Google Luncurkan Fitur Keamanan Android untuk Lawan Serangan Spyware

BeritaNasional.com - Google resmi merilis fitur keamanan terbaru bernama Intrusion Logging pada sistem operasi Android. 

Fitur ini dirancang khusus untuk membantu peneliti keamanan dalam menyelidiki serangan spyware serta upaya peretasan tingkat tinggi lainnya.

Intrusion Logging merupakan bagian dari Advanced Protection Mode (Mode Perlindungan Tingkat Lanjut) yang diperkenalkan Google tahun lalu. 

Mode ini opsional dan ditujukan untuk membuat perangkat jauh lebih sulit ditembus oleh spyware pemerintah maupun alat forensik polisi yang mencoba mengambil data dari ponsel pengguna.

Peluncuran ini menandai langkah pertama produsen ponsel yang secara spesifik menyediakan fitur untuk membantu investigasi serangan siber. 

Fitur ini bekerja dengan mencatat log khusus saat terjadi kegagalan sistem atau aktivitas mencurigakan sehingga memberikan bukti fisik bagi para penyelidik keamanan.

Amnesty International yang terlibat dalam pengembangan fitur ini menyebutnya sebagai pergeseran dalam kualitas data forensik Android. 

Sebelumnya, log sistem tidak dirancang untuk deteksi intrusi dan sering kali terhapus secara otomatis sebelum bisa dianalisis.

"Keterbatasan teknis Android selama ini mempersulit analisis mendalam terhadap log dan file sistem untuk mencari tanda-tanda pelanggaran," ujar Donncha Ó Cearbhaill, kepala Laboratorium Keamanan Amnesty. 

Dengan fitur ini, hambatan untuk mendeteksi serangan yang dikenal pada Android diharapkan dapat teratasi.

Cara Kerja dan Data yang Direkam

Untuk mencegah spyware menghapus bukti peretasan, log yang dikumpulkan oleh Intrusion Logging akan disimpan secara harian dalam keadaan terenkripsi di akun Google pengguna di cloud. 

Hanya pengguna yang memiliki kunci enkripsi untuk mengakses dan membagikan data tersebut kepada penyelidik. Pihak Google sendiri tidak dapat melihat isinya.

Beberapa aktivitas mencurigakan yang akan dicatat meliputi:

• Waktu pembukaan kunci ponsel.
• Riwayat penginstalan dan penghapusan aplikasi.
• Koneksi ke situs web, server, serta alat forensik eksternal.
• Upaya penghapusan log secara paksa untuk menyembunyikan jejak serangan.

Target Pengguna dan Batasan Fitur

Fitur ini sangat direkomendasikan bagi kelompok yang berisiko tinggi menjadi target mata-mata, seperti jurnalis, aktivis HAM, oposisi politik, dan pembela hak asasi manusia.

Fungsi ini serupa dengan Lockdown Mode pada perangkat Apple yang terbukti efektif memblokir serangan spyware canggih.

Namun, untuk saat ini Intrusion Logging masih memiliki beberapa batasan:

• Hanya tersedia untuk pengguna yang mengaktifkan Advanced Protection Mode.
• Memerlukan pembaruan Android 16 (rilis Desember) atau yang lebih baru.
• Saat ini baru tersedia secara terbatas untuk perangkat buatan Google, yaitu Pixel.
• Perangkat harus terhubung dengan akun Google secara aktif.

Google menyatakan pembaruan ini mulai digulirkan secara bertahap kepada seluruh perangkat yang memenuhi kriteria sistem tersebut. 

Jika pengguna merasa telah menjadi target serangan, Amnesty International juga telah menyediakan panduan langkah demi langkah untuk mengunduh log forensik tersebut sebagai bukti investigasi.

Sumber: TechCrunch