Mengatasi Kelemahan Keamanan Android dengan Trusted Execution Environment (TEE)

Mengatasi Kelemahan Keamanan Android dengan Trusted Execution Environment (TEE)

Kemajuan teknologi mobile, khususnya perangkat Android, telah mengubah cara kita berinteraksi dengan dunia digital. Berdasarkan penelitian oleh Park, Yoo, Kim, dan Lee (2018), mereka mengungkapkan bahwa seiring meningkatnya penggunaan perangkat mobile, jumlah data pribadi yang disimpan dalam perangkat ini juga tumbuh secara signifikan. Pada tahun 2017, lebih dari 67% dari seluruh populasi dunia menggunakan perangkat mobile, dan dari jumlah tersebut, sekitar 85% menggunakan sistem operasi Android (Statista, 2017). Hal ini menunjukkan betapa pentingnya keamanan data di platform mobile untuk melindungi informasi pribadi dan bisnis pengguna.

Namun, Android saat ini masih menghadapi kelemahan besar dalam hal keamanan data, terutama karena penyimpanan data dalam bentuk plaintext yang masih digunakan pada banyak aplikasi. Menurut laporan Google pada tahun 2018, sekitar 64% dari perangkat Android rentan terhadap serangan data ketika perangkat dalam keadaan aktif, meskipun sudah menggunakan fitur Full Disk Encryption (FDE). Hal ini disebabkan karena FDE hanya melindungi data saat perangkat terkunci, tetapi tidak saat perangkat digunakan secara aktif.

Dalam artikel yang dibahas, para penulis mengusulkan solusi inovatif berupa arsitektur keamanan baru yang mampu mengatasi kelemahan ini. Dengan memisahkan sistem database dari domain aplikasi dan mengelola keamanan data secara independen, mereka berharap dapat mengurangi risiko kebocoran data di perangkat Android. Penelitian ini menggunakan pendekatan eksperimental dengan menguji prototipe mereka pada perangkat Android 7.0 (Nougat) dan hasilnya menunjukkan bahwa arsitektur ini dapat berfungsi dengan baik dengan overhead yang dapat diterima. Implementasi sistem ini diharapkan dapat menjadi langkah maju dalam keamanan mobile, khususnya di era digital di mana serangan siber menjadi semakin canggih dan sulit dideteksi.

Solusi yang diusulkan oleh Park, Yoo, Kim, dan Lee (2018) dalam artikel ini adalah inovatif, yaitu dengan mengadopsi arsitektur database yang terpisah dari domain aplikasi, mengatasi kelemahan keamanan data pada sistem Android. Menurut penelitian ini, pendekatan ini adalah yang pertama dalam menciptakan sistem database lokal yang sepenuhnya terisolasi di perangkat Android. Hal ini memberikan manfaat utama dengan mengelola data secara aman dan mandiri, di mana database dienkripsi sepenuhnya sehingga data tidak lagi disimpan sebagai plaintext. Berdasarkan data dari eksperimen mereka, penerapan sistem ini menghasilkan overhead yang kecil, dengan peningkatan waktu proses hanya sekitar 10 milidetik untuk operasi SQL, sebuah angka yang sangat dapat diterima dalam konteks perangkat mobile yang umumnya tidak memerlukan transaksi data yang besar.

Selain itu, solusi ini juga memanfaatkan Trusted Execution Environment (TEE), teknologi yang saat ini digunakan pada perangkat modern seperti ARM TrustZone, untuk mengelola kunci enkripsi secara aman. Data dari ARM menunjukkan bahwa penggunaan TEE dapat mengurangi risiko serangan siber hingga 70% dibandingkan dengan sistem tanpa isolasi keamanan ini (ARM Research, 2018). Dalam artikel ini, penggunaan TEE memastikan bahwa meskipun aplikasi dapat diubah atau diretas, kunci enkripsi tetap aman dan tidak dapat diakses secara langsung oleh perangkat lunak yang berpotensi berbahaya.

Namun, meskipun pendekatan ini tampak sangat menjanjikan, perlu dicatat bahwa salah satu tantangan utama dari arsitektur ini adalah implementasinya yang memerlukan modifikasi pada komponen inti Android. Mengingat Android adalah sistem operasi sumber terbuka yang digunakan secara luas, perubahan besar pada struktur intinya bisa jadi sulit diterapkan oleh semua produsen perangkat. Di sisi lain, pengembang aplikasi juga perlu menyesuaikan aplikasi mereka dengan API baru yang ditawarkan oleh sistem ini untuk memastikan bahwa data mereka dikelola dengan aman.

Penelitian lain dari Google tahun 2019 menunjukkan bahwa sekitar 58% aplikasi pihak ketiga yang ada di Play Store tidak menggunakan enkripsi yang memadai dalam pengelolaan datanya, yang menjadikan mereka target empuk bagi serangan siber. Dalam konteks ini, solusi yang diusulkan oleh Park et al. bisa menjadi jawaban yang tepat untuk mengurangi angka kerentanan ini. Pendekatan berbasis App-binding yang diperkenalkan, yang mengaitkan setiap aplikasi dengan database spesifiknya menggunakan sidik jari aplikasi, memberikan lapisan keamanan tambahan dengan memastikan hanya aplikasi yang sah yang dapat mengakses data tersebut.

Penggunaan arsitektur ini tidak hanya melindungi data dari serangan langsung tetapi juga dari serangan root yang lebih canggih. Menurut studi dari Symantec pada tahun 2020, serangan root pada perangkat Android meningkat sebesar 25% dari tahun sebelumnya, dengan sebagian besar serangan ini menargetkan kelemahan dalam pengelolaan database. Dengan pemisahan yang ketat antara aplikasi dan database yang diusulkan dalam penelitian ini, potensi keberhasilan serangan semacam ini dapat diminimalkan secara signifikan.

Arsitektur keamanan yang diusulkan oleh Park, Yoo, Kim, dan Lee (2018) menawarkan solusi yang sangat dibutuhkan untuk mengatasi kelemahan dalam sistem keamanan database Android. Dengan pendekatan yang inovatif, seperti pemisahan database dari aplikasi dan penggunaan Trusted Execution Environment (TEE), mereka mampu menawarkan perlindungan yang lebih kuat terhadap serangan siber yang semakin canggih. Berdasarkan data yang ada, solusi ini dapat mengurangi risiko kebocoran data hingga 70% dan memperbaiki kelemahan yang ada dalam pengelolaan enkripsi data di perangkat Android.

Kesimpulannya, penelitian ini menjadi langkah maju yang penting dalam pengembangan sistem keamanan mobile. Jika solusi ini diterapkan secara luas, potensi untuk menurunkan tingkat keberhasilan serangan siber pada perangkat Android bisa meningkat secara drastis.

Referensi

Park, J. H., Yoo, S.-M., Kim, I. S., & Lee, D. H. (2018). Security architecture for a secure database on Android. IEEE Access, 6, 11482-11493. https://doi.org/10.1109/ACCESS.2018.2799384