Ponsel pintar (Smartphone) telah membawa perubahan signifikan dalam gaya hidup kita, memungkinkan kita untuk menjalankan berbagai tugas, seperti berbelanja di dalam toko, membayar tagihan secara online, dan menyimpan informasi keuangan, catatan kesehatan, kata sandi, serta gambar dengan aman. Data.ai melaporkan bahwa pandemi telah mempercepat pertumbuhan praktik seluler yang sudah ada, seperti peningkatan tahunan sebanyak 25% dalam penggunaan aplikasi terkait keuangan, dan pengguna menghabiskan lebih dari 100 miliar jam pada aplikasi perbelanjaan. Oleh karena itu, keamanan data saat ini menjadi semakin krusial untuk mencegah akses yang tidak sah oleh pihak-pihak jahat.
Google baru-baru ini meluncurkan kemampuan pemindaian real-time yang canggih melalui Google Play Protect, yang didesain untuk mengatasi upaya aplikasi berbahaya yang menggunakan taktik polimorfisme. Perkembangan ini menandai langkah penting dalam meningkatkan keamanan pengguna Android dengan tujuan mengurangi insiden malware pada platform tersebut.
Pemeriksaan kode langsung merupakan fitur inti dari platform Google Play Protect, yang berfungsi sebagai sistem pertahanan bawaan Android untuk melakukan pemeriksaan pada perangkat guna mengidentifikasi dan menghapus perangkat lunak serta malware yang tidak diinginkan. Sistem ini mengandalkan data yang diperoleh dari 125 miliar pemindaian harian.
Alat ini berhasil digunakan baik untuk aplikasi yang diunduh dari Google Play, toko aplikasi resmi Android, maupun APK (Android Package) yang diunduh dari sumber eksternal dan platform aplikasi pihak ketiga.
Ketika Play Protect mendeteksi sesuatu yang mencurigakan dalam sebuah aplikasi, Play Protect memberi peringatan kepada pengguna untuk menghentikan proses instalasi.
Tantangan ini muncul karena para pembuat aplikasi berbahaya, terutama yang mendistribusikan aplikasi di luar Google Play, telah mulai menggunakan kecerdasan buatan dan malware polimorfik. Teknik-teknik ini sering kali mengubah ciri-ciri yang dapat dikenali dalam program jahat, sehingga mampu menghindari sistem keamanan otomatis dan membuat pemindaian menjadi kurang efektif.
Setelah aplikasi-aplikasi ini diinstal pada perangkat pengguna, mereka mampu mengambil kode tambahan dari sumber-sumber eksternal, sehingga menjalankan fungsi-fungsi jahatnya dalam fase pasca-pemeriksaan, ketika tidak ada mekanisme yang dapat menghentikannya.
Namun, Google telah menerapkan proses evaluasi kembali untuk aplikasi, termasuk pengumpulan data terkait pemrosesan kode dinamis, dengan tujuan untuk melindungi pengguna ketika perilaku mencurigakan terdeteksi.
Untuk mengisi celah keamanan ini, Google telah memperkuat Play Protect dengan kemampuan untuk melakukan pemindaian kode secara real-time. Mereka juga mengusulkan untuk melakukan pemindaian pada aplikasi yang belum pernah diawasi sebelumnya.
Pemindaian ini melibatkan pengambilan data dari aplikasi, yang selanjutnya dikirimkan ke infrastruktur backend Play Protect untuk dilakukan analisis menyeluruh pada tingkat kode. Hasil analisis ini memberikan penilaian tentang tingkat keamanan aplikasi.
Dalam pernyataan persnya, Google menjelaskan bahwa sistem keamanan dan algoritme pembelajaran mesin mereka terus menggali pelajaran dari setiap aplikasi yang dikirimkan ke Google untuk diulas, melakukan evaluasi berdasarkan ribuan sinyal, dan memantau perilaku aplikasi tersebut.
“Google Play Protect terus meningkatkan kemampuannya melalui analisis aplikasi yang berkelanjutan, dengan tujuan untuk memperkuat langkah-langkah keamanan dalam seluruh ekosistem Android.”
Android menerapkan pendekatan pertahanan yang komprehensif dengan beragam lapisan perlindungan guna memastikan keamanan perangkat Anda dari malware seluler dan perangkat lunak yang tidak diinginkan. Ini mencakup kombinasi perlindungan pengguna yang proaktif serta fitur lanjutan yang menjadi bagian integral dari platform Android, seperti Google Play Protect, pembaruan keamanan berkelanjut, pengelolaan izin aplikasi, Penjelajahan Aman, dan langkah-langkah tambahan.
Upaya ini didukung dengan perlindungan terhadap spam dan phishing yang ada di layanan seperti Message by Google dan Gmail. Semua komponen ini bekerja sama untuk meningkatkan keamanan serta menjaga privasi data pada perangkat Anda.
Pemindai Play Protect yang ditingkatkan akan menggunakan analisis statis dan akan dilengkapi dengan pendekatan heuristik dan pembelajaran mesin untuk mengidentifikasi pola-pola yang menunjukkan perilaku berpotensi berbahaya. Data yang diambil dari aplikasi memainkan peran penting dalam menggerakkan analisis yang didukung oleh kecerdasan buatan.
Namun, perlu ditekankan bahwa ada beberapa aplikasi berbahaya tertentu yang masih berhasil menghindari sistem yang baru ini dengan menggunakan taktik seperti menunda unduhan kode berbahaya dalam waktu lama atau taktik lainnya.
Meskipun demikian, sistem baru ini diharapkan dapat mengurangi volume malware yang tidak terdeteksi, setidaknya sampai pengembang malware menyesuaikan metode mereka untuk menghindari atau menipu pemindaian tersebut.
Fitur pemindaian tingkat kode real-time di Google Play Protect telah diperkenalkan di India dan beberapa wilayah terpilih lainnya, dengan rencana peluncuran global secara bertahap dalam beberapa bulan mendatang.
Play Protect dapat digunakan dan menerima pembaruan rutin pada sebagian besar perangkat Android, termasuk perangkat yang menjalankan Android versi 5 ke atas. Kemampuan perangkat untuk menerima pembaruan bulanan ini secara otomatis memastikan bahwa sistem keamanan selalu mendapatkan pembaruan secara berkala dan tetap up-to-date.
Sumber :