Apa itu manajemen perangkat Android? 

Apa itu manajemen perangkat Android?

Manajemen perangkat Android memberikan tenaga kerja alat mobile, konten, dan aplikasi berbasis Android sekaligus menjaga keamanan data perusahaan.

Lebih dari 80% dari semua perangkat mobile di seluruh dunia menjalankan Android, sistem operasi mobile buatan Google. Persentase yang lebih tinggi ini berarti bahwa karyawan perusahaan kemungkinan besar menggunakan Android untuk penggunaan pekerjaan dan pribadi daripada jenis perangkat lainnya.

Ketika mengakses data bisnis penting, perangkat Android dapat mengancam keamanan saat diretas, dicuri, atau hilang. Tetapi dengan satu platform ADM, departemen TI dan keamanan dapat mengelola semua perangkat mobile perusahaan, menjaga perangkat tetap aman dan tenaga kerja tetap fleksibel dan produktif.

Manajemen perangkat Android memungkinkan administrator TI untuk mengelola dan mengamankan perangkat Android. Platform ini menyediakan visibilitas sistem, kemampuan manajemen aplikasi jarak jauh, pembaruan dan instalasi keamanan otomatis, mode kios, peringatan keamanan, dan geolokasi atau geofencing yang dapat mengunci perangkat yang hilang atau dicuri secara otomatis.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Apa saja ancaman keamanan Android yang utama?

Sistem operasi Android adalah sistem operasi mobile yang paling banyak digunakan di dunia, menurut Statista.1 Dan masuk akal bila pengguna Android mengalami lebih banyak penyusupan keamanan dibandingkan dengan pengguna Apple iOS dan lainnya. Dua ancaman keamanan Android utama adalah malware dan kebocoran data.

Malware

Malware mobile adalah perangkat lunak tidak terdeteksi yang dibuat untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke klien, server komputer, atau jaringan komputer. Malware dapat menggunakan kerentanan OS untuk mencuri data atau mengubah konfigurasi perangkat, memungkinkannya untuk memasukkan lebih banyak perangkat lunak berbahaya dengan lebih banyak fungsi. Malware ini juga dapat mengirimkan iklan pop-up atau memicu rangkaian pesan SMS premium untuk monetisasi. Beberapa malware dapat melumpuhkan perangkat, membuatnya tidak dapat digunakan untuk beberapa waktu.
Kebocoran data

Kebocoran data adalah transfer informasi sensitif yang tidak sah atau tidak disengaja dari perangkat mobile melalui internet—terkadang karena malware. Aplikasi yang bocor adalah salah satu risiko keamanan mobile yang paling umum. Data yang tidak dienkripsi membuat data lebih mudah diakses penjahat siber yang menggunakan jaringan yang sama dengan perangkat dengan aplikasi rentan—praktik yang dikenal sebagai serangan man-in-the-middle (MITM).

Izin aplikasi yang berlebihan

Terdapat jutaan aplikasi Android yang tersedia di toko Google Play. Dan meskipun beberapa aplikasi aman dan memperlakukan data pribadi dengan sangat hati-hati, banyak yang tidak aman. Aplikasi dapat disusupi.

Aplikasi yang disusupi dapat menyebabkan kebocoran data. Data pribadi atau perusahaan dapat disalurkan ke pihak ketiga yang tidak bermoral dari aplikasi yang tidak aman. Data satu arah dapat bocor adalah melalui izin aplikasi yang berlebihan. Izin aplikasi menentukan fungsi apa yang dapat diakses aplikasi di perangkat pengguna. Beberapa izin aplikasi lebih berisiko daripada izin lainnya, sehingga pengguna perlu memperhatikan izin yang mereka berikan.

