Transformasi Android OS dari entertaiment menjadi Secure OS

Seperti yang kita ketahui android adalah leader OS Mobile dengan ecosystem yang tidak tertandingi. Kemunculan android pada awalnya membawa karakter user friendly dengan kemampuan customization yang lebih baik dibanding OS Mobile lainnya. Android dibuat open source agar dapat diinstall di hardware buatan vendor manapun. Hasilnya seperti yang kita lihat banyak vendor dapat memproduksi ponsel merek mereka sendiri tanpa repot-report investasi banyak ke OS dan aplikasi.

Perkembangan Mobile device sangat pesat tidak lagi hanya sekedar chatting dan video call saja. Berbagai kegiatan bisa dilakukan dengan sebuah smartphone android mulai dari urusan entertainment seperti gaming, music, movie hingga urusan financial seperti mobile banking, trading saham, dsb.

Kemampuan mobile device didukung pula dengan perkembangan teknologi cloud yang usabilitynya makin tinggi. Berbagai ide pengembangan applikasi yang memudahkan manusia dapat dikembangkan dengan mudah berkat adanya cloud. Dari yang sekedar untuk urusan personal sampai dikembangkan ke urusan enterprise. Perusahaan mulai mengadopsi teknologi cloud computing yang bisa diakses dengan mudah pada mobile device.

Nah android sebagai Mobile OS nomer 1 mau tidak mau menjadi device utama untuk pengembangan applikasi enterprise. Namun celakanya aspek security di android sendiri dapat menjadi resiko ancaman bagi perusahaan yang memberikan akses informasi perusahaan ke karyawan ke device android.

Sebagai contoh aplikasi CRM yang banyak digunakan untuk sales. Tentu akan diakses oleh sales dengan smartphone androidnya dan ini dapat berpotensi bocornya informasi perusahan bila device yang digunakan tidak aman. Contoh lain Board of Director yang dapat mengakses informasi managemen seperti laporan keuangan dari Aplikasi Dashboard chart dengan smartphone atau tabletnya androidnya, bisa dibayangkan kalau data ini bisa dicuri kompetitor.

Kemampuan untuk dapat diakses dimana saja seperti di WIFI Public, Bandara dan koneksi mobile tentunya menimbulkan kerentanan juga disamping kerentanan dari sisi device. Apabila diakses menggunakan jaringan wifi public yang tidak aman informasi yang keluar masuk dari dan ke dalam device dapat disadap ataupun dimanipulasi oleh pihak ketiga. Tentunya hal ini akan diantisipasi dengan enkripsi jaringan seperti menggunakan VPN, SSL, dsb.

Dari sisi jaringan bisa diantisipasi dengan enkripsi dan VPN namun kerentanan dari sebuah android device lebih berbahaya dibanding jaringan itu sendiri. Jika android yang digunakan sudah disusupi malware bukan tidak mungkin sambungan enkripsi dapat dimanipulasi. Data yang masuk dikirimkan ke server hacker terlebih dahulu sebelum dibaca.

IT di perusahaan tentu saja khawatir akan hal ini dimana mereka tidak bisa mengintervensi dan memonitor device yang digunakan semua karyawan. Solusi security device diperlukan di sini, dimana sebuah smartphone perlu dipastikan keamananya dalam mengakses informasi perusahaan. User adalah subject terakhir yang rentan dijadikan pintu masuk oleh hacker namun hal ini bisa dicegah bila “pintu masuknya” dalam hal ini device dibentengi dengan kemampuan security yang memadai.

Baru-baru ini blackberry meluncur smartphonenya menggunakan OS Android yang dimana banyak pakar keamana meragukan keamanan OS Android. Sifatnya yang open source membuatnya dapat dieksploitasi oleh siapa saja. Blackberry seperti mendirikan rumah di atas pondasi yang tidak aman. Solusinya tentu saja membuat pondasi tersebut menjadi lebih aman dalam hal ini basic dari OS android itu sendiri yaitu kernel. Sifatnya yang open source membuat blackberry juga leluasa untuk mengembangkan kernel dan OS android menjadi lebih aman.

Tindakan seperti rooting, unlock bootloader dan bahkan menginstall custom rom tentunya sangat berpotensi membuka celah keamanan. Tidak bisa dipungkiri banyak user menggunakan android karena mereka dapat bebas root smartphone mereka sehingga mereka bisa menginstall aplikasi apapun di luar playstore yang membutuhkan akses root. Mereka dapat menginstall custom rom yang memberikan tampilan lebih baik dibanding android bawaan vendor. Dengan kegiatan ini banyak yang menyatakan nggak bosen pakai android, tampilan bisa diganti-ganti terus.

