar ponsel tidak sebesar layar laptop. Jadi menampilkan URL secara lengkap pada ponsel dapat dikatakan nyaris takkan bisa. Hal ini akan membuat serangan phishing semakin mudah. Pengguna tidak dapat selalu melihat URL yang diaksesnya.
Resiko Privasi Lokasi
Saat ini ponsel sudah dilengkapi GPS agar lokasi keberadaan pengguna ponsel tersebut dapat diketahui. Bisa saja fitur lokasi ini di salah gunakan oleh pihak yang tidak bertanggung jawab sehingga dapat juga merugikan pengguna ponsel tersebut.
Resiko Sistem Operasi
Setiap perangkat mobile dengan masing-masing sistem operasinya tentu akan memilikinya risikonya sendiri-sendiri. Baik Android, iPhone, BlackBerry, Symbian, Windows Phone, masing-masing memiliki risiko. Risiko sistem operasi ini melekat pada perangkat mobile tersebut.
Contoh : risiko sistem operasi adalah jailbreak atau berusaha mendapatkan akses root pada perangkat.
Mobile Security Secure Design Principles
Identifikasi dan Proteksi Data Sensitif pada Perangkat Mobile
Sebelum mendesain aplikasi mobile, lakukan identifikasi terhadap semua data yang akan diproses. Tentukan tingkat sensitivitas data. Data yang bersifat publik tidak perlu mendapatkan mekanisme pengamanan. Data yang bersifat confidential harus mendapatkan mekanisme pengamanan.
Sedapat mungkin, desain aplikasi dengan data confidential tidak tersimpan di perangkat mobile. Jika tidak memungkinkan, data confidential yang tersimpan pada perangkat mobile harus terlindungi.
Pastikan Data Sensitif Terlindungi Saat Transit
Perangkat mobile memiliki beragam mode koneksi untuk tersambung ke Internet. Tidak semua mode koneksi ini terenkripsi. Untuk itu desain aplikasi mobile dengan menggunakan TLS/SSL (Transport LayerSecurity/Secure Socket Layer) saat mengirimkan/menerima data sensitif.
Jalankan Aplikasi dengan Hak Akses Minimum
Desain klien aplikasi mobile yang dapat dijalankan dengan hak akses minimum yang diperlukan. Contohnya aplikasi cukup bisa dijalankan user biasa, tidak harus sebagai admin/root.
Ikuti Praktik Secure Coding
Kembangkan aplikasi mengikuti praktik secure coding misalnya: input validation, output encoding. Pengembang perlu melakukan static analysis dalam proses SDLC untuk mengetahui keamanan source code.
Lainnya, tanda tangani aplikasi saat akan mengupload (signed application) untuk menjaga integritas aplikasi.
Referensi : Sebuah Pengantar Sebuah Mobile Security: Risiko, Desain yang Aman, dan Pengujian - Zaki Akhmad
