Jika Anda adalah pengguna Android, Anda harus tahu tentang serangan Man-in-the-Disk dan bahaya yang ditimbulkannya. Cacat ini memungkinkan penyusup mengendalikan aplikasi yang sah di perangkat Android Anda dan menggunakannya untuk memperkenalkan aplikasi jahat.

Jadi, apa sebenarnya Man-in-the-Disk itu? Bagaimana cara kerjanya? Dan bagaimana Anda bisa melindungi perangkat Anda darinya?

Apa Itu Serangan Man-in-the-Disk?

Man-in-the-Disk adalah jenis serangan siber pada perangkat OS Android di mana malware yang diinstal pada smartphone atau tablet menargetkan aplikasi melalui file yang terletak di penyimpanan eksternal.

Kode jahat kemudian dieksekusi saat pengguna mencoba mengakses file tersebut, memungkinkan penyerang mengambil kendali perangkat yang lebih luas. Serangan ini dimungkinkan karena Android mengizinkan aplikasi membaca dan menulis data ke penyimpanan eksternal secara default.

Penyimpanan eksternal digunakan untuk berbagai keperluan, seperti menyimpan musik, video, dan gambar. Namun, ini juga menyediakan cara bagi malware untuk bertahan di perangkat, bahkan setelah reset pabrik.

instagram viewer

Setelah penyerang mendapatkan akses ke penyimpanan eksternal, mereka dapat mengubah atau menghapus file, memasukkan kode berbahaya ke dalam aplikasi yang sah, atau memasang aplikasi baru tanpa sepengetahuan pengguna.

Serangan Man-in-the-Disk sangat erat kaitannya dengan konsep serangan Man-in-the-Middle (MitM)..

Apa itu Sandboxing di Android?

Untuk memahami serangan Man-in-the-Disk, Anda harus terlebih dahulu mengetahui bagaimana aplikasi dan datanya disimpan di perangkat Android.

Salah satu fitur keamanan utama OS Android adalah sandboxing. Gagasan sandboxing adalah untuk memisahkan setiap aplikasi yang terinstal dan file-filenya dari aplikasi terinstal lainnya.

Jadi, setiap kali Anda menginstal aplikasi di perangkat Android Anda, aplikasi tersebut disimpan di area terisolasi yang dikenal sebagai kotak pasir.

Setiap aplikasi berada di kotak pasir terpisah, yang tidak dapat diakses oleh aplikasi terpasang lainnya.

Keuntungan dari sandboxing adalah meskipun aplikasi jahat menemukan jalannya ke perangkat Android Anda, itu tidak akan terjadi dapat mengubah dan mencuri data dari aplikasi sah lainnya seperti aplikasi perbankan, aplikasi media sosial, dan yang lain.

Dengan cara ini, data penting Anda, seperti detail keuangan, kredensial masuk, dan lainnya, tetap terlindungi meskipun ada malware. Namun, penyerang siber berhasil mengeksploitasi metode sandboxing menggunakan serangan Man-in-the-Disk.

Bagaimana Cara Kerja Man-in-the-Disk Attack?

Seperti dibahas di atas, Android menggunakan kotak pasir untuk menyimpan aplikasi dan filenya. Namun selain sandbox, Android juga memiliki shared storage yang disebut External Storage.

Saat Anda memasang beberapa aplikasi, mereka mungkin meminta izin Anda untuk menggunakan penyimpanan eksternal. Izinnya terlihat seperti ini—"Izinkan [Nama Aplikasi] untuk Mengakses foto, media, dan file di perangkat Anda?".

Dengan memberikan izin ini, Anda sebenarnya mengizinkan aplikasi untuk membaca dan menulis di penyimpanan eksternal Anda. Secara umum, ini dianggap aman, dan hampir setiap aplikasi memintanya. Faktanya, banyak aplikasi yang mengharuskannya untuk menyimpan sementara data unduhan mereka di penyimpanan eksternal sebelum mentransfernya ke kotak pasirnya.

Misalnya, saat Anda memperbarui aplikasi, modul baru akan diunduh terlebih dahulu di penyimpanan eksternal, lalu ditambahkan ke sandbox terisolasi. Di sinilah serangan Man-in-the-Disk beraksi.

Serangan Man-in-the-Disk bekerja dengan mengeksploitasi kerentanan dalam cara Android menangani penyimpanan eksternal. Tidak seperti kotak pasir, aplikasi apa pun yang memiliki izin baca/tulis ke penyimpanan eksternal dapat mengubah file apa pun yang ada di sana. Jadi, meskipun file dari beberapa aplikasi hanya disimpan sementara di penyimpanan eksternal, aplikasi tidak sah yang dipasang oleh penyusup dapat memodifikasinya dan menyisipkan kode berbahaya.

Ini berarti bahwa saat memperbarui aplikasi yang sah, Anda bahkan mungkin tidak tahu bahwa Anda secara tidak sengaja memasukkan malware ke perangkat Anda. Saat Anda mencoba meluncurkan aplikasi, kode jahat akan dijalankan, dan penyerang akan mendapatkan kendali atas perangkat.