Menurut studi Wandera, “Understanding the mobile threat landscape,” 45% dari izin yang paling banyak diminta di Android dianggap berisiko tinggi. Tetapi izin mana yang berisiko tinggi dan mengapa demikian? Berikut adalah daftar izin yang diterima secara teratur di Android yang dianggap Wandera membawa risiko lebih tinggi:

  • Temukan akun: Mengizinkan aplikasi mengakses daftar akun yang diketahui oleh ponsel tersebut
  • Baca kontak: Mengizinkan aplikasi untuk membaca data tentang kontak yang disimpan di perangkat tersebut
  • Baca status telepon: Mengizinkan aplikasi mengakses fitur internal perangkat, seperti nomor telepon dan ID perangkat
  • Baca kartu SD: Mengizinkan aplikasi membaca konten kartu SD
  • Tulis ke kartu SD: Mengizinkan aplikasi untuk memodifikasi atau menghapus konten kartu SD
  • Lokasi yang tepat: Mengizinkan aplikasi untuk mendapatkan lokasi yang tepat menggunakan GPS atau sumber lokasi jaringan
  • Rekam audio: Mengizinkan aplikasi untuk merekam audio dengan mikrofon kapan saja
  • Ambil gambar dan video: Mengizinkan aplikasi menggunakan kamera kapan saja

Sistem operasi kedaluwarsa

Menurut studi Wandera, " 65% organisasi memiliki setidaknya satu perangkat dengan sistem operasi yang ketinggalan zaman. " Data juga menunjukkan bahwa "57% perangkat Android menjalankan OS setidaknya dua versi di belakang versi yang sekarang.  Sistem operasi yang diperbarui tidak hanya meningkatkan kinerja perangkat tetapi juga menyertakan tambalan keamanan yang penting. Jadi, tanpa pembaruan OS, perangkat Android tetap rentan terhadap serangan siber.

Sideloading aplikasi

Sideload pada perangkat Android menggambarkan proses instalasi aplikasi di luar penggunaan toko Google Play default. Meskipun konfigurasi default OS Android tidak mengizinkan aplikasi hasil sideload diunduh dan diinstal dari sumber yang tidak resmi, Anda dapat mengonfigurasi pengaturan OS Android untuk mengizinkan aplikasi dari pihak ketiga. Jadi pengguna dapat mengunduh paket aplikasi dari situs web atau menginstal aplikasi dari toko aplikasi pihak ketiga.

Penelitian Wandera menunjukkan bahwa sekitar 20% perangkat Android mengaktifkan pengaturan ini yang memaparkan perangkat terhadap ancaman. Pengguna yang memuat aplikasi hasil sideload menghadapi peningkatan risiko keamanan karena melewati proses pemeriksaan aplikasi Apple dan Google di toko aplikasi resmi mereka. Dengan demikian, perangkat memiliki perlindungan yang kurang terhadap malware yang diinstal secara tidak sengaja. "35% organisasi memiliki setidaknya satu perangkat dengan satu atau lebih aplikasi hasil sideload terinstal," menurut studi Wandera.

Rooting

Rooting adalah proses yang mengizinkan pengguna Android untuk mendapatkan kontrol atas sistem OS internal. Dan seperti disiratkan oleh namanya, teknik ini memberikan akses root ke perangkat. Pengguna perangkat Android dengan akses root dapat membuat perubahan drastis, hingga dan termasuk mengubah sistem operasi perangkat. Akses root pada OS Android mirip dengan jailbreak (pembobolan) di iOS Apple. Keduanya merupakan metode eskalasi hak istimewa, tetapi akses root memberikan lebih banyak kontrol kepada pengguna Android daripada yang diperoleh pengguna Apple melalui jailbreak.

Menurut studi Wandera, "6% organisasi memiliki setidaknya satu perangkat yang dibobol atau dengan akses root." Meskipun populer di kalangan pengguna yang mencoba membebaskan perangkat dari kunci operator, konfigurasi berisiko ini memungkinkan mereka menginstal fungsi dan aplikasi perangkat lunak yang tidak sah. Beberapa pengguna mungkin melakukan jailbreak atau mendapatkan akses root pada perangkat mobile mereka untuk menginstal peningkatan keamanan. Tetapi sebagian besar mencari metode yang lebih mudah untuk menyesuaikan OS atau menginstal aplikasi yang tidak tersedia di toko aplikasi resmi. Apa pun alasannya, akses root memaparkan perangkat pada ancaman siber.

