Risiko Keamanan Jailbreaking dan Rooting

Bagi banyak dari kita, penyesuaian (customization) adalah kunci untuk memaksimalkan penggunaan perangkat sebaik-baiknya.

Namun, jika dilakukan secara ekstrem dengan melakukan jailbreaking (pada iOS) atau rooting (pada Android) perangkat Anda ada konsekuensinya.

Hal itu dapat menimbulkan konsekuensi yang tidak terduga. Penting untuk menyadari pertukaran antara keamanan dan privasi yang terlibat dalam melewati batasan pabrikan.

Apa Itu Jailbreaking atau Rooting?

Singkatnya, baik jailbreaking maupun rooting menggambarkan hal yang hampir sama, yaitu mendapatkan akses tingkat administrator ke perangkat dan sistem operasinya (OS). Namun, ada beberapa perbedaan teknis di antara keduanya.

1. Pada kasus Apple, Anda harus sengaja melewati lapisan keamanan yang ada untuk melakukan “jailbreak” pada perangkat (dari sinilah namanya berasal).
2. Sedangkan untuk Android, Anda memodifikasi arsitektur perangkat lunak inti yang mendasarinya, melakukan “rooting” (dari kata “root” yang berarti akar sistem).

Baca juga: Lebih dari 84.000 Server Email Roundcube Berisiko Diserang

Mengapa Orang Melakukan Jailbreak atau Root Perangkat Mereka?

Ada berbagai alasan mengapa orang melakukan jailbreak atau root pada perangkat mereka. Singkatnya: karena itu berarti lebih banyak pilihan. Yaitu, pilihan tentang:

• Aplikasi yang bisa Anda unduh. Ini sangat membebaskan bagi pengguna iOS yang seringkali dibatasi pada Apple App Store di wilayah tertentu.
• Tampilan dan nuansa perangkat, yang dapat diubah untuk mengoptimalkan kinerja dan penampilan.
• Mengakses alat dan fitur yang tidak tersedia.
• Menghapus bloatware. aplikasi yang tidak Anda gunakan, tetapi menghabiskan sumber daya dan memori yang berharga.
• Mengubah operator seluler tempat Anda mungkin terkunci.

Risiko Perangkat yang di-Jailbreak atau di-Root

Hasil dari masalah keamanan ini bisa sangat luas. Dampak pada perangkat, data, dan bahkan keuangan Anda bisa meliputi:

Risiko Privasi dan Akses Tidak Sah

Jailbreaking/rooting dapat menyebabkan peningkatan risiko penyerang mengeksploitasi kerentanan di perangkat Anda dan/atau menggunakan malware untuk mencuri informasi pribadi sensitif, kredensial akun, dan detail kontak Anda.

Risiko Keuangan

Penyerang mungkin menggunakan kredensial yang mereka temukan di perangkat Anda untuk mengakses informasi pembayaran yang sangat sensitif atau mencoba membajak aplikasi perbankan dan kripto Anda, menguras dana dari sana.

Serangan Jaringan dan Jarak Jauh

Jika perangkat Anda menjalankan sistem operasi yang kurang aman, ia juga akan lebih rentan terhadap risiko yang ditimbulkan oleh serangan jarak jauh dan berbasis jaringan,

Seperti eksekusi kode jarak jauh dan serangan man-in-the-middle. Risiko ini sangat akut jika Anda masuk ke Wi-Fi publik yang tidak aman atau hotspot berbahaya yang menyamar sebagai hotspot yang sah.

Masalah Sistem dan Kinerja

Perangkat yang di-jailbreak atau di-root tidak hanya menimbulkan risiko keamanan. Melakukan modifikasi yang tidak sah dan mengunduh aplikasi yang sebelumnya dibatasi dapat memengaruhi kinerja perangkat, mengurangi daya tahan baterai, atau bahkan merusak (brick) smartphone Anda.

Baca juga: SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

Tetap Aman dengan Perangkat yang di-Jailbreak atau di-Root

Kabar baiknya adalah, meskipun Anda memutuskan untuk melakukan jailbreak atau root pada perangkat Anda, ada cara untuk mengurangi risiko keamanan terburuk. Pertimbangkan:

Tetap Menggunakan Aplikasi Terpercaya

Hanya instal aplikasi dari sumber resmi, yaitu Apple App Store atau Google Play. Ini akan mengurangi kemungkinan mengunduh perangkat lunak yang tidak diverifikasi atau berbahaya. Anda juga dapat mengonfirmasi integritas perangkat lunak melalui dua cara tambahan:

• Checksums berfungsi seperti sidik jari digital pada sebuah file, dan dapat digunakan untuk memeriksa apakah file tersebut telah rusak atau diutak-atik. Namun, secara teoritis dapat diganti oleh pelaku jahat.
• Tanda tangan digital dapat digunakan untuk memverifikasi integritas dan keaslian file, mungkin dalam kombinasi dengan checksums.

