Baca tanpa iklan
Laporan Wartawan Tribunnews.com, Fandi Permana
TRIBUNNEWS.COM, JAKARTA - Heboh bocornya data pribadi merupakan hal yang kerap terjadi di dunia maya.
Kehati-hatian pengguna ponsel dan internet mesti dipahami agar terhindar dari aksi peretas yang kerap mengintai di dunia maya.
Baru-baru ini tim peneliti keamanan siber, Check Point Research merilis laporan tentang sejumlah aplikasi Android yang sangat populer, namun berpotensi membocorkan informasi pribadi penggunanya.
Laporan itu menyoroti beberapa potensi lemahnya keamanan dari 23 aplikasi yang tersedia di Play Store, yang masing-masing sudah diunduh sebanyak 500 ribu hingga 10 juta kali.
Check Point Research juga mewanti-wanti pengguna Android untuk tak menginstal aplikasi ini.
Mengutip laman Check Point Research, Minggu (23/5/2021), aplikasi itu diduga kuat mengumpulkan dan menyimpan informasi pengguna, data pengembang, menggunakan database aset internal, dan memakai layanan penyimpanan cloud tidak aman untuk aplikasinya.
Baca juga: Bocah 7 Tahun di Jaktim Diculik Pria Kenalan Ibunya, Berawal dari Aplikasi Pencarian Jodoh TamTam
Berdasarkan penelusuran, tim Check Point Research menemukan satu atau lebih celah keamanan di ke-23 aplikasi tersebut.
Tim ini mengidentifikasi 13 aplikasi yang database-nya dapat diakses secara langsung atau bebas oleh pihak ketiga yang tidak dikenal. Namun, laporan itu hanya memuat 5 dari 13 aplikasi tersebut.
Ada pun lima aplikasi yang berpotensi mengancam data dan menyalahgunakannya adalah:
- Logo Maker
Logo maker adalah aplikasi desain grafis yang memiliki lebih dari 170 ribu pengguna berdasarkan rating di Play Store. Check Point Research berhasil mengidentifikasi bahwa aplikasi ini kerap mengakses nama lengkap pengguna, ID akun, email, dan sandi dapat diakses penuh oleh pihak ketiga.
- Astro Guru
Aplikasi horoskop ini memiliki sudah lebih dari 10 juta diunduh di Play Store. Astro Guru menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
- iFax
Layaknya faksimile, aplikasi faks mobile menyimpan semua dokumen yang dikirim oleh 500 ribu lebih penggunanya di cloud yang dapat diakses. Dengan kunci penyimpanan cloud yang disematkan dalam aplikasi yang berpotensi disalahgunakan.
- Screen Recorder
Siapa yang tak kenal dengan aplikasi perekaman layar ponsel ini. Screen Recorder memiliki lebih dari 10 juta unduhan di Play Store bahkan beberapa merek ponsel menyematkan aplikasi ini sebagai bawaan.
Laporan Check Point Research mengungkap, pengembang menyimpan kata sandi akun di layanan cloud yang sama dengan menyimpan rekaman sehingga rentan dicuri pelaku kejahatan.
- T’Leva, aplikasi panggilan taksi dari Angola dengan lebih dari 50 ribu unduhan. T’Leva meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.