Cara kerja manajemen perangkat Android

Program ADM yang sukses berfungsi paling baik dengan Android Enterprise. Android Enterprise adalah inisiatif yang dipimpin Google, memungkinkan penggunaan perangkat dan aplikasi Android di tempat kerja. Solusi ini menyediakan metode yang cepat dan efisien untuk menerapkan perangkat Android milik perusahaan dan ini adalah solusi manajemen default untuk perangkat Android yang menjalankan 5.0+.

Program ini menawarkan API dan alat pengembang lain untuk mengintegrasikan dukungan untuk Android ke dalam solusi manajemen mobilitas perusahaan (EMM) mereka. Misalnya, IBM® Security MaaS360, Android Enterprise Merekomendasikan platform manajemen titik akhir terpadu (UEM), terintegrasi dengan Android Enterprise untuk mendukung API solusi EMM Android. Platform ini menghadirkan pengalaman manajemen terpadu ke sistem operasi Android.

Integrasi Android Enterprise memungkinkan organisasi untuk:

  • Mendapatkan insight tentang setiap perangkat, termasuk sistem OS dan nomor versi, detail produsen, dan deteksi root.
  • Melakukan tindakan untuk menemukan perangkat dan mengunci atau menghapus (penuh dan selektif) perangkat yang hilang. Dan mengontrol aplikasi dengan daftar blokir, daftar izin, dan instal otomatis, atau penghapusan.
  • Menerapkan geofencing pada fitur perangkat keras seperti kamera untuk melindungi data sensitif.
  • Menetapkan kebijakan untuk mengaktifkan akses ke sumber daya perusahaan dari email ke WiFi dan VPN. Mengelola pembaruan dan panjang kode sandi untuk memenuhi standar perusahaan yang terus berkembang dan menerapkan enkripsi dan mode kios.
  • Menonaktifkan fungsi perangkat keras seperti kamera, penyimpanan USB, dan mikrofon. Melindungi kebocoran tingkat data dengan pembatasan fitur untuk fungsi clipboard, potong dan tempel, serta tangkapan layar.
  • Menerapkan pembaruan OS untuk mengurangi kerentanan atau menjeda pembaruan hingga aplikasi perusahaan Anda diperiksa dan siap untuk penerapan.
  • Dukungan zero-day untuk versi OS Android baru dan perangkat yang menggunakan OEMConfig.
  • Pendaftaran tanpa sentuhan dengan pengaturan yang telah dikonfigurasi sebelumnya dan penyiapan satu kali untuk penerapan skala besar.

BYOD mendukung privasi dan ketenangan pikiran dengan melindungi informasi aplikasi pribadi, lokasi perangkat, alamat fisik, SSID, dan riwayat penelusuran. Dengan profil kerja Android, data pribadi dapat tetap pribadi sementara data kerja tetap aman. Pengguna dapat beralih antara profil kerja dan pribadi tanpa berbagi data di antara keduanya.
Solusi terkait
IBM MaaS360

Kelola dan lindungi tenaga kerja mobile Anda dengan manajemen titik akhir terpadu (UEM) yang didorong oleh AI.

 Jelajahi MaaS360
Solusi keamanan seluler

Tetap terlindungi di dunia kerja dari mana saja dengan solusi keamanan mobile dari IBM MaaS360.

 Jelajahi solusi keamanan seluler
Layanan keamanan siber

Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

 Jelajahi layanan keamanan siber
Ambil langkah selanjutnya

Temukan cara menghentikan ancaman keamanan mobile dengan solusi keamanan mobile perusahaan yang memungkinkan pengiriman aplikasi, konten, dan sumber daya yang fleksibel di seluruh perangkat.

 Jelajahi solusi keamanan seluler Pesan demo langsung
Catatan kaki

¹ "Pangsa pasar sistem operasi mobile di seluruh dunia dari Januari 2012 hingga Januari 2021," Statista, Februari 2021, https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/