Ditulis oleh : Magdalena Solagracia

TRIBUNNERS - Fortinet perusahaan terkemuka di tingkat global dalam solusi kinerja tinggi keamanan cyber, mengeluarkan peringatan untuk para gamer agar berhati-hati saat mengunduh aplikasi permainan populer seperti Aplikasi Pokemon Go dari sumber yang tidak dikenal.

"Menjelang peluncuran resmi Pokemon Go di wilayah APAC, beberapa gamer yang tidak sabar mungkin telah men-download game virtual melalui situs web pihak ketiga tanpa jaminan dan platform media sosial," kata Axelle Apvrille, Senior Mobile Antivirus Researcher di Fortinet. 

"Seperti kebanyakan aplikasi saat ini, Pokemon Go (atau aplikasi pihak ketiga) mengekspos privasi dan menyiratkan arus jaringan yang tidak diinginkan. Dengan meningkatnya Pokemon Go, penulis malware cenderung terus mengemas ulang permainan dengan berbagai malware dan mendistribusikannya di saluran yang berbeda pada platform Android dan iOS."

Menurut Fortinet, ada dua jenis aplikasi Pokemon Go yang perlu diwaspadai oleh para gamer.

Versi Asli

Dirilis oleh pengembang asli Niantic, aplikasi ini umumnya tidak berbahaya.

Versi Diretas

Dikembangkan oleh pengembang pihak ketiga, yang umumnya dikenal sebagai "mods", aplikasi tersebut kemungkinan besar terinjeksi dengan malware.

Salah satu versi tersebut yang diidentifikasi oleh Fortinet FortiGuard Labs telah disuntik dengan DroidJack RAT (Remote Access Tools), yang dikenal sejak tahun 2015. Sementara itu, perangkat yang terinfeksi beroperasi secara normal, malware diam-diam menyerang dari belakang setiap kali telepon diaktifkan.

Namun, tidak semua versi yang diretas berbahaya. Fortinet telah diperiksa hacks untuk bermain di Android 4.0 (persyaratan minimum biasanya 4.4), atau mengubah koordinat GPS, keduanya tidak menunjukkan niat berbahaya apapun.

Mengetahui Risiko sebelum Mengunduh

FortiGuard Labs milik Fortinet telah mendata risiko-risiko utama untuk para gamer sebelum mengunduh Pokemon Go.

Memasang Versi yang Terinfeksi

Waspadalah terhadap versi yang terinfeksi seperti Android / SandrC.tr, yang memiliki julukan DroidJack RAT.

Lebih dari 8.800 pendeteksian telah dilakukan dalam satu tahun dengan total 160 yang terdeteksi hanya di bulan lalu saja.

Akses Penuh terhadap Informasi Akun Google

Meskipun Niantic telah memperbaiki kesalahan atas akses penuh terhadap akun google, pengguna disarankan untuk menghapus izin dari akun masing-masing dan meng-upgrade aplikasi Pokemon Go menjadi versi resmi terbaru.

Arus Jaringan yang Tidak Diinginkan

Sebagian besar aplikasi Android dibundel dengan perangkat pihak ketiga (seperti analisis, laporan kerusakan, mesin lintas platform, dll) yang menggunakan bandwidth yang mengirim dan menerima informasi tambahan, yang kurang lebih berguna, yang pada skenario terbaik mengandung model yang tepat dari smartphone Anda, atau yang terburuk, informasi pribadi seperti nomor telepon dan data pribadi lainnya.

Pokémon Go adalah salah satu aplikasi yang haus akan bandwidth.

Peta Pokemon atau Kegiatan Palsu

Untuk menghindari serangan cyber dalam permainan, Niantic yang telah memperkenalkan penentuan sertifikasi dalam versi 0.31.0 keatas, yang memastikan bahwa aplikasi bertukar informasi dengan server Pokemon asli dan tidak dengan yang lain dan berkomunikasi melalui HTTPS.

Untuk versi sebelum 0.31.0, ada kekurangan dari sertifikasi dan penyerang dapat melakukan serangan Man-In-The-Middle (MITM) dan benar-benar mengubah permainan untuk korbannya.

Seorang hacker berbahaya dapat dengan mudah memodifikasi kustomisasi lainnya, seperti menampilkan link yang terinfeksi di pokestop, atau langsung memasukkan arus yang terinfeksi.

Walaupun serangan tersebut memungkinkan, mereka cukup rumit, dan serangan itu hanya akan beroperasi pada jaringan di mana proxy Pokemon Go MITM diatur.