Hati-Hati! Aplikasi Adzan ini Curi Data Pengguna

Nurul Afifah . April 22, 2022


Aplikasi adzan di Google Pay Store curi data pengguna secara ilegal


Foto: max pixel


Teknologi id – Subdit IV Tipidsiber Direskrimsus Polda Metro Jaya atau Siber Polda Metro Jaya mengungkapkan setidaknya ada 11 aplikasi di Google Play Store yang mencuri data pribadi pengguna.


Dari 11 aplikasi yang terungkap, tiga diantaranya ada aplikasi Adzan, Salat, dan Al Quran. Terkait hal ini, Pengamat Keamanan Siber Alfons Tanujaya menilai aplikasi resmi di Play Store tak sepenuhnya aman.

Kata Pengamat Keamanan Siber

"Aplikasi resmi di Play Store tidak bisa dijamin aman, karena aplikasi yang hari ini terbukti aman dan tidak melakukan aksi jahat jika melakukan update bisa diubah melakukan aksi mencuri data, memata-matai penggunanya, key logging atau screen capture," kata Alfons melalui keterangannya, Jumat (22/4/2022) yang dikutip pada liputan6..


Ia menyebut bahwa hal ini sangat sulit terdeteksi pengguna aplikasi jika dijalankan dengan hati-hati oleh pembuat aplikasi. Itu hanya akan terdeteksi jika trafik dan detail aplikasi ini diamati dengan seksama dengan tools monitoring khusus.


Baca juga: Beredar Aplikasi Arah Kiblat Berbahaya, Hati-Hati!


Ia berpendapat harusnya ada institusi yang mengawasi hal ini dan diharapkan institusi pemerintah memegang peranan atau mengambil inisiatif melakukan pengecekan atas semua aplikasi, apa saja hak akses yang diminta, apakah hak akses ini relevan dengan fungsi aplikasinya.


"Lalu dicek secara berkesinambungan faktanya apakah aplikasi tersebut benar melakukan hal ini dan tidak melakukan pencurian data pengguna," tambah Alfons.


Pemerintah atau pengembang aplikasi swasta juga bisa mengambil inisiatif membuat aplikasi yang populer dan berguna untuk masyarakat seperti aplikasi adzan dan hal ini akan membuat tenang masyarakat karena menggunakan aplikasi yang dibuat oleh pengembang Indonesia.


"Karena jika aplikasi ini melakukan aksi tidak bertanggung jawab, maka pengembangnya akan langsung berurusan dengan pihak berwenang sehingga tentunya mereka akan pikir-pikir seribu kali mencegah hal ini terjadi," tuturnya.


Alfons berikan salah satu contoh simpel, yaitu domain internet, di mana domain ‘.id’ dan ‘.co.id’ yang dikelola oleh PANDI (Pengelola Nama Domain Indonesia), jauh lebih aman dari aksi penyalahgunaan domain yang tidak bertanggungjawab seperti digunakan untuk phishing atau mencuri data dibandingkan dengan domain ‘.com’ atau domain non ‘.id’ lainnya.


Baca juga: Sering Menggunakan VPN? Ini 5 Bahaya VPN Yang Perlu Di Ketahui!


"Alasannya simpel, kalau ada domain ‘.id’ yang teridentifikasi melakukan aksi jahat, maka PANDI akan sangat mudah dihubungi dan cepat bereaksi karena memang sangat berkepentingan menjaga keamanan domain’.id’ yang dikelola nya sehingga pelaku penipuan dan phishing juga akan menghindari menggunakan domain ‘.id’ untuk aksi jahat," tambahnya.

Kata Kemkominfo

Terkait hal ini pun, Kementerian Komunikasi dan Informatika (Kemkominfo) angkat bicara.


Melalui siaran persnya, dikutip dari liputan6 Kamis (21/4/2022), Kemkominfo mengatakan tengah mempelajari dugaan pemrosesan data pribadi yang secara tanpa hak, yang dilakukan oleh beberapa aplikasi di Google Play Store.


"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," ujar Dedy Permadi, Juru Bicara Kemkominfo.


Menurut Dedy, Google telah mengambil tindakan terhadap aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.


Baca juga: Ini‌ ‌Bahaya‌ ‌Nonton‌ ‌Film‌ ‌dari‌ ‌Situs‌ ‌Ilegal‌ ‌


"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," ujarnya.


Selain itu, Kemkominfo juga meminta kepada masyarakat untuk dapat memeriksa daftar aplikasi yang diduga mengambil data pribadi secara tanpa hak, dan melakukan beberapa langkah pengamanan dengan:


  • Memutakhirkan sistem keamanan perangkat,

  • Tidak memberikan data pribadi kepada pihak yang tidak berkepentingan, dan

  • Melakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak jika aplikasi telah tampil kembali di Google Play Store dan menghapus fitur yang memproses data pribadi secara tanpa hak.


(na)

Share :