TRIBUNNEWS.COM - Direktorat Tindak Pidana Siber Bareskrim Polri melalui Instagram resminya @ccicpolri membagikan daftar aplikasi di Google Play Store yang mencuri data pribadi penggunanya.

Setidaknya terdapat 11 aplikasi, termasuk aplikasi azan dan salat.

"Waspada Aplikasi Salat dan Azan Pencuri Data Pribadi Beredar di Play Store, Sudah Diunduh 10 Juta Pengguna," tulis @ccicpolri dalam keterangan resminya.

Adapun aplikasi Salat dan Azan yang dimaksud yakni Al-Moazin Lite, Qibla Compass, Al Quran MP3, hingga Full Quran MP3.

Baca juga: Amazon Garap Augmented Reality untuk Produk Rumah Pintarnya

Berikut 11 aplikasi di Google Play Store yang mencuri data pribadi penggunanya.

1. Speed Camera Radar (10 juta download)

2. Al-Moazin Lite (Prayer Times) (10 juta download)

3. WIFI Mouse (remote control PC) (10 juta download)

4. QR & Barcode Scanner (5 juta download)

5. Qibla Compass - Ramadan 2022 (5 juta download)

6. Simple Weather & Clock Widget (5 juta download)

7. Handcent Nex SMS- Text w/MMS (1 juta download)

8. Smart Kit 360 (1 juta download)

9. Al Quran MP3 - 50 Recitors & Translation Audio (1 juta download)

10. Full Quran MP3 - 50+ Language and Translation Audio (1 juta download)

11. Audiosdroid Audio Studio DAW (1 juta download)

Berdasarkan sebuah analisis, aplikasi tersebut mengumpulkan data sensitif penggunanya.

Data pengguna apliasi tersebut berpotensi disalahgunakan akibat dari keamanan server/database yang buruk.

Aplikasi itu mencuri data melalui pengembangan perangkat lunak (SKD) pihak ketiga.

Data yang dimaksud mencangkup konten clipboard, data GPS, alamat email, nomor telepon, alamat MAC router modem pengguna dan SSID jaringan.

Dikutip dari bleepingcomputer.com, konten clipboard berpotensi mencakup informasi yang sangat sensitif, termasuk recovery seeds dompet kripto, kata sandi, dan nomor kartu kredit.

Pihak yang menemukan penggunaan SDK ini, AppCensus mengatakan data yang telah terkumpul lalu digabungkan dan dikirimkan oleh SDK ke domain 'mobile.measurelib.com'.

Domain tersebut tampaknya dimiliki oleh perusahaan analitik yang berbasis di Panama bernama Measurement Systems.

Pihak AppCensus mengatakan bahwa banyak string di perpustakaan SDK dikaburkan menggunakan enkripsi AES dan kemudian dikodekan base64.

Aplikasi Speed ​​Camera Radar besutan Road Soft disebut membagikan nomor telepon, IMEI, SSID router dan alamat MAC router.

Kemudian aplikasi Al-Moazin Lite besutan Parfield membagikan nomor telepon, IMEI, router SSID dan alamat MAC router.

Aplikasi WiFi Mouse membagikan alamat MAC router dan aplikasi QR & Barcode Scanner garapan AppSourceHub membagikan nomor telepon, alamat email, IMEI, data GPS, SSID router, alamat MAC router.

Aplikasi Qibla Compass Ramadan 2022 yang dikembangkan AppSourceHub, membagikan data GPS, SSID router, alamat MAC router.

Simple weather & clock widget dikembangkan Difer, membagikan nomor telepon, IMEI, SSID router, alamat MAC router.

Selanjutnya aplikasi Handcent Next SMS-Text w/MSS garapan Handcent membagikan alamat email, IMEI, router SSID, alamat MAC router.

Kemudian aplikasi Al Quran mp3 – 50 Reciters & Translation Audio kembangan RabbiApps dan aplikasi Full Quran MP3 – 50+ Languages & Translation Audio besutan AppSourceHub mengirim data GPS, SSID router, alamat MAC router.

Kesebelas aplikasi ini sebenarnya telah dilaporkan ke Google pada 20 Oktober 2021, kemudian diselidiki dan dihapus dari Play Store.

Namun, penerbit dari aplikasi tersebut berhasil memperkenalkannya kembali di Play Store setelah menghapus SDK pengumpulan data dan mengirimkan versi baru yang diperbarui ke Google.

(Tribunnews.com/Fajar)