Cara Melindungi Perangkat Anda Dari Serangan Man-in-the-Disk

Jadi sekarang setelah Anda mengetahui cara kerja serangan Man-in-the-Disk, Anda perlu mengetahui cara melindungi perangkat Anda darinya. Ada beberapa hal yang dapat Anda lakukan untuk melindungi diri dari serangan Man-in-the-Disk:

  • Cara terbaik untuk tetap terlindungi dari serangan ini adalah dengan tidak memberikan izin baca/tulis ke penyimpanan eksternal untuk aplikasi apa pun yang tidak benar-benar membutuhkannya. Saat aplikasi meminta izin ini, pikirkan dua kali sebelum memberikannya.
  • Kedua, Anda harus selalu menginstal aplikasi dari sumber tepercaya seperti Google Play Store. Hindari mengunduh dan menginstal aplikasi dari situs web pihak ketiga dan toko aplikasi karena mungkin menjadi tuan rumah bagi aplikasi berbahaya.
  • Cabut izin yang Anda berikan ke aplikasi yang jarang Anda gunakan.
  • Di perangkat Android Anda, nonaktifkan izin untuk menginstal aplikasi dari sumber yang tidak dikenal.
  • Selalu perbarui perangkat Android Anda dengan tambalan keamanan terbaru yang dirilis oleh pabrikan. Patch keamanan ini mengatasi kerentanan dalam sistem operasi dan mencegah penyerang mengeksploitasinya.
  • Kamu harus gunakan solusi antivirus Android yang andal yang dapat memberikan perlindungan menyeluruh terhadap segala jenis malware dan ancaman dunia maya.
  • Copot pemasangan aplikasi yang tidak Anda perlukan lagi. Selain itu, jangan sembarangan menginstal aplikasi yang sebenarnya tidak Anda perlukan. Semakin sedikit aplikasi di perangkat Anda, semakin kecil kemungkinan eksploitasi.

Sebagai pengguna aplikasi Android, ini adalah tip penting yang harus Anda ingat untuk meminimalkan kemungkinan serangan Man-in-the-Disk pada perangkat Anda.

Bagaimana Pengembang Dapat Melindungi Aplikasi Dari Serangan Man-in-the-Disk?

Penyimpanan eksternal adalah bagian penting dari OS Android dan begitu juga kerentanannya. Jadi, jika Anda seorang pengembang Android, pastikan Anda mendesain aplikasi sedemikian rupa sehingga menggunakan penyimpanan eksternal dengan aman.

Ada beberapa hal yang dapat Anda lakukan untuk melindungi aplikasi dari serangan Man-in-the-Disk:

  • Ikuti dengan hati-hati bagian "Praktik Terbaik" Google di aplikasi panduan pengembangan. Ini berisi serangkaian pedoman yang harus diikuti pengembang untuk merancang aplikasi Android yang aman.
  • Jika Anda menyimpan data sensitif di penyimpanan eksternal, enkripsi menggunakan algoritme enkripsi yang kuat. Ini akan mempersulit penyerang untuk mendekripsi dan menyalahgunakan data.
  • Minta izin "WRITE_EXTERNAL_STORAGE" hanya jika benar-benar diperlukan. Jika aplikasi Anda tidak memerlukan ini, jangan memintanya.
  • Gunakan fitur keamanan bawaan Android, seperti kotak pasir aplikasi dan izin, untuk lebih mengamankan aplikasi Anda.
  • Jika aplikasi Anda tidak memerlukan izin untuk membaca/menulis di penyimpanan eksternal, jangan mendeklarasikannya di file Manifest.

Sebagai developer Android, Anda bertanggung jawab untuk mendesain aplikasi yang aman dan melindungi data pengguna agar tidak disalahgunakan. Serangan Man-in-the-Disk hanyalah salah satu dari banyak serangan yang dapat menimbulkan ancaman bagi aplikasi Anda dan penggunanya. Jadi, pastikan Anda mengikuti praktik terbaik untuk pengembangan aplikasi Android dan mengamankan aplikasi Anda dari semua jenis ancaman.

Haruskah Anda Khawatir Tentang Serangan Man-in-the-Disk?

Meskipun serangan Man-in-the-Disk merupakan ancaman serius, Anda tidak perlu khawatir selama Anda melakukan tindakan yang tepat untuk melindungi perangkat Anda.

Ingatlah untuk menginstal aplikasi dari sumber tepercaya, selalu perbarui perangkat Anda, dan gunakan solusi keamanan seluler yang andal untuk tetap aman dari semua jenis malware dan ancaman dunia maya.

Jika Anda seorang developer Android, pastikan Anda mengikuti praktik terbaik untuk pengembangan aplikasi dan mengamankan aplikasi Anda dari serangan ini. Langkah-langkah sederhana ini akan membantu Anda mengamankan perangkat dan data dari serangan Man-in-the-Disk.