Pembajak Software Langgar Sertifikat untuk Pasang Aplikasi Palsu ke iPhone

Pembajak software dikabarkan telah membajak teknologi yang dirancang Apple Inc untuk mendistribusikan aplikasi palsu Spotify, Angry Birds, Pokemon Go, Minecraft, dan lainnya.

oleh Agustin Setyo Wardani diperbarui 15 Feb 2019, 17:30 WIB
Diterbitkan 15 Feb 2019, 17:30 WIB
Apple Luncurkan Tiga iPhone Anyar, XR, XS dan XS Max
IPhone XS (kiri) dan XS Max diperlihatkan saat peluncuran produk baru Apple di California (12/9). iPhone XS dan XS Max tersedia tiga warna (gold, silver, abu-abu) dan tiga konfigurasi memori (64GB, 256GB, dan 512GB). (AP Photo/Marcio Jose Sanchez)

Liputan6.com, Jakarta - Pembajak software dikabarkan telah membajak teknologi yang dirancang Apple Inc untuk mendistribusikan aplikasi palsu Spotify, Angry Birds, Pokemon Go, Minecraft, dan aplikasi-aplikasi lainnya di iPhone.

Mengutip laman Reuters, Jumat (15/2/2019), distributor software terlarang seperti TutuApp, Panda Helper, AppValley, dan TweakBox, telah menemukan cara menggunakan sertifikat digital untuk mendapatkan akses ke program yang diperkenalkan Apple.

Cara ini dilakukan agar perusahaan mendistribusikan aplikasi bisnis kepada karyawan mereka tanpa App Store yang dikontrol ketat oleh Apple.

Menggunakan sertifikat bernama developer certificates, para pengembang terlarang ini menyediakan versi yang telah dimodifikasi dari aplikasi-aplikasi populer tersebut ke konsumen.

Artinya, aplikasi-aplikasi yang sudah dimodifikasi ini memungkinkan untuk streaming musik tanpa iklan, menghindari pembayaran biaya dan aturan dalam gim, serta menghindarkan pengambang aplikasi yang resmi mendapatkan penghasilan.

Dengan melakukan hal ini, distribusi aplikasi bajakan telah melanggar aturan dari program pengembang Apple.

Pasalnya, aturan pengembang Apple ini hanya memungkinkan aplikasi untuk didistribusikan ke publik melalui App Store, bukan melalui cara lain.

Bahkan, memperbarui dan mengunduh aplikasi yang sudah dimodifikasi berarti melakukan pelanggaran terhadap kebijakan layanan dari semua aplikasi resmi.

Sayangnya saat dimintai keterangan, TutuApp, Panda Helper, AppValley, dan TweakBox tidak bersedia memberi jawaban.

Apple Batalkan Sertifikat

Angry Birds
Angry Birds Blast! (Sumber: Rovio)

Sekadar informasi, Apple tidak memiliki cara untuk melacak pendistribusian sertifikat-sertifikat ini secara real-time di perangkat mereka.

Namun, begitu tahu kalau sertifikat disalahgunakan, Apple akan langsung membatalkan sertifikat.

Juru Bicara Apple mengatakan, para pengembang yang menyalahgunakan sertifikat Apple telah melakukan pelanggaran terhadap kesepakatan distributor pengembang Apple.

"Para pengembang yang kedapatan melakukan hal ini akan dihentikan sertifikatnya. Mereka akan dihapus dari Developer Program Apple secara keseluruhan," kata juru bicara.

"Kami terus melakukan evaluasi penyalahgunaan ini dan bersiap mengambil tindakan secepatnya," katanya.

Sejumlah aplikasi palsu telah dihapus dari sistem. Namun dalam hitungan hari, para pengembang itu kembali menggunakan sertifikat berbeda dan beroperasi lagi.

Tanggapan Pengembang

Spotify
Spotify. Sumber: Parentesis.com

Menurut Kepala Keamanan di Shape Security Amine Hambaba, "tidak ada yang dapat menghentikan perusahaan-perusahaan ini untuk melakukannya, termasuk pengembang lainnya."

Selanjutnya, Apple menyebut, demi membasmi pelanggaran serupa, mereka akan menerapkan autentikasi dua faktor menggunakan sebuah kode yang dikirim ke smartphone --mirip password-- untuk login ke semua akun pengembang.

Rencananya, metode tersebut akan dilaksanakan mulai akhir Februari.

Sementara itu, developer besar seperti Spotify, Rovio (Angry Bird), dan Niantic (Pokemon Go) telah melawan balik hal ini.

Spotify sendiri menolak untuk berkomentar terkait aplikasi yang dimodifikasi, tetapi penyedia musik ini menyebut ketentuan layanan baru akan menindak pengguna yang mendistribusikan alat yang dirancang untuk memblokir iklan pada layanannya.

Lain lagi dengan Rovio yang menyebut, pihaknya telah bekerja sama dengan partner untuk mengatasi pelanggaran. Tujuannya adalah untuk kepentingan pemain dan bisnis perusahaan.

Niantic mengatakan, para pemain yang memakai aplikasi bajakan untuk mengaktifkan metode 'cheating' telah diblokir.

(Tin/Jek)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya