Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribunners
Tribunners

Tribuners adalah platform jurnalisme warga. Untuk berkontribusi, anda bisa mengirimkan karya dalam bentuk berita, opini, esai, maupun kolom ke email: redaksi@tribunnews.com.


Konten menjadi tanggungjawab penulis dan tidak mewakili pandangan redaksi tribunnews.com.

Tribunners / Citizen Journalism

Baca Ini Dulu Sebelum Unduh Pokemon Go

ortinet perusahaan terkemuka di tingkat global dalam solusi kinerja tinggi keamanan cyber, mengeluarkan peringatan untuk para gamer agar berhati-hati

zoom-in Baca Ini Dulu Sebelum Unduh Pokemon Go
The Pokemon Company
Pokemon Go. 

Ditulis oleh : Magdalena Solagracia

TRIBUNNERS - Fortinet perusahaan terkemuka di tingkat global dalam solusi kinerja tinggi keamanan cyber, mengeluarkan peringatan untuk para gamer agar berhati-hati saat mengunduh aplikasi permainan populer seperti Aplikasi Pokemon Go dari sumber yang tidak dikenal.

"Menjelang peluncuran resmi Pokemon Go di wilayah APAC, beberapa gamer yang tidak sabar mungkin telah men-download game virtual melalui situs web pihak ketiga tanpa jaminan dan platform media sosial," kata Axelle Apvrille, Senior Mobile Antivirus Researcher di Fortinet. 

"Seperti kebanyakan aplikasi saat ini, Pokemon Go (atau aplikasi pihak ketiga) mengekspos privasi dan menyiratkan arus jaringan yang tidak diinginkan. Dengan meningkatnya Pokemon Go, penulis malware cenderung terus mengemas ulang permainan dengan berbagai malware dan mendistribusikannya di saluran yang berbeda pada platform Android dan iOS."

Menurut Fortinet, ada dua jenis aplikasi Pokemon Go yang perlu diwaspadai oleh para gamer.

Versi Asli

Dirilis oleh pengembang asli Niantic, aplikasi ini umumnya tidak berbahaya.

Berita Rekomendasi

Versi Diretas

Dikembangkan oleh pengembang pihak ketiga, yang umumnya dikenal sebagai "mods", aplikasi tersebut kemungkinan besar terinjeksi dengan malware.

Salah satu versi tersebut yang diidentifikasi oleh Fortinet FortiGuard Labs telah disuntik dengan DroidJack RAT (Remote Access Tools), yang dikenal sejak tahun 2015. Sementara itu, perangkat yang terinfeksi beroperasi secara normal, malware diam-diam menyerang dari belakang setiap kali telepon diaktifkan.

Namun, tidak semua versi yang diretas berbahaya. Fortinet telah diperiksa hacks untuk bermain di Android 4.0 (persyaratan minimum biasanya 4.4), atau mengubah koordinat GPS, keduanya tidak menunjukkan niat berbahaya apapun.

Mengetahui Risiko sebelum Mengunduh

FortiGuard Labs milik Fortinet telah mendata risiko-risiko utama untuk para gamer sebelum mengunduh Pokemon Go.

Memasang Versi yang Terinfeksi

Waspadalah terhadap versi yang terinfeksi seperti Android / SandrC.tr, yang memiliki julukan DroidJack RAT.

Lebih dari 8.800 pendeteksian telah dilakukan dalam satu tahun dengan total 160 yang terdeteksi hanya di bulan lalu saja.

Akses Penuh terhadap Informasi Akun Google

Meskipun Niantic telah memperbaiki kesalahan atas akses penuh terhadap akun google, pengguna disarankan untuk menghapus izin dari akun masing-masing dan meng-upgrade aplikasi Pokemon Go menjadi versi resmi terbaru.

Arus Jaringan yang Tidak Diinginkan

Sebagian besar aplikasi Android dibundel dengan perangkat pihak ketiga (seperti analisis, laporan kerusakan, mesin lintas platform, dll) yang menggunakan bandwidth yang mengirim dan menerima informasi tambahan, yang kurang lebih berguna, yang pada skenario terbaik mengandung model yang tepat dari smartphone Anda, atau yang terburuk, informasi pribadi seperti nomor telepon dan data pribadi lainnya.

Pokémon Go adalah salah satu aplikasi yang haus akan bandwidth.

Peta Pokemon atau Kegiatan Palsu

Untuk menghindari serangan cyber dalam permainan, Niantic yang telah memperkenalkan penentuan sertifikasi dalam versi 0.31.0 keatas, yang memastikan bahwa aplikasi bertukar informasi dengan server Pokemon asli dan tidak dengan yang lain dan berkomunikasi melalui HTTPS.

Untuk versi sebelum 0.31.0, ada kekurangan dari sertifikasi dan penyerang dapat melakukan serangan Man-In-The-Middle (MITM) dan benar-benar mengubah permainan untuk korbannya.

Seorang hacker berbahaya dapat dengan mudah memodifikasi kustomisasi lainnya, seperti menampilkan link yang terinfeksi di pokestop, atau langsung memasukkan arus yang terinfeksi.

Walaupun serangan tersebut memungkinkan, mereka cukup rumit, dan serangan itu hanya akan beroperasi pada jaringan di mana proxy Pokemon Go MITM diatur.

Tribunners merupakan jurnalisme warga, dimana warga bisa mengirimkan hasil dari aktivitas jurnalistiknya ke Tribunnews, dengan mendaftar terlebih dahulu atau dikirim ke email redaksi@tribunnews.com
Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas