Hati-hati, Deretan Aplikasi Android Ini Rentan Bocorkan Data Pengguna

Ilustrasi penggunaan aplikasi Android (Foto: Istimewa)
Ilustrasi penggunaan aplikasi Android (Foto: Istimewa)

DepokToday- Beberapa waktu lalu Indonesia sempat dibuat gempar dengan dugaan kebocoran dan penjualan data penduduk lewat jaringan digital. Kasus ini tak bisa dianggap sepele karena dapat dimanfaatkan oleh para pelaku kriminal.

Melansir dari goodnewsfromindonesia.id, Yerry Niko Borang selaku pemerhati keamanan siber sekaligus staf Engagement and Learning Specialist di Engage Media, mengatakan, bahwa dampak dan konsekuensi pencurian data penduduk ini bisa sangat serius.

Apalagi data yang bocor ini bersifat pribadi. Bahayanya lagi, data yang dicuri itu bisa digunakan untuk pemalsuan atau dipakai sebagai syarat aplikasi pinjaman online.

Selain dugaan kebocoran data penduduk di Indonesia, perusahaan keamanan seluler, Zimperium, menemukan ada ribuan aplikasi di Android dan iOS yang membocorkan data penggunanya.

Ribuan Aplikasi Tak Aman

Penelitian Zimporium menemukan, ada 84 ribu aplikasi di Android dan 47 ribu di iOs yang tidak menggunakan server sendiri, melainkan memakai layanan publik seperti Amazon Web Services, Google Cloud, atau Microsoft Azure.

Ditemukan 11.877 Android aplikasi Android dan 6608 aplikasi iOs ketahuan mengekspor informasi pengguna, mulai dari data pribadi, password, hingga informasi medis.

“Ini tren yang mengganggu,” kata Shridhar Mittal, CEO Zimperium dikutip dari Wired.com pada Sabtu 31 Juli 2021.

“Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapapun yang mengatur dan, karena itu, data dapat dilihat oleh hampir semua orang. Dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang,” timpalnya lagi.

Menurut laporan oleh Check Point Research, dikutip dari Lifehacker.com, banyak aplikasi Android populer membahayakan data pribadi karena layanan pihak ketiga yang tidak diamankan dengan baik.

Dari laporan tersebut melihat beberapa kelemahan keamanan berbeda yang memengaruhi aplikasi.

Sebagian besar aplikasi mengumpulkan dan menyimpan informasi pengguna, data pengembang, hingga sumber data internal perusahaan.

Karena ketidakamanan ini, para peretas bisa mengubah pemberitahuan yang tampaknya sah dari pengembang, mengirimkan malware, tautan phishing, bahkan konten menyesatkan.

Daftar Aplikasi Android yang Rawan Bocorkan Data

Check Point Research menemukan satu atau lebih dari kekurangan ini di 23 aplikasi, 13 di antaranya memiliki database real-time yang dapat diakses secara terbuka. Namun, laporan tersebut hanya menyebut lima dari aplikasi ini dengan nama berikut ini:

Astro Guru: Aplikasi dengan konten horoskop ini telah diunduh hingga 10 juta kali dan menyimpan data berupa nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.

iFax: Aplikasi faks seluler ini menyimpan semua dokumen yang dikirim oleh 500 ribu lebih penggunanya dalam database cloud yang dapat diakses dengan password cloud yang disematkan dalam aplikasi.

Logo Maker: Aplikasi desain grafis dengan lebih dari 170.000 pengguna. Menurut Check Point, semua nama lengkap pengguna, ID akun, email, dan password dapat diakses.

Screen Recorder: Aplikasi ini memiliki lebih dari 10 juta unduhan. Aplikasi menyimpan kata sandi akun di layanan cloud yang sama yang menyimpan rekaman yang dibuat oleh aplikasi, dan ini membuat mereka rentan.

T’Leva: Aplikasi panggilan taksi dari Angola ini memiliki lebih dari 50.000 unduhan. T’Leva meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.

Tips Aman

Untuk menjaga keamanan data pribadi, pastikan Anda berhenti menggunakan aplikasi yang disebutkan dalam laporan Check Point Research.

Meski dalam daftar tersebut hanya disebutkan lima aplikasi, pengguna bisa mengambil tindakan pencegahan pada setiap aplikasi yang digunakan.

Baca Juga: Giant di Depok Tutup Permanen, Konsumen Masih Berdatangan

Sebisa mungkin, gunakan two-factor authentication (2FA) bila memungkinkan, hindari menambahkan informasi yang tak dibutuhkan aplikasi, misalnya alamat rumah lengkap, dan coba buat kata sandi unik untuk setiap akun dan jangan hubungkan aplikasi ke tautan penghubung seperti Google, Facebook, dan Twitter jika memang bisa dihindari. (rul/*)