Liputan6.com, Jakarta Subdit IV Tipidsiber Direskrimsus Polda Metro Jaya atau Siber Polda Metro Jaya menemukan ada 11 aplikasi di Google Play Store yang mencuri data pribadi penggunan. Tiga di antaranya ada aplikasi Azan, Salat, dan Al Quran.
Terkait kasus tersebut Pengamat Keamanan Siber Alfons Tanujaya menilai aplikasi resmi di Play Store memang tak sepenuhnya aman.
Baca Juga
"Aplikasi resmi di Play Store tidak bisa dijamin aman, karena aplikasi yang hari ini terbukti aman dan tidak melakukan aksi jahat jika melakukan update bisa diubah melakukan aksi mencuri data, memata-matai penggunanya, key logging atau screen capture," kata Alfons melalui keterangannya, Jumat (22/4/2022).
Advertisement
Ia menyebut hal itu sangat sulit terdeteksi pengguna aplikasi jika dijalankan dengan hati-hati oleh pembuat aplikasi. Itu hanya akan terdeteksi jika trafik dan detail aplikasi ini diamati dengan seksama dengan tools monitoring khusus.
Ia berpendapat harusnya ada institusi yang mengawasi hal ini dan diharapkan institusi pemerintah memegang peranan atau mengambil inisiatif melakukan pengecekan atas semua aplikasi, apa saja hak akses yang diminta, apakah hak akses ini relevan dengan fungsi palikasinya.
"Lalu dicek secara berkesinambungan faktanya apakah aplikasi tersebut benar melakukan hal ini dan tidak melakukan pencurian data pengguna," sambung Alfons.
Pemerintah atau pengembang aplikasi swasta juga bisa mengambil inisiatif membuat aplikasi yang populer dan berguna untuk masyarakat seperti aplikasi azan dan hal ini akan membuat tenang masyarakat karena menggunakan aplikasi yang dibuat oleh pengembang Indonesia.
"Karena jika aplikasi ini melakukan aksi tidak bertanggung jawab, maka pengembangnya akan langsung berurusan dengan pihak berwenang sehingga tentunya mereka akan pikir-pikir seribu kali mencegah hal ini terjadi," tuturnya.
Salah satu contoh simpel, kata Alfons, adalah domain internet, di mana domain .id dan .co.id yang dikelola oleh PANDI (Pengelola Nama Domain Indonesia) jauh lebih aman dari aksi penyalahgunaan domain yang tidak bertanggungjawab seperti digunakan untuk phishing atau mencuri data dibandingkan dengan domain .com atau domain non .id lainnya.
"Alasannya simpel, kalau ada domain .id yang teridentifikasi melakukan aksi jahat, maka PANDI akan sangat mudah dihubungi dan cepat bereaksi karena memang sangat berkepentingan menjaga keamanan domain .id yang dikelolanya sehingga pelaku penipuan dan phishing juga akan menghindari menggunakan domain .id untuk aksi jahat," ucapnya menjelaskan.
Â
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Indonesia Bisa Bikin Aplikasi yang Baik
Alfons menilai Indonesia sangat mampu membuat aplikasi yang baik. Buktinya, Lebaran tahun ini masyarakat Indonesia bisa menikmati mudik dan diperbolehkan mudik. Kalau pandemi Covid 19 tidak terkendali, tentunya akan sangat beresiko memperbolehkan mudik dan kita sedang lockdown.
Saat artikel ini dibuat menjelang akhir ramadan 2022, Shanghai sedang menerapkan lockdown. Jangankan mudik, keluar rumah tanpa keperluan penting saja tidak boleh.
"Hal ini patut kita syukuri dan tentunya jangan sampai takabur dan membuat lengah untuk tetap disiplin melakukan prokes. Peranan yang sangat besar dalam mengendalikan pandemi dilakukan oleh satgas Covid 19 menggunakan aplikasi PeduliLindungi," ujar Alfons.
Peduli Lindungi yang awalnya banyak memiliki kelemahan terus diperbaiki dan disempurnakan sehingga menjadi seperti saat ini. Implementasi pengendalian Covid-19 dengan ujung tombak PeduliLindungi tidak mudah karena harus dilakukan lintas institusi dan stakeholder.
