Liputan6.com, Jakarta - Subdit IV Tipidsiber Direskrimsus Polda Metro Jaya atau Siber Polda Metro Jaya mengungkapkan, terdapat 11 aplikasi di Google Play Store, yang mencuri data pribadi penggunanya.
Pengumuman ini disampaikan Siber Polda Metro Jaya melalui akun Instagram resminya di @siberpoldametrojaya, seperti dikutip Tekno Liputan6.com pada Kamis (21/4/2022).
Baca Juga
Melalui unggahan tersebut, Siber Polda Metro Jaya menyebutkan ada 11 aplikasi yang mencuri data pribadi, termasuk di antaranya adalah aplikasi salat dan azan, hingga scanner barcode.
Advertisement
ÂÂÂView this post on Instagram
Dalam unggahannya, Siber Polda Metro Jaya menulis, aplikasi-aplikasi yang dimaksud mencuri data GPS, nomor telepon, kata sandi, dan lain-lain.
Siber Polda Metro Jaya menyebut, sebuah analisis melaporkan tentang serangkaian aplikasi yang tersedia di Google Play Store mengumpulkan data sensitif pengguna dan telah diunduh lebih dari 45 juta pemasangan aplikasi.
Menurut mereka, data pribadi para pengguna ini berpotensi disalahgunakan akibat dari keamanan server atau database yang buruk.
"Aplikasi tersebut mencuri data melalui pengembangan perangkat lunak (SDK) pihak ketiga yang mencakup kemampuan untuk menangkap konten clipboard, data GPS, alamat email, nomor telepon, dan alamat MAC router modem pengguna dan SSID jaringan."
Melalui unggahannya, Siber Polda Metro Jaya mengungkapkan daftar 11 aplikasi yang mencuri data pribadi tersebut yaitu:
- Speed Camera Radar - 10 juta unduhan
- Al-Moazin Lite (Prayer Times) - 10 juta unduhan
- WiFi Mouse (remote control PC) - 10 juta unduhan
- QR & Barcode Scanner - 5 juta unduhan
- Qibla Compass - Ramadan 2022 - 5 juta unduhan
- Simple Weather & Clock Widget - 1 juta unduhan
- Handcent Nex SMS-Text w/MMS - 1 juta unduhan
- Smart Kit 360 - 1 juta unduhan
- Al Quran MP3 - 50 Reciters & Translation Audio - 1 juta unduhan
- Full Quran MP3 - 50+ Language & Translation Audio - 1 juta unduhan
- Audiosdroid Audio Studio DAW - 1 juta unduhan
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Respon Kominfo
Terkait hal ini, Kementerian Komunikasi dan Informatika (Kemkominfo) pun angkat bicara.
Melalui siaran persnya, seperti mengutip laman resmi Kominfo, Kementerian menyatakan tengah mempelajari dugaan pemrosesan data pribadi yang secara tanpa hak, yang dilakukan oleh beberapa aplikasi di Google Play Store.
"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Juru Bicara Kemkominfo Dedy Permadi.
Menurut Dedy, pihak Google juga telah mengambil tindakan terhadap aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.
"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," ujarnya.
Selain itu, Kemkominfo juga meminta masyarakat untuk dapat memeriksa daftar aplikasi yang diduga mengambil data pribadi secara tanpa hak, dan melakukan beberapa langkah pengamanan dengan:
- Memutakhirkan sistem keamanan perangkat
- Melakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tana hak jika aplikasi telah tampil kembali di Google Play Store dan menghapus fitur yang memproses data pribadi secara tanpa hak, dan
- Tidak memberikan data pribadi kepada pihak yang tidak berkepentingan.
Advertisement
Cara Jaga Keamanan Data Pribadi
Perusahaan penyedia layanan keamanan informasi ITSEC Asia memberikan beberapa tips untuk menjaga keamanan data pribadi. Hal ini diungkapkannya dalam merespon kasus dugaan kebocoran data aplikasi eHAC yang terjadi tahun 2021 lalu,
Menurut ITSEC Asia, penting bagi seluruh pemilik dan pengembang aplikasi maupun website untuk memiliki standar tinggi keamanan data IT untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.
Presiden Direktur PT ITSEC Asia, Andri Hutama Putra, mengatakan pengguna akun eHAC perlu mengantisipasi potensi penyalahgunaan data pribadi.
"Akibat dari data pribadi yang tersebar, kita perlu waspada terhadap berbagai penyalahgunaan seperti penipuan melalui berbagai media seperti email, SMS, WhatsApp, dan telepon," kata Andri Hutama, dikutip dari keterangan resmi ITSEC Asia.
Lebih lanjut dia mengatakan, penjualan data untuk kepentingan marketing pun bisa menyebabkan ketidaknyamanan. Begitu juga dengan berbagai penyalahgunaan data informasi untuk berbagai kepentingan yang beragam.
Ia pun membagikan beberapa tips mudah dalam menjaga keamanan data pribadi. Apa saja?
1. Bijak dalam menerima informasi
Menurutnya, masyarakat perlu bijak dalam menerima informasi, tidak mudah meng-iya-kan informasi melalui telepon atau pesan yang masuk.
Menurut Andri, meski si penipu sudah memiliki dan mengetahui data korban, termasuk rekam medis dan kesehatan, tidak jadi jaminan hal tersebut bukan penipuan. Untuk itu ia meminta masyarakat untuk melakukan verifikasi.
2. Ganti password
Andri juga mengajak masyarakat untuk mengganti password email dan PIN untuk mengakses data dan aplikasi penting secara berkala, maksimal tiap tiga bulan.
Edukasi dan Uninstal Aplikasi Tak Dipakai
3. Gunakan OTP/ 2FA
Andri mengajak masyarakat pengguna internet untuk menggunakan OTP (One Time Password) atau 2FA (Two Factor Authentication) guna memastikan agar akses ke layanan hanya dilakukan oleh pemilik akun.
4. Hati-hati dalam menggunakan email
Masyarakat pengguna internet juga disarankan untuk selalu berhati-hati dalam menggunakan email. Menurut Andri, jangan membuka email atau tautan (link) yang mencurigakan.
Ia mengajak masyarakat untuk memanfaatkan email dengan bijak.
5. Uninstal
Andri mengajak masyarakat untuk menguninstal atau menghapus aplikasi yang tidak terpakai. Penting untuk menyeleksi aplikasi yang ada di smartphone atau perangkat pengguna dan menghapus jika ada aplikasi yang tidak dipakai.
Terutama menghapus aplikasi-aplikasi yang sudah tidak aktif atau tidak update.
6. Edukasi keluarga dan orang terdekat
Penting untuk mengedukasi keluarga, teman, atau orang-orang terdekat mengenai pentingnya menjaga data dan bijak dalam berukar informasi dengan pihak mana pun.
(Dio/Ysl)
Advertisement