DroydSeuss: A Mobile Banking Trojan Tracker

Para peneliti dari dua universitas yaitu Politecnico di Italy dan VU University Amsterdam di Belanda mengembangkan satu framework yang disebut sebagai DroydSeuss.  Sebetulnya sudah cukup banyak online application yang tersedia untuk melakukan analisis atas satu Android Malware.  Teknik yang digunakan juga sama yaitu menggunakan teknik statis dan dinamis serta terhubung dengan VirusTotal sebagai database untuk meneliti satu apk.

Satu hal yang membedakan adalah DroydSeuss dikembangkan untuk menganalisis dan juga sebagai tool untuk intelijen atas mobile banking trojan. Kita dapat meng-upload satu banking trojan malware sample ke:

http://droydseuss.necst.it/submit untuk mengetahui hasil analisisnya.

Referensi:

http://fc16.ifca.ai/preproceedings/14_Coletta.pdf

Internet: Risiko Bagi Anak-Anak

Survey Pengguna Internet di Indonesia

Teknologi informasi dan komunikasi (TIK) seperti halnya penemuan-penemuan manusia lainnya memiliki sisi gelap (baca: risiko) di dalamnya disamping manfaat dan kemajuan bagi peradaban manusia.  Sebagai orang tua yang memiliki anak-anak yang sedang tumbuh di jaman yang sarat dengan kemajuan TIK seperti sekarang ini, tentunya kita harus memahami seluruh manfaat termasuk risiko yang dihadapi terutama bagi anak-anak kita yang memang saat ini sangat terbuka dengan informasi yang terdapat dalam internet.

Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) telah melakukan survey terhadap pengguna internet di Indonesia selama kurun waktu dua tahun terakhir.  Hasil surveynya cukup mencengangkan: pengguna internet dengan rentang usia 10-14 tahun sejumlah 768 ribu orang yang artinya nyaris 100% anak-anak di Indonesia dengan rentang usia tersebut merupakan pengguna internet.  Dua hal  lain yang menarik dari survey adalah 47,6 % akses internet dilakukan melalui perangkat mobile (smartphone) dan informasi yang paling banyak diakses oleh pengguna internet di Indonesia berupa Facebook dan Youtube.  Dengan kata lain, dapat ditarik kesimpulan bahwa anak-anak kita mengakses Facebook dan Youtube sebagian besar dilakukan melalui smartphone mereka.  Satu hal yang menarik mengingat perangkat smartphone sangat lah mobile, sehingga anak-anak bisa mengakses internet dimana saja dan kapan saja sepanjang masih ada koneksi jaringan.

Risiko

Sebetulnya tidak ada satupun dari pengguna internet yang akan terbebas dari risiko yang dapat timbul dari komunikasi dan transaksi online di internet-termasuk individu yang sudah dewasa.  Terlebih anak-anak yang memang masih terbatas secara pengetahuan dan wawasannya, sehingga relatif mereka lebih rentan terhadap risiko yang ada dari penggunaan internet.  Beberapa risiko yang ada sebagai berikut:

  1. Kontak individu yang berisiko: yaitu seseorang atau sekelompok orang yang dapat mengancam keamanan dari pengguna internet (mengekspoitasi, mem-bully dan sebagainya);
  2. Perilaku yang kurang pantas: anak-anak relatif mudah terpengaruh dan meniru perilaku yang kurang pantas dari individu pengguna internet lainnya. Untuk itu Komisi Perlindungan Anak Indonesia (KPAI) telah melakukan tindakan yang tepat untuk menegur beberapa orang yang berperilaku kurang pantas di akun Instagram mereka. Di beberapa kasus ditemukan adanya anak-anak yang menjadi cyberbullying  atas teman sekolahnya, karena meniru teman sekolah lainnya yang selama ini dikenal sebagai cyber-bully;
  3. Konten yang kurang pantas: anak-anak kita memiliki risiko berupa akses atau menjadi objek secara seksual, lalu hal-hal yang berbau Suku, Agama dan Ras (SARA), kekerasan, perilaku atau pandangan yang bersifat ekstrem terkait agama, keyakinan dan politik. Konten-konten ini bisa secara tidak sengaja diakses oleh anak-anak kita, atau dari kawan-kawan sekolah atau kontak mereka di Facebook;
  4. Komersialisasi: menjadi target dari iklan yang agresif. Terdapat beberapa kasus dimana anak-anak membeli game, lagu, aplikasi tanpa sepengetahuan orang tua mereka.
  5. Memperoleh kredensial milik orang tua: terutama user id dan password serta informasi kartu kredit. Risiko nya tidak saja anak-anak dapat melakukan belanja online tanpa sepengetahuan orang tua, tetapi juga memberikan informasi tersebut ke pihak lain;
  6. (Tanpa sengaja) menginstall malicious software (malware): para cyber criminal umumnya menggunakan teknik social engineering dengan mengelabui atau merayu pengguna internet sehingga mereka tidak mengetahui bahwa file yang mereka unduh dan jalankan adalah malware yaitu software jahat. Salah satu bentuk malware adalah spyware yang dapat memata-matai dan mencuri data milik penggunanya;

Mengetahui risiko merupakan langkah awal yang perlu diketahui oleh setiap orang tua.  Dengan mengetahuinya, kita dapat melakukan langkah-langkah preventif yang bertujuan mengurangi risiko tersebut.  Berikut ini terdapat saran-saran untuk melindungi anak-anak berdasarkan rentang usia anak-anak kita: anak-anak dibawah usia 5 tahun (https://www.getsafeonline.org/safeguarding-children/under-5/),  antara 6-9 tahun (https://www.getsafeonline.org/safeguarding-children/6-to-9/), antara 10-12 tahun (https://www.getsafeonline.org/safeguarding-children/10-to-12/) dan lebih dari 13 tahun (https://www.getsafeonline.org/safeguarding-children/13-or-over/).