Dimaksudkan untuk memudahkan konsumennya agar tidak perlu menginstal antivirus sendiri, Google sudah membenamkan fitur verifikasi aplikasi pada sistem operasi Android 4.2 (Jelly Bean). Fungsinya adalah memberitahu pengguna jika suatu aplikasi yang hendak diinstal, berbahaya.
Nah, baru-baru ini para peneliti merilis hasil ujicoba keamanan terbaru dari Android versi 4.2 itu. Namun hasilnya kurang memuaskan. Aplikasi layanan verifikasi resmi dari Google itu ternyata sangat buruk dalam mengidentifikasi aplikasi berbahaya. Hanya menunjukkan hasil sebesar 15,32 persen dari total jumlah aplikasi yang ada di Google Play Store, sebagai malware (malicious software). Padahal aplikasi verifikasi pihak ketiga, menunjukkan hasil yang lebih baik, dengan angka yang lebih besar.
Data terbaru berasal dari sebuah studi yang dilakukan oleh Xuxian Jiang, seorang profesor Ilmu Komputer associate di NC State University. Percobaan dilakukan pada akhir bulan lalu, menggunakan dataset dari 1.260 sampel (milik 49 keluarga malware berbeda) yang telah banyak disebar dalam komunitas riset, termasuk Google. Peneliti menginstal malware pada beberapa tablet Nexus 10 (16GB) dan menjalankan Android 4.2. Di antara 1.260 sampel malware tadi, ternyata hanya 193 dari mereka (15%) yang terdeteksi oleh Android 4.2 sebagai malware.
Peneliti juga mengambil secara acak dari masing-masing keluarga malware dan diuji dengan sepuluh perwakilan mesin anti-virus (Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kapersky, dan Kingsoft). Tingkat deteksi mereka berkisar antara 51,02 persen sampai 100 persen. Sementara tingkat deteksi dari layanan Google sendiri hanya mencapai 20,41 persen.
Aplikasi verifikasi ini merupakan fitur pilihan yang ada di generasi kedua Jelly Bean yang memungkinkan Google untuk memverifikasi aplikasi, guna mencegah malware dan software berbahaya lainnya, terinstal ke perangkat Anda. Jika aplikasi berbahaya, Google akan memperingati Anda untuk tidak menginstalnya. Jika benar-benar malicious (jahat), Google akan memblokir proses instalasi sepenuhnya. Fitur ini sudah diaktifkan secara default, tapi bisa diubah pengguna dengan masuk ke Setting => Security => Verify apps.
Kenapa hasilnya tidak memuaskan, mari kita telaah baik-baik. Tiga bulan yang lalu, Google mengakuisisi VirusTotal. Lalu Google mengumumkan Android 4.2 satu bulan kemudian. Dan pada bulan lau, mereka meluncurkan SDK dan lainnya. Jadi, tampak jelas kalau Google tidak memiliki cukup waktu untuk mengintegrasikan kemampuan VirusTotal ke dalam Android 4.2. Padahal VirusTotal memiliki aplikasi Android sendiri yang versi 1.0 dirilis pada Juni 2012.
Aplikasi VirusTotal memeriksa aplikasi terbenam dari daftar mitra keamanan yang dimiliki VirusTotal (lebih dari 40 vendor antivirus). Aplikasi itu memberitahu pengguna kalau ada malware (virus, Trojan, worm) di perangkat Android, dan memungkinkan pengguna untuk membuang aplikasi-tidak-dikenal itu ke VirusTotal.
Semoga Google bekerja lebih keras dalam mengintegrasikan fungsi VirusTotal sepenuhnya ke Android. Karena jika tidak, tentu menyedihkan melihat aplikasi VirusTotal terbuang sia-sia. Sekadar diketahui, “Dari hasil pengukuran kami, kinerja VirusTotal menunjukkan hasil yang jauh lebih baik ketimbang layanan Google itu sendiri,” tandas Xuxian Jiang. (Khoirunnisa)
