Jutaan Aplikasi Berisiko Bocorkan Data - Penelitian Kaspersky Lab

Kita berasumsi aplikasinya aman saat menggunakan aplikasi yang populer dengan rating bagus dan diunduh dari app store resmi. Ini tidak sepenuhnya benar. Biasanya aplikasi ini dikembangkan dengan mengutamakan keamanan dan telah dikaji oleh tim keamanan dari app store, tapi peneliti dari Kaspersky Lab menemukan SDK iklan yang terdapat di aplikasi justru menyebabkan kebocoran data pengguna. Aplikasi akan menampilkan iklan yang berbahaya bukannya iklan yang seharusnya. Selanjutnya pengguna akan diarahkan untuk mengunduh aplikasi yang dipromosikan, yang ternyata merupakan malware sehingga menempatkan mereka dalam bahaya.

Saat menganalisa beberapa aplikasi kencan populer, Kaspersky Lab menemukan bahwa terdapat data pengguna yang tidak terenkripsi ditransmisikan melewati protokol HTTP yang tidak aman sehingga menimbulkan risiko kebocoran data. Kekurangan ini dikarenakan beberapa aplikasi menggunakan SDK periklanan pihak ketiga langsung pakai yang merupakan bagian dari jaringan iklan paling populer. Aplikasi ini membuka celah keamanan terhadap pencurian data pribadi, modifikasi serta dapat digunakan untuk serangan berikutnya sehingga membuat pengguna tidak terlindungi.

Jumlah aplikasi yang menggunakan SDK mencapai jutaan, dengan sebagian besar di antaranya mentransmisikan paling tidak satu bagian dari data di bawah ini tanpa terenkripsi: pertama, Informasi pribadi, sebagian besar berupa nama pengguna, umur dan jenis kelamin. Bahkan termasuk data mengenai jumlah pendapatan pengguna. Data mengenai nomor telepon dan alamat email bisa bocor juga (banyak orang membagi informasi pribadi mereka di aplikasi kencan, menurut penelitian Kaspersky Lab). Kedua, Informasi mengenai perangkat yang dipakai, seperti pabrikan, model, resolusi layar, versi sistem dan nama aplikasi. Ketiga, Lokasi perangkat dan keempat, analisa yang lebih mendalam terhadap aplikasi ini menunjukkan bahwa data dikirimkan tanpa dienkripsi dan melalui HTTP, yang berarti ini tidak terlindungi saat ini ditransfer ke server. Karena tidak adanya enkripsi, maka data dapat dihadang di jalan oleh siapa saja – bisa melalui jaringan Wi-Fi yang tidak terproteksi, oleh penyelenggara jasa Internet atau melalui malware di router di rumah.

“Awalnya kami sangka ini hanyalah kasus mengenai kecerobohan pembuatan aplikasi, namun kenyataannya mengejutkan. Jutaan aplikasi termasuk SDK pihak ketiga rentan terhadap pencurian data pribadi dan dimodifikasi – sehingga berujung kepada penyusupan malware, pemerasan dan berbagai ancaman lainnya di perangkat Anda,” kata Roman Unuchek, security researcher di Kaspersky Lab.

Adapun untuk menghindari bocornya data pribadi Anda dan mengantisipasi serangan berikutnya, para peniliti Kaspersky Lab menyarankan pengguna untuk melakukan langkah-langkah berikut:

Pertama, Periksa izin-izin yang diminta oleh aplikasi Anda. Jangan membolehkan sesuatu yang Anda tidak tahu mengapa dan apa gunanya. Misalnya banyak aplikasi tidak memerlukan akses ke lokasi Anda, jangan Anda perbolehkan jika aplikasi ini tidak memerlukannya..

Kedua, Gunakan virtual private network (VPN). Fungsi ini akan mengenkripsi lalu-lintas jaringan antara perangkat Anda ke server. Walaupun paket yang dikirimkan akan tetap tidak terenkripsi di belakang server VPN, tapi paling tidak risiko kebocoran berkurang selama prosesnya.

Dan ketiga, SDK sendiri adalah tool pengembangan aplikasi yang sering kali didistribusikan secara gratis sehingga memungkinkan pembuat perangkat lunak untuk fokus kepada aplikasinya sementara mempercayakan fitur lainnya ke SDK siap pakai. Pengembang aplikasi biasanya menggunakan coding pihak ketiga untuk menghemat waktu. Sebagai contoh, SDK periklanan mengumpulkan data pengguna untuk dapat menampilkan iklan yang relevan, sehingga membantu pengembang melakukan monetize produk mereka. Kit ini mengirimkan data pengguna ke domain jaringan iklan populer untuk dapat menampilkan iklan yang tertarget.

BERITA TERKAIT

MA Data Bangunan Rusak Akibat Gempa Lombok

MA Data Bangunan Rusak Akibat Gempa Lombok  NERACA Jakarta - Mahkamah Agung (MA) akan mendata gedung peradilan yang rusak akibat…

Aksi Beli Investor Bawa IHSG Menguat 93 Poin - Di Suport Data Positif BPS

NERACA Jakarta – Mengakhiri perdagangan saham di Bursa Efek Indonesia (BEI) Senin (6/8) awal pekan kemarin, indeks harga saham gabungan…

Pemerintah Bakal Blokir Aplikasi Fintech Ilegal - Dianggap Meresahkan

Pemerintah melalui Kementerian Komunikasi dan Informatika siap memblokir aplikasi teknologi finansial alias fintech ilegal yang menyerbu Indonesia. Menteri Kominfo Rudiantara…

BERITA LAINNYA DI TEKNOLOGI

Satelit Merah Putih Milik Telkom Resmi Meroket Ke Angkasa

Satelit Merah Putih milik Telkom akhirnya resmi meroket di angkasa pada Selasa (7/8/2018), tepat pukul 12.15 WIB. Satelit tersebut lepas…

Jurus Menghemat Kuota Internet

Hidup tanpa gadget adalah hal yang cukup mustahil untuk banyak orang. Rasanya hidup jadi tidak seru jika tidak ada gadget…

Intip BlackBerry Evolve dan BlackBerry Evolve X

BlackBerry merilis smartphone terbarunya, yakni BlackBerry Evolve dan BlackBerry Evolve X. Kali ini, perangkat yang dirilis adalah besutan pemegang lisensi…