Sebagai alternatif, bagi mereka yang ingin melepaskan diri dari batasan yang diberlakukan oleh pabrikan untuk mendapatkan aplikasi alternatif, harus mengunjungi toko aplikasi pihak ketiga yang telah diverifikasi.

Seperti F-Droid (untuk Android) atau AltStore (untuk iOS), sambil tetap berhati-hati dan hanya mencari aplikasi yang sah dan memiliki ulasan baik.

Mengambil Langkah Keamanan Ekstra

• Instal anti-malware yang kuat dari penyedia terpercaya di perangkat Anda — pastikan itu masih dapat beroperasi bahkan pada sistem yang dimodifikasi.
• Gunakan VPN yang andal, yang akan mengenkripsi dan mengamankan koneksi internet perangkat. Ini akan membantu membatasi ancaman man-in-the-middle dan Wi-Fi yang tidak aman, serta mencegah penyerang melacak atau menargetkan perangkat Anda.
• Gunakan otentikasi multi-faktor (MFA) pada akun Anda yang paling sensitif untuk mengurangi risiko pencurian password dan akses jarak jauh yang tidak sah. Aplikasi otentikator adalah pilihan yang paling aman.
• Gunakan penyimpanan terenkripsi (atau folder aman) di perangkat sehingga, bahkan jika diakses, itu tidak akan berguna bagi penyerang, dan aplikasi akan tetap tidak dapat dimodifikasi.

Pencadangan Reguler

Lakukan pencadangan (backup) secara teratur untuk memulihkan perangkat, jika disusupi. Pertimbangkan untuk menggunakan layanan cloud yang aman atau backup lokal yang dienkripsi.

Pemantauan dan Pemeliharaan

Sangat penting untuk tetap terinformasi tentang kerentanan baru atau kampanye serangan aktif yang mungkin memengaruhi perangkat yang di-jailbreak/root.

Anda juga harus mempertimbangkan untuk meninjau aplikasi yang diinstal dan modifikasi sistem Anda sesekali, untuk memeriksa hal-hal yang tidak biasa dan mengurangi permukaan serangan perangkat.

Berpikir Dua Kali tentang Jailbreaking/Rooting

Jailbreaking atau rooting perangkat adalah sebuah pertukaran, dan setiap orang berbeda. Mungkin ada baiknya memutuskan apakah manfaat dalam kasus Anda lebih besar daripada risiko keamanan yang signifikan.

Baca juga: Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup

Lanskap Ancaman yang Berkembang dan Perangkat Seluler

Komunitas keamanan terus menghasilkan solusi inovatif baru untuk membantu mengurangi beberapa risiko yang diuraikan di atas. Misalnya:

• Firejail adalah alat Linux yang memungkinkan Anda menjalankan aplikasi di lingkungan sandbox pada perangkat yang di-root.
• SELinux dalam Mode Penegakan dapat membatasi akses aplikasi ke sumber daya sistem, hingga batas tertentu.

Namun, perlu dicatat bahwa ini mungkin memerlukan tingkat pengetahuan teknis untuk mengonfigurasi dengan benar.

Selain itu, pabrikan sedang membangun fitur baru yang dirancang untuk mempersulit jailbreaking atau rooting perangkat melalui deteksi jailbreak yang lebih kuat, secure boot, dan kemampuan lainnya.

Di sisi lain, penjahat siber akan terus mengejar apa yang mudah diraih, perangkat yang menjalankan versi OS tidak aman dan perlindungan keamanan yang lemah yang menyediakan jalur yang jelas untuk akses root.

Mereka mungkin mencegat lalu lintas jaringan, mengumpulkan info perangkat dari hotspot berbahaya, atau bahkan membangun deteksi root/jailbreak ke dalam malware, untuk menemukan perangkat yang dimodifikasi.

 

 

Baca artikel lainnya:  Memahami Risiko Ancaman Siber di Era Kecerdasan Buatan Risiko Mengabaikan Dark Web Monitoring Cara Memilih Ponsel Bekas dari Risiko Siber Mengidentifikasi Pengguna Berisiko Tinggi Risiko Utama Keamanan Aplikasi Risiko Snapchat bagi Anak-Anak Meminimalisir Risiko Shadow IT Risiko Perangkat Usang Risiko Privasi dalam Aplikasi Dating Risiko Siber Smartphone

 

 

Sumber berita:

 

Prosperita IT News