Cara Melindungi Diri Dari Bug Stagefright
Pengguna ponsel Android telah memiliki bagian malware dan hacks yang diinjak-injak oleh peretas. Hingga saat ini, calon korban harus menginfeksi diri dengan melakukan sesuatu seperti mengunduh aplikasi yang terinfeksi, mengeklik tautan berbahaya, membuka lampiran berbahaya, dll.
Bug Stagefright
Kerentanan baru ibu-of-semua Android mempengaruhi jutaan perangkat Android di seluruh dunia, sebanyak 950 juta perangkat, menurut Zimperium. Kerentanan baru ini unik karena tidak mengharuskan korban melakukan apa pun untuk menjadi terinfeksi. Semua yang diperlukan adalah agar mereka menerima lampiran MMS berbahaya dan bingo, game over, hacker kemudian dapat "memiliki" telepon. Peretas bahkan dapat menutupi jejak mereka sehingga korban bahkan tidak tahu bahwa mereka telah mengirim lampiran berbahaya.
Bagaimana Mengetahui Jika Anda Rentan
Peretasan khusus ini berpotensi memengaruhi ponsel yang dimulai dengan versi 2.2 (alias Froyo) sepanjang jalan hingga versi yang lebih baru seperti Android 5.1 (alias Lollipop ). Ada berbagai aplikasi deteksi kerentanan Stagefright yang tersedia di toko aplikasi Google Play, tetapi Anda harus berhati-hati dan pastikan Anda mengunduh salah satu dari sumber tepercaya.
Taruhan yang aman adalah mengunduh aplikasi deteksi Stagefright yang tersedia dari Zimperium (perusahaan yang peneliti keamanan pertama kali temukan kerentanannya. Aplikasi ini tidak akan memperbaiki masalah ini tetapi setidaknya harus dapat memberi tahu Anda apakah Anda rentan atau tidak.
Jika Anda telah menentukan bahwa Anda rentan terhadap bug Stagefright maka Anda dapat memeriksa dengan operator Anda untuk menentukan apakah mereka memiliki patch yang tersedia untuk handset khusus Anda. Jika tambalan tidak tersedia, Anda masih dapat mengambil beberapa langkah untuk mengurangi serangan tersebut sementara itu.
Apa yang Dapat Saya Lakukan untuk Melindungi Diri Sendiri?
Ada beberapa solusi untuk membantu mengurangi risiko ini. Salah satunya adalah mengubah aplikasi pesan Anda ke Google Hangouts dan menjadikannya aplikasi SMS default Anda. Anda kemudian harus mengubah pesan "Ambil otomatis MMS" ke pengaturan "nonaktif" (hapus centang pada kotak).
Ini akan memungkinkan Anda untuk setidaknya menyaring pesan MMS yang masuk. Ini tidak sepenuhnya memecahkan masalah karena membuka MMS yang berbahaya masih akan mengakibatkan ponsel Anda diretas, tetapi setidaknya itu memungkinkan Anda memutuskan apakah atau tidak untuk membiarkan dan MMS melalui, bukan hanya meninggalkan ponsel Anda terbuka lebar ke menyerang.
Solusi Hangouts / Stagefright:
- Buka aplikasi pengaturan di ponsel Android Anda.
- Di bawah bagian pengaturan "Telepon", pilih "Aplikasi".
- Sentuh opsi "Aplikasi Default".
- Pilih pengaturan "Pesan" dan ubah dari aplikasi yang sedang dipilih ke "Hangouts". Anda sekarang harus melihat "Hangouts" di bawah bagian "Pesan" dari menu aplikasi default.
- Keluar dari aplikasi "Pengaturan".
- Buka aplikasi perpesanan Hangouts.
- Klik 3 garis vertikal di sudut kiri atas layar.
- Pilih "Pengaturan" dari menu yang meluncur dari sisi kiri layar.
- Ketuk "SMS" untuk memasuki area pengaturan SMS SMS.
- Gulir ke bawah ke pengaturan yang berjudul "Auto retrieve MMS" dan hapus centang pada kotak di sebelah pengaturan ini. Gunakan tombol kembali untuk keluar dari area pengaturan setelah kotak tidak dicentang.
Solusi ini seharusnya hanya menjadi perbaikan sementara dan tidak mencegah kerentanan. Ini hanya menambah lapisan intervensi pengguna yang dapat menjaga kerentanan dari secara otomatis mempengaruhi ponsel Anda.