Di sinilah muncul trade-off antara entertaiment vs security. Sebuah ponsel makin secure makin tidak enak karena tidak bisa install aplikasi yang butuh akses root, ganti2 custom os, dsb. Namun kalangan enterprise juga tidak mau data mereka bocor. Blackberry yang dikenal concern dengan security mencoba mengabungkannya. Sebelumnya memang mereka sudah membuat aplikasi BES 12 di android yang menciptakan environment tersendiri di dalam android OS. Pengguna seperti membawa 2 ponsel, 1 untuk bisnis dan 1 lagi untuk pribadi. Namun untuk menggunakan BES 12 juga ada kentuannya seperti lock screen harus dengan pin code dan beberapa audit lainnya agar device yang terinstall memenuhi standart keamanan enterprise.

Google sendiri sebagai pengembang android mulai melihat ke arah ini dimana enterprise membutuhkan device yang secure. Bersama dengan samsung menciptakan solusi kemanan dengan KNOX. Sekarang ditambah lagi blackberry menggunakan OS Android yang tentu akan memperkuat aspek security android OS.

Blackberry sendiri menggunakan secure kernel dan menyuntikkan enkripsi key langsung ke hardware blackberry priv yang menyebabkan setiap device yang diproduksi memiliki key unik masing-masing. Hal ini membuat blackberry priv sulit untuk dilakukan rooting dan unlock bootloader yang biasa digunakan untuk menginstall custom os. Kedua tindakan ini tentu saja akan diblockir oleh blackberry semaksimal mungkin. Jika hal ini sampai bisa dilakukan maka ponsel menjadi sudah tidak aman lagi dan reputasi blackberry yang tidak pernah dihack tentu saja tercoreng.

Pengguna enterprise tentu saja senang dengan solusi ini. Mereka tidak perlu memaksa karyawan menggunakan BB OS 10 tetapi tetap bisa menggunakan android dengan blackberry priv. Meskipun blackberry sekarang lebih fokus kepada solusi applikasi keamanan yang bisa digunakan multi platform. Peluncurun handset blackberry priv sendiri seperti sebuah tes pasar apakah mereka masih bisa survive jualan handset.

Selain untuk kalangan enterprise, blackberry juga menjual applikasinya untuk personal seperti blackberry hub, blackberry protect, dsb. Hal ini seperti memberikan pengalaman menggunakan BB 10 di OS android. Pengguna yang pernah menggunakan BB OS 10 pasti akan senang jika mereka mempunya Blackberry hub, blackberry keyboard, calender dan fitur-fitur lainnya. Keluhan mereka menggunakan BB 10 adalah dukungan aplikasi yang tidak selengkap android meskipun bisa diinstall app android tetapi tetap saja pengalaman menggunakan app android di BB 10 tidak senyaman di android OS.

Berangkat dari fakta tersebut android kini cenderung menjadi lebih secure. Secara tidak langsung google memaksa vendor menggunakan OS yang secure, Fitur keamanan seperti Full enkripsi, Wipe factory reset, dll dibenamkan secara default di OS terbarunya Android Marshmallow. Pengembangan kernel kearah security yang lebih baik menjadi semakin kuat dengan dukungan blackberry yang mau tidak mau harus update untuk menutup celah keamanan di OS Android.

Hal ini sekaligus sebagai pembuktian bahwa platform open source dengan ekosistem terbesar dapat memberikan kemampuan securtity yang tidak kalah dengan closed platform. Tentunya membuat platform open source lebih secure bukanlah perkara mudah. Semua orang tahu source codenya, semua orang bisa mencoba mengeksploitasi entah dengan tujuan baik (memberikan tambalan perbaikan) atau tujuan jelek. Sementara close platform, tidak semua orang bisa akses source codenya, ekploitasi tentu terbatas namun kelemahannya jika ada celah akan lama untuk diketahui.

Blackberry selama ini dikenal sebagai pemimpin solusi keamanan walaupun banyak yang mengatakan pengguna dan ekosistemnya sedikit sehingga tidak ada yang tertarik untuk mengeksploitasi namun faktanya sejak jaman sebelum BB 10, device blackberry sendiri cukup sulit untuk dihack. Sekarang adalah pembuktian apakah blackberry masih tetap unggul dalam solusi keamanan. Pemain lain seperti Samsung dengan knox dan Blackphone dengan custom OS-nya menjadi kompetitor langsung karena sekarang ketiganya menawarkan solusi keamanan di platform yang sama.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *