Tekno  

Polda Metro Jaya Sebut 11 Aplikasi Azan dan Shalat Curi Data, Pakar Siber: Play Store Tak Aman

Pemerintah diminta berperan aktif dalam melindungi masyarakat dan mengawasi aplikasi yang berpotensi mencuri data pengguna, seperti aplikasi azan dan pengingat shalat yang diumumkan oleh Polda Metro Jaya pada Rabu (20/4/2022).

Menurut pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, sudah menjadi tugas pemerintah untuk mengawasi aplikasi yang beredar di platform transaksi digital seperti Play Store (Android) dan App Store (Apple).

“Harusnya ada institusi yang mengawasi hal ini dan diharapkan institusi pemerintah memegang peranan atau mengambil inisiatif melakukan pengecekan atas semua aplikasi, apa saja hak akses yang diminta, apakah hak akses ini relevan dengan fungsi aplikasinya,” kata Alfons dalam keterangan pers yang diterima Kompas.com, Jumat (22/4/2022).

Alfons mengatakan, pemerintah seharusnya memeriksa aplikasi yang beredar di platform transaksi digital secara berkala untuk memastikan apakah pengelola melakukan pencurian data atau tidak.

Waspada

Di sisi lain, Alfons menganjurkan masyarakat supaya tidak sembarang memasang aplikasi di gawai atau komputer pribadi. Sebab, menurut dia, tidak ada yang bisa menjamin keamanan hingga 100 persen atas aplikasi resmi yang terbukti aman yang beredar di Play Store atau App Store saat ini.

“Karena aplikasi yang hari ini terbukti aman dan tidak melakukan aksi jahat, jika melakukan update bisa dirubah melakukan aksi mencuri data, memata-matai penggunanya, key logging atau screen capture dan hal ini sangat sulit terdeteksi pengguna aplikasi jika dijalankan dengan hati-hati oleh pembuat aplikasi,” ujar Alfons.

Menurut Alfons, penyelewengan atau pencurian data pengguna aplikasi baru bisa terdeteksi jika arus (traffic) dan detail aplikasi diamati secara terperinci dengan dengan perangkat khusus.

Alfons mengatakan, cara yang bisa dilakukan masyarakat untuk menghindar dari aksi pencurian data adalah memilih aplikasi dari platform transaksi digital yang resmi seperti Play Store atau App Store.

“Kalau instal dari luar Play Store, walaupun tidak semua aplikasi di luar Play Store jahat, tapi aplikasi itu tidak ada yang memonitor, jadi jangan tanya lagi soal keamanan, risiko tanggung sendiri karena aplikasi resmi di Play Store saja tidak bisa dijamin aman,” ucap Alfons.

Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengatakan, sedang mempelajari dugaan pemrosesan data pribadi secara ilegal yang dilakukan oleh sejumlah aplikasi.

“Kami tengah mempelajari dugaan pemrosesan data pribadi secara tanpa hak yang dilakukan oleh beberapa aplikasi di Google Play Store,” ujar Dedy saat dikonfirmasi Kompas.com, Kamis (21/4/1022) kemarin.

“Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku,” lanjutnya.

Dugaan pencurian data pengguna dari aplikasi itu diungkap oleh Sub-Direktorat IV Tindak Pidana Siber Direktorat Reserse Kriminal Khusus Polda Metro Jaya.

Sebagaimana dilansir dari pemberitaan KompasTV, dalam akun resmi Instagram siber Polda Metro Jaya @siberpoldametrojaya, dijelaskan sejumlah aplikasi pencuri data pengguna tersebut beredar di Play Store dan sudah diunggah 10 juta pengguna.

Salah satunya merupakan aplikasi shalat dan azan yang diduga mencuri data pribadi penggunanya.

“Waspada Aplikasi Salat dan Azan Pencuri Data Pribadi Beredar di Play Store, Sudah Diunduh 10 Juta Pengguna! Sobat Siber, waspada akan modus pencurian data pribadi berkedok aplikasi salat dan azan. Aplikasi tersebut telah banyak diunduh di Play Store,” tulis Instagram Siber Polda Metro Jaya @siberpoldametrojaya, Rabu (20/4/2022).

Hal ini diketahui setelah tim siber Polda Metro melakukan analisis dan dilaporkan terdapat sejumlah aplikasi di Google Play Store yang mengumpulkan data sensitif pengguna dan telah diunduh lebih dari 45 juta pemasangan aplikasi.

Dijelaskan juga, aplikasi tersebut mencuri data melalui pengembangan perangkat lunak pihak ketiga yang mencakup kemampuan untuk menangkap konten clipboard, data GPS, alamat e-mail, nomor telepon, bahkan alamat MAC router modem pengguna dan SSID jaringan.

“Data para pengguna tersebut berpotensi disalahgunakan yang signifikan akibat dari keamanan server dan data base yang buruk,” tulis keterangan Siber Polda Metro Jaya.

Berikut nama berbagai aplikasi yang terindikasi mencuri data pengguna:

1. Speed Camera Radar telah diunggah 10 juta pengguna.

2. Al-Moazin Lite (Prayer Times) telah diunggah 10 juta pengguna.

3. WiFi Mouse (remote control PC) telah diunggah 10 juta pengguna.

4. QR & Barcode Scanner telah diunggah 5 juta pengguna.

5. Qibla Compass – Ramadan 2022 telah diunggah 5 juta pengguna.

6. Simple Weather & Clock Widget telah diunggah 1 juta pengguna.

7. Handcent Nex SMS-Text w/MMS telah diunggah 1 juta pengguna.

8. Smart Kit 360 telah diunggah 1 juta pengguna.

9. Al Quran MP3 – 50 Reciters & Translation Audio telah diunggah 1 juta pengguna.

10. Full Quran MP3 – 50+ Language & Translation Audio telah diunggah 1 juta pengguna.

11. Audiosdroid Audio Studio DAW telah diunggah 11 juta pengguna. {kompas}