bytedaily - Dilansir dari techcrunch.com, Google meluncurkan fitur baru yang dapat dipilih pengguna di Android untuk membantu peneliti keamanan menginvestigasi serangan spyware. Fitur yang diberi nama "Intrusion Logging" ini merupakan bagian dari Mode Perlindungan Tingkat Lanjut (Advanced Protection Mode) Android, yang diperkenalkan Google tahun lalu. Mode keamanan khusus ini mengaktifkan fitur-fitur tertentu untuk mempersulit upaya peretasan perangkat, dan dirancang untuk menangkal serangan spyware dari pemerintah maupun perangkat forensik kepolisian yang mencoba mengekstrak data dari ponsel.
Kedua jenis serangan ini juga dapat dikombinasikan. Dalam setidaknya satu kasus yang terdokumentasi di Serbia, otoritas setempat menggunakan alat forensik Cellebrite untuk membuka kunci perangkat, kemudian menginstal spyware untuk terus memantau target. Peluncuran Intrusion Logging menandai pertama kalinya produsen ponsel merilis fitur yang bertujuan membantu peneliti keamanan menginvestigasi serangan spyware. Untuk mencapai hal ini, Intrusion Logging Android membuat jenis log baru yang merekam kesalahan dan mengumpulkan bukti ketika terjadi masalah pada perangkat lunak, guna memberikan visibilitas terhadap dugaan serangan spyware.
Amnesty International, yang bekerja sama dengan Google dalam pengembangan fitur ini, menyebut Intrusion Logging sebagai "pergeseran fundamental dalam jumlah dan kualitas data forensik yang tersedia di perangkat Android." Menurut posting blog Amnesty, analisis forensik sebelumnya sangat bergantung pada log yang tidak dirancang untuk deteksi intrusi, sehingga kurang berguna bagi peneliti karena log tersebut tidak bertahan lama di perangkat dan seringkali ditimpa, sehingga menghapus potensi bukti serangan.
Donncha Ó Cearbhaill, kepala Security Lab Amnesty, menyatakan kepada TechCrunch bahwa batasan teknis Android "telah menyulitkan analisis mendalam terhadap log sistem dan file untuk mendeteksi tanda-tanda kompromi, berbeda dengan iOS." Ia menambahkan bahwa batasan ini membuat mereka tidak dapat mendeteksi serangan yang diketahui terhadap Android secara andal, meskipun ia telah bertahun-tahun menyelidiki banyak kasus penyalahgunaan spyware di seluruh dunia.
Kemampuan deteksi serangan spyware yang lebih baik diharapkan meningkat dengan adanya Intrusion Logging. Google mengumumkan fitur ini setahun lalu, namun baru kini mulai diterapkan. Dalam posting blog pada hari Selasa, Google menyatakan bahwa Intrusion Logging "saat ini diluncurkan untuk semua perangkat yang menjalankan pembaruan Android 16 Desember dan yang lebih baru."
Intrusion Logging menangkap kejadian yang berkaitan dengan keamanan dan potensi intrusi. Fitur ini membuat dan mengumpulkan log sekali sehari, lalu menyimpannya terenkripsi di akun Google pengguna di cloud. Pengunggahan log ke cloud berpotensi mencegah spyware menghapus bukti kompromi perangkat. Log juga dienkripsi sehingga hanya pengguna yang dapat mengakses dan membagikannya dengan penyelidik, dan Google tidak dapat mengaksesnya. Kejadian yang dilacak Intrusion Logging mencakup kapan ponsel dibuka kuncinya, kapan aplikasi diinstal dan dihapus, situs web dan server yang terhubung dengan ponsel, apakah ada yang terhubung ke Android Debug Bridge (alat yang memungkinkan komputer atau perangkat forensik seperti Cellebrite terhubung ke perangkat Android), dan apakah ada upaya untuk menghapus log terkait kejadian tersebut, yang dapat mengindikasikan upaya menyembunyikan bukti serangan.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
