Malware backdoor ini menargetkan perangkat yang berjalan di Android versi lama. Ini berfungsi dengan mengganti file sistem dengan yang berbahaya dan membangun kontrol persisten atas perangkat, memungkinkan penyerang untuk mengunduh dan mengeksekusi perangkat lunak tambahan melalui server perintah dan kontrol.
Kecanggihan malware termasuk menyamar sebagai komponen sistem yang sah untuk menghindari deteksi, menyoroti kerentanan kritis dalam perangkat anggaran yang menggunakan firmware yang sudah ketinggalan zaman.
"Segudang produk termasuk mobil, boneka, jam tangan, dan peralatan rumah tangga telah bergabung dengan apa yang disebut Internet of Things (IoT)," komentar Sergio A. Figueroa, senior security consultant, Synopsys Software Integrity Group.
"Saat ini, tidak sulit untuk menyusun produk yang berfungsi. Bagian yang sulit adalah membangun produk yang aman, kuat, dan terjangkau, dan itu hanya menjadi lebih sulit seiring waktu."
Jika sebuah perusahaan merilis produk pintar baru setiap tahun, maka setelah lima tahun itu mungkin duduk di lima basis kode dengan kebiasaan unik mereka. Bahkan tanpa mengembangkan fitur baru, pemeliharaan memerlukan memastikan sistem terus berjalan, memilah dan menambal bug, dan menangani masalah keamanan.
Ini semua membutuhkan uang dan tenaga, dan ketika tiba saatnya untuk menetapkan prioritas, keamanan sering kali mendapatkan tongkat yang lebih pendek. Akibatnya, banyak sistem yang terhubung ke Internet of Things tidak aman baik karena keamanan tidak pernah dipikirkan atau karena upaya pemeliharaan lainnya lebih penting. Aktor jahat mengetahui hal ini dan memiliki banyak alasan untuk mencari perangkat yang lemah.
Solusinya adalah memberikan perhatian yang dibutuhkan keamanan: jika membangun sistem yang aman dan berinvestasi dalam keamanannya selama bertahun-tahun terlalu mahal, alternatifnya adalah merampingkan produk atau bahkan membuangnya sama sekali, bukan untuk memberikan varian yang tidak aman.
"Keamanan adalah tantangan yang berkelanjutan, tetapi ancaman tidak akan hilang hanya karena kita menutup mata," lanjutnya.
Serangan malware Vo1d menunjukkan bahaya tersembunyi dari teknologi ramah anggaran. Jutaan orang tanpa sadar membawa perangkat yang tidak aman ke rumah mereka, memberi peretas cara mudah untuk mengeksploitasi kelemahan ini. Yang paling mengkhawatirkan adalah betapa mudahnya malware bersembunyi sebagai file sistem normal, sehingga sulit bagi pengguna untuk menyadarinya.
Masalah yang lebih besar adalah trade-off antara harga dan keamanan. Produsen mengambil jalan pintas, melewatkan langkah-langkah penting seperti pengkodean aman, pengujian kerentanan, dan pemeriksaan firmware.
"Kita membutuhkan standar industri yang lebih kuat agar semua perangkat mendapatkan pembaruan rutin dan aman secara default. Produsen harus memprioritaskan keamanan selama proses pengembangan dan pemerintah serta regulator perlu meminta pertanggungjawaban mereka untuk memenuhi standar keamanan dasar," pungkas Akhil Mittal, Senior Security Consulting Manager at Synopsys Software Integrity Group.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