"Kalau aplikasi sekelas PeduliLindungi saja bisa dibuat, aplikasi azan tentu tidak sulit dibuat dan pihak terkait baik pemerintah maupun swasta seperti apakah Kemominfo, Departeman Agama atau PANDI bisa segera melihat adanya kebutuhan dan peluang ini," ia menambahkan.
Alfons menyebut data adalah komoditas yang paling berharga saat ini, siapa yang menguasai data dan mengelola dengan baik dan bertanggung jawab akan mendapatkan manfaat terbesar dan memberikan kontribusi yang sangat besar kepada masyarakat.
Advertisement
Respon Kemkominfo
Melalui siaran persnya, dikutip Kamis (21/4/2022), Kemkominfo mengatakan tengah mempelajari dugaan pemrosesan data pribadi yang secara tanpa hak, yang dilakukan oleh beberapa aplikasi di Google Play Store.
"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Juru Bicara Kemkominfo Dedy Permadi.
Menurut Dedy, Google telah mengambil tindakan terhadap aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.
"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," ujarnya.
Selain itu, Kemkominfo juga meminta masyarakat untuk dapat memeriksa daftar aplikasi yang diduga mengambil data pribadi secara tanpa hak, dan melakukan beberapa langkah pengamanan dengan:
- Memutakhirkan sistem keamanan perangkat
- Melakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tana hak jika aplikasi telah tampil kembali di Google Play Store dan menghapus fitur yang memproses data pribadi secara tanpa hak, dan
- Tidak memberikan data pribadi kepada pihak yang tidak berkepentingan.
Â
Siber Polda Metro Jaya: 11 Aplikasi di Play Store Curi Data Pengguna
Sebelumnya, Subdit IV Tipidsiber Direskrimsus Polda Metro Jaya atau Siber Polda Metro Jaya mengungkapkan, terdapat 11 aplikasi di Google Play Store, yang mencuri data pribadi penggunanya.
Pengumuman ini disampaikan Siber Polda Metro Jaya melalui akun Instagram resminya di @siberpoldametrojaya, seperti dikutip Tekno Liputan6.com pada Kamis (21/4/2022).
Melalui unggahan tersebut, Siber Polda Metro Jaya menyebutkan ada 11 aplikasi yang mencuri data pribadi, termasuk di antaranya adalah aplikasi salat dan azan, hingga scanner barcode.
ÂÂÂView this post on Instagram
Dalam unggahannya, Siber Polda Metro Jaya menulis, aplikasi-aplikasi yang dimaksud mencuri data GPS, nomor telepon, kata sandi, dan lain-lain.
Siber Polda Metro Jaya menyebut, sebuah analisis melaporkan tentang serangkaian aplikasi yang tersedia di Google Play Store mengumpulkan data sensitif pengguna dan telah diunduh lebih dari 45 juta pemasangan aplikasi.
Menurut mereka, data pribadi para pengguna ini berpotensi disalahgunakan akibat dari keamanan server atau database yang buruk.
"Aplikasi tersebut mencuri data melalui pengembangan perangkat lunak (SDK) pihak ketiga yang mencakup kemampuan untuk menangkap konten clipboard, data GPS, alamat email, nomor telepon, dan alamat MAC router modem pengguna dan SSID jaringan."
Melalui unggahannya, Siber Polda Metro Jaya mengungkapkan daftar 11 aplikasi yang mencuri data pribadi tersebut yaitu:
- Speed Camera Radar - 10 juta unduhan
- Al-Moazin Lite (Prayer Times) - 10 juta unduhan
- WiFi Mouse (remote control PC) - 10 juta unduhan
- QR & Barcode Scanner - 5 juta unduhan
- Qibla Compass - Ramadan 2022 - 5 juta unduhan
- Simple Weather & Clock Widget - 1 juta unduhan
- Handcent Nex SMS-Text w/MMS - 1 juta unduhan
- Smart Kit 360 - 1 juta unduhan
- Al Quran MP3 - 50 Reciters & Translation Audio - 1 juta unduhan
- Full Quran MP3 - 50+ Language & Translation Audio - 1 juta unduhan
- Audiosdroid Audio Studio DAW - 1 juta unduhan
Advertisement