Aplikasi Azan Mencuri Data Pengguna, Pengamat: Aplikasi Resmi Di Play Store Tidak Menjamin Keamanan

Subdit IV Tipidsiber Direskrimsus Polda Metro Jaya atau Siber Polda Metro Jaya melaporkan ada 11 aplikasi di Google Play Store yang mencuri data pribadi pengguna.

Dari 11 aplikasi, tiga memiliki aplikasi Azan, Salad, dan Al-Quran. Terkait hal ini, pengamat keamanan siber Alphonse Tanujaya menilai aplikasi resmