Arsitektur Keamanan Android
Pengantar
Android adalah sistem operasi berbasis Linux yang dikembangkan untuk perangkat layar sentuh seperti smartphone dan tablet. Dengan jutaan aplikasi di Google Play Store, keamanan menjadi salah satu fokus utama dalam desain arsitekturnya.
Tujuan Keamanan Android
- Melindungi data pribadi dan sensitif.
- Mencegah eksploitasi kode dan penyalahgunaan izin.
- Menjaga integritas sistem dan aplikasi.
Sejarah Singkat Android
| Versi | Nama | Fitur Utama |
|---|---|---|
| 1.5 | Cupcake | Keyboard virtual pertama |
| 4.0 | Ice Cream Sandwich | UI baru dan dukungan tablet |
| 5.0 | Lollipop | Material Design |
| 10 | - | Dark Mode sistem |
| 12 | Android 12 | Material You UI |
Arsitektur Sistem Operasi Android
Android memiliki lapisan arsitektur yang terdiri dari:
- Applications
- Application Framework
- Libraries & Android Runtime
- Linux Kernel
💡 Gambaran Umum:
- Aplikasi di lapisan atas (Google Maps, Gmail, dll.)
- Framework mengatur komponen sistem seperti Activity Manager dan Content Provider
- Libraries menyediakan fungsi seperti grafis, database, dan rendering web
- Linux Kernel mengelola sumber daya perangkat keras
Komponen Pengembangan Aplikasi Android
| Komponen | Deskripsi |
|---|---|
| Android Studio | IDE resmi untuk pengembangan Android |
| Bahasa Pemrograman | Kotlin (resmi sejak 2017), Java, XML |
| Emulator | Uji aplikasi tanpa perangkat fisik |
| ADB (Android Debug Bridge) | Alat debugging dan interaksi dengan perangkat |
Lapisan Keamanan Android
Android menggunakan pendekatan keamanan berlapis-lapis yang mencakup:
1. Sandboxing Aplikasi
Setiap aplikasi dijalankan dalam lingkungan terisolasi (sandbox) agar tidak bisa mengakses aplikasi atau data lain tanpa izin eksplisit.
Cara Kerja
- Setiap aplikasi mendapatkan User ID (UID) unik saat diinstal
- Direktori penyimpanan terpisah:
/data/data/<package_name> - Pembatasan akses ke kamera, mikrofon, lokasi, dll.
💡 Bayangkan seperti setiap orang tinggal di rumah berbeda, tidak bisa masuk ke rumah tetangga tanpa izin.
2. SELinux (Security-Enhanced Linux)
Diperkenalkan pada Android 4.3 Jelly Bean, SELinux meningkatkan keamanan dengan menerapkan kebijakan keamanan wajib (Mandatory Access Control).
- Android 5.0+ menjalankan SELinux dalam mode Enforcing
- Mengontrol akses proses sistem dan aplikasi
3. Scoped Storage
Diperkenalkan pada Android 10, Scoped Storage membatasi akses aplikasi ke penyimpanan eksternal.
- Aplikasi hanya bisa mengakses file miliknya sendiri
- Untuk mengakses file aplikasi lain, harus ada izin eksplisit dari pengguna
4. Secure Boot & Verified Boot
Memastikan bahwa hanya sistem operasi yang diverifikasi oleh vendor dapat dijalankan saat boot.
Tahapan Secure Boot
Boot ROM (Primary Bootloader)
- Tersimpan di hardware (Read-Only Memory)
- Memverifikasi bootloader tahap selanjutnya menggunakan Root of Trust (RoT)
Bootloader
- Memverifikasi kernel dan sistem operasi menggunakan AVB (Android Verified Boot)
Kernel & Init Process
- Aktifkan dm-verity untuk mencegah modifikasi partisi sistem saat runtime
System Load & User Space Initialization
- Pastikan semua file sistem belum dimodifikasi
❗ Jika sistem telah diubah, perangkat akan masuk ke mode pemulihan atau gagal boot.
5. Google Play Protect
Fitur keamanan bawaan Android untuk melindungi perangkat dari malware dan aplikasi berbahaya.
Fungsi Utama
✅ Pemeriksaan Aplikasi Secara Otomatis
✅ Scanning Real-Time
✅ Peringatan Aplikasi Berbahaya
✅ Perlindungan Terhadap Phishing
Teknologi Pendukung
🔹 Integrasi langsung dengan Google Play Store
🔹 Analisis berbasis cloud
🔹 Machine Learning untuk deteksi malware
🔹 Scanning berkala pada perangkat
6. Keamanan Biometrik & Enkripsi Data
Android menyediakan fitur enkripsi dan autentikasi biometrik untuk melindungi data sensitif.
Contoh
- Fingerprint Unlock – Autentikasi sidik jari
- Face Unlock – Verifikasi wajah
- Secure Enclave – Area aman untuk menyimpan kredensial biometrik
🔒 Semua data dienkripsi secara default pada Android 10 ke atas (File-Based Encryption).
Implementasi Tambahan dalam Keamanan Android
| Teknologi | Penjelasan |
|---|---|
| Android App Sandbox + Hardware Isolation | Android 13 menggunakan Trusted Execution Environment (TEE) untuk aplikasi yang menangani data sensitif |
| Permissions System | Pengguna harus memberikan izin eksplisit untuk akses kamera, lokasi, kontak, dll. |
| SELinux Policy Enforcement | Kebijakan akses yang ketat antara aplikasi dan sistem inti |
Kesimpulan
Arsitektur keamanan Android dirancang untuk melindungi perangkat dan data pengguna dari berbagai ancaman, termasuk malware, reverse engineering, dan akses tidak sah. Beberapa fitur penting dalam arsitektur keamanan Android adalah:
✅ Sandboxing Aplikasi – Isolasi aplikasi untuk mencegah akses ilegal
✅ SELinux & Scoped Storage – Kontrol akses yang lebih ketat
✅ Secure Boot & Verified Boot – Menjamin integritas sistem
✅ Google Play Protect – Perlindungan aktif terhadap malware
✅ Biometrik & Enkripsi – Keamanan data lokal
Dengan kombinasi teknologi ini, Android terus meningkatkan standar keamanannya untuk melindungi pengguna di seluruh dunia.