Sumber :
- U-Report
VIVAnews
- Sekelompok peneliti menjajal keamanan sistem beberapa aplikasi internet. Salah satunya Gmail. Dalam penelitian tersebut, mereka menemukan jika kesuksesan peretasan terhadap Gmail mencapai 92 persen.
Penelitian yang dipimpin oleh asisten profesor di University of California, Riverside Bourns College of Engineering, berhasil mengidentifikasi kelemahan yang ada di aplikasi bawaan sistem operasi Android, Windows dan iOS.
Kelemahan ini, menurut mereka, sangat potensial untuk digunakan mencuri informasi personal para penggunanya. Mereka pun mendemonstrasikan aksi hacking tersebut menggunakan ponsel Android.
Dilansir melalui
Cellular News
, Jumat 22 Agustus 2014, para peneliti itu menguji coba metode peretasan dan berhasil. Dari enam sampai tujuh kali percobaan hacking pada aplikasi tertentu, keberhasilannya mencapai 82 dan 92 persen.
Beberapa di antara aplikasi yang mudah diretas adalah Gmail, CHASE Bank, dan H&R Block. Aplikasi yang paling sulit untuk diretas adalah Amazon, dengan tingkat keberhasilan 48 persen saja.
Para peneliti itu percaya jika metode yang mereka gunakan dalam sistem operasi itu akan berfungsi. Sebab, mereka mengklaim telah berhasil mengeksploitasi fitur penting dalam sistem android. Namun begitu, mereka mengaku belum menguji coba program ini dengan menggunakan sistem operasi lain.
"Android memungkinkan aplikasi untuk diretas, atau disusupi. Namun, para peretas itu harus melakukannya di waktu yang tepat, sehingga pengguna tidak menyadarinya. Kami melakukan hal ini, dan inilah yang membuat serangan kami cukup unik," kata Qian.
Setidaknya ada tujuh aplikasi yang mampu mereka retas dengan tingkat sukses yang berbeda-beda. Gmail berhasil diretas dengan kesuksesan mencapai 92 persen sama, dengan tingkat sukses peretasan aplikasi H&R Block. Newegg sukses diretas sekitar 86 persen, WebMD mencapai 85 persen, CHASE Bank sebesar 83 persen, Hotels.com 83 persen, dan Amazon 48 persen.
Amazon diketahui sulit diserang, karena aplikasinya memungkinkan satu aktivitas pada aplikasi ditransisikan ke aktivitas aplikasi lain. Ini membuat tingkat kesulitan yang tinggi, karena sulit menebak aktivitas apa yang saat ini sedang berlangsung.
Untuk menghindari adanya aksi peretasan dengan mudah seperti ini, peneliti memberikan saran terbaiknya. "Jangan sembarang menginstal aplikasi yang tidak dipercaya," ujar Qian.
Penelitian ini ditulis dalam paper bertajuk 'Peeking Your App without Actually Seeing It: UI State Inference and Novel Android Attack'. Ditulis oleh Qian bersama beberapa koleganya, Z. Morley Mao dari University Michigan dan Qi Alfred Chen, mahasiswa yang bekerja dengan Mao. (asp)
Halaman Selanjutnya
Setidaknya ada tujuh aplikasi yang mampu mereka retas dengan tingkat sukses yang berbeda-beda. Gmail berhasil diretas dengan kesuksesan mencapai 92 persen sama, dengan tingkat sukses peretasan aplikasi H&R Block. Newegg sukses diretas sekitar 86 persen, WebMD mencapai 85 persen, CHASE Bank sebesar 83 persen, Hotels.com 83 persen, dan Amazon 48 persen.