Untuk pentest mobile aplikasi temuan “tidak adanya deteksi root” merupakan salah satu temuan yang paling sering dipaparkan. Akan tetapi apakah temuan seperti ini masih perlu ?
HP pabrikan cina seperti Xiaomi, Vivo dan RealMe dengan harganya murah banyak diminati dan dengan cepat laris manis di Indonesia. Dan sebagaimana diketahui HP pabrikan cina ini memiliki opsi root yang dengan mudah dapat dienable oleh pemilik HP. Pemakai HP yang lain juga banyak yang memilih me-rooting HP nya agar bisa menginstall aplikasi dan melakukan customasi lebih bebas. Belum lagi adanya “tools tools bagus” sebagai pendamping “aplikasi online driver” yang mengharuskan pemakai HP untuk melakukan rooting. Dimana pemilik “aplikasi online driver” juga merupakan pemilik HP dengan jumlah terbanyak.
Dengan demikian temuan diatas tentu saja akan memangkas "customer dari client" mungkin lebih dari 50%.
Lalu bagaimana posisi security ketika dihadapkan dengan bisnis? Disinilah perlunya pemahaman pentingnya deteksi root sebelum aplikasi berjalan.
Sebagaimana sebuah aplikasi dapat dicustom dengan mudah apabila HP dirooting, maka sebenarnya HP tersebut juga dengan mudah dicuri datanya apabila HP tersebut terkena malware.
HP yang masih terkunci, tidak memiliki opsi root dan selalu terupdate, tentu jauh lebih aman dibandingkan HP yang sudah diroot.
Hal ini dikarenakan banyak nya layer proteksi yang harus dibypass sebelum seorang penyerang bisa melakukan modifikasi pada HP tersebut.
Berikut layer proteksi pada android 9 https://www.technadu.com/android-pie-security-and-privacy-summarized/52103/
Setelah kita mengetahui HP android yang telah diroot jauh lebih rentan dicuri datanya apabila terkena malware, tentu saja client tidak akan mau terkena gugatan apabila saldo customer dari client dicuri malware.
Ini lah kenapa salah satu pencegahan nya adalah dengan menutup aplikasi dan melarang aplikasi berjalan diatas HP yang telah diroot.
Atau bisa juga dengan memberikan peringatan pada customer bahwa HP customer telah diroot dan dianggap tidak aman. Dan segala kerugian yang terjadi apabila customer tetap melanjutkan untuk menjalankan aplikasi adalah tanggung jawab customer.
Jadi sebenarnya temuan deteksi rooting ini lebih kearah “transfer resiko”. Dengan demikian client akan terhindar dari tuntutan tuntutan apabila customer dari client kehilangan saldo karena malware sedangkan aplikasi dari client tersebut diinstall di HP yang sudah dirooting.
Thank you for reading