1. ProGuard
Sebagai sistem open-source, ProGuard berfungsi untuk mengecilkan ukuran aplikasi, meningkatkan performa, dan menawarkan obfuscation dasar. Ini digunakan terutama pada aplikasi berbasis Java dan Kotlin, membuatnya lebih sulit bagi peretas untuk membaca kode asli dan mengurangi ukuran aplikasi hingga 90% dengan peningkatan kecepatan sekitar 20%.2. DexGuard
Versi komersial dan lebih kuat dari ProGuard, DexGuard dirancang khusus untuk aplikasi Android. Selain optimisasi dan obfuscation, DexGuard menambahkan lapisan keamanan melalui teknik enkripsi dan Runtime Application Self-Protection (RASP) sehingga aplikasi dapat mendeteksi dan merespons ancaman saat dijalankan. Setiap kita membuat aplikasi melalui DexGuard, kita bisa menggunakan fitur konfigurasi obfuscation unik, sehingga mampu mengurangi kemungkinan peretas mengulangi eksploitasi yang berhasil di versi sebelumnya3. IxGUard
Produk ini dirancang untuk melindungi aplikasi iOS dengan fokus pada obfuscation dan mitigasi ancaman runtime, menjaga integritas aplikasi dalam lingkungan yang rentan.4. ThreadCast
Alat pemantauan ancaman real-time ini memberikan visibilitas lebih terhadap potensi serangan dan memungkinkan pengembang merespons lebih cepat.Mengapa memilih DexGuard
DexGuard dirancang khusus untuk aplikasi Android yang membutuhkan keamanan tingkat lanjut terhadap berbagai ancaman seperti reverse engineering dan modifikasi aplikasi karena kemampuannya untuk:- Melindungi kode dan SDK aplikasi dengan teknik obfuscation yang kompleks.
- Mencegah modifikasi dan peretasan melalui lapisan-lapisan keamanan yang aktif bahkan saat aplikasi berjalan (Runtime Application Self-Protection/RASP).
- Mengoptimalkan performa aplikasi sembari menjaga ukuran dan konsumsi sumber daya yang efisien.
Metode yang digunakan
Sebenarnya banyak fitur yang telah disediakan oleh DexGuard, berikut ini adalah beberapa metode yang digunakan baik DexGuard, iXGuard atau product GuardSquare pada umumnya.1. Obfuscation
Obfuscation adalah proses menyamarkan kode agar tidak mudah dipahami oleh peretas, sehingga menyulitkan proses reverse engineering. Beberapa teknik obfuscation DexGuard meliputi :- Pengubahan Nama (Name Obfuscation): Mengubah nama kelas, variabel, dan metode menjadi karakter acak yang tidak menggambarkan fungsinya. Misalnya, nama metode processPayment() bisa diubah menjadi a1B3().
- Pengaburan Logika Kode (Control Flow Obfuscation): Mengubah alur logika kode dengan menambahkan percabangan atau loop yang tidak relevan, membuat kode sulit dianalisis meskipun di dekompilasi.
- Obfuscation Berlapis (Polymorphic Obfuscation): Setiap build aplikasi menghasilkan pola obfuscation yang berbeda, sehingga jika peretas berhasil membuka satu versi aplikasi, pengetahuan tersebut tidak berlaku untuk versi lainnya
2. Enkripsi
Beberapa metode enkripsi yang digunakan oleh DexGuard adalah berikut ini:- String Encryption: Semua string sensitif dalam kode, seperti API key dan kata sandi, dienkripsi agar tidak dapat diakses secara langsung melalui analisis statis.
- Class Encryption: DexGuard menyembunyikan definisi kelas dan memuatnya hanya saat aplikasi berjalan, sehingga memperumit proses pemindaian dengan tools reverse engineering seperti APKTool atau JADX.
3. Runtime Application Self-Protection (RASP)
Fitur ini memungkinkan aplikasi untuk mendeteksi dan merespons aktivitas mencurigakan selama runtime. Misalnya:- Aplikasi bisa menutup diri jika mendeteksi bahwa ia sedang dijalankan pada emulator atau perangkat yang sudah di-root.
- Pengecekan integritas aplikasi secara terus-menerus memastikan bahwa aplikasi tidak dimodifikasi atau disusupi oleh malware saat berjalan.
4. Anti-Tampering dan Anti-Debugging
DexGuard melindungi aplikasi dari modifikasi atau debugging tidak sah dengan cara berikut ini:- Checksum Validation: Mengecek bahwa file aplikasi tidak berubah sejak didistribusikan.
- Detection of Debuggers: Menutup aplikasi atau mengubah perilaku aplikasi jika mendeteksi bahwa peretas mencoba mem-debug saat runtime.
- https://www.guardsquare.com/manual
- https://www.ourcrowd.com/startup/guardsquare
Penulis : Masyda Arrizaqu – PT Xsis Mitra Utama