Tetap Waspada, Aplikasi Populer Belum Tentu Aman
Ilustrasi: GreatPeopleInside
Jakarta: Orang biasanya berasumsi aplikasinya aman saat menggunakan aplikasi yang populer dengan rating bagus dan diunduh dari app store resmi. Ini tidak sepenuhnya benar.

Biasanya aplikasi ini dikembangkan dengan mengutamakan keamanan dan telah dikaji oleh tim keamanan dari app store. Namun, peneliti dari Kaspersky Lab mengklaim menemukan SDK iklan yang terdapat di aplikasi justru menyebabkan kebocoran data pengguna.

Aplikasi akan menampilkan iklan yang berbahaya, bukan iklan yang seharusnya. Selanjutnya pengguna akan diarahkan  mengunduh aplikasi yang dipromosikan, yang ternyata merupakan malware sehingga menempatkan mereka dalam bahaya.


Saat menganalisis beberapa aplikasi kencan populer, Kaspersky Lab menemukan bahwa terdapat data pengguna yang tidak terenkripsi ditransmisikan melewati protokol HTTP yang tidak aman, sehingga menimbulkan risiko kebocoran data.

Kekurangan ini dikarenakan beberapa aplikasi menggunakan SDK periklanan pihak ketiga langsung pakai yang merupakan bagian dari jaringan iklan paling populer. Aplikasi ini membuka celah keamanan terhadap pencurian data pribadi, modifikasi serta dapat digunakan untuk serangan berikutnya sehingga membuat pengguna tidak terlindungi.

Jumlah aplikasi yang menggunakan SDK diklaim mencapai jutaan, dengan sebagian besar mentransmisikan paling tidak satu bagian dari data di bawah ini tanpa terenkripsi:

1. Informasi pribadi, sebagian besar berupa nama pengguna, umur dan jenis kelamin.

2. Data mengenai nomor telepon dan alamat email

Analisis yang lebih mendalam terhadap aplikasi ini menunjukkan bahwa data dikirimkan tanpa dienkripsi dan melalui HTTP, yang berarti ini tidak terlindungi saat ini ditransfer ke server.

Karena tidak adanya enkripsi, maka data dapat dihadang di jalan oleh siapa saja, bisa melalui jaringan Wi-Fi yang tidak terproteksi oleh penyelenggara jasa Internet atau melalui malware di router di rumah.

“Awalnya kami sangka ini hanyalah kasus mengenai kecerobohan pembuatan aplikasi, namun kenyataannya mengejutkan,” kata Roman Unuchek, security researcher di Kaspersky Lab.

Untuk menghindari bocornya data pribadi Anda dan mengantisipasi serangan berikutnya, para peniliti Kaspersky Lab menyarankan pengguna untuk melakukan langkah-langkah berikut:

1. Periksa izin-izin yang diminta oleh aplikasi Anda. Jangan membolehkan sesuatu yang Anda tidak tahu mengapa dan apa gunanya. Misalnya, banyak aplikasi tidak memerlukan akses ke lokasi Anda, jangan Anda perbolehkan jika aplikasi ini tidak memerlukannya.

2. Gunakan virtual private network (VPN). Fungsi ini akan mengenkripsi lalu-lintas jaringan antara perangkat Anda ke server. Walaupun paket yang dikirimkan akan tetap tidak terenkripsi di belakang server VPN, tapi paling tidak risiko kebocoran berkurang selama prosesnya.

SDK sendiri adalah tool pengembangan aplikasi yang sering kali didistribusikan secara gratis sehingga memungkinkan pembuat perangkat lunak fokus kepada aplikasinya, sementara mempercayakan fitur lainnya ke SDK siap pakai. Pengembang aplikasi biasanya menggunakan coding pihak ketiga untuk menghemat waktu.

Sebagai contoh, SDK periklanan mengumpulkan data pengguna untuk dapat menampilkan iklan yang relevan, sehingga membantu pengembang melakukan monetisasi produk mereka. Kit ini mengirimkan data pengguna ke domain jaringan iklan populer untuk dapat menampilkan iklan yang tertarget.



(MMI)

Dapatkan berita terbaru dari kami.

Ikuti langkah ini untuk mendapatkan notifikasi

Powered by Medcom.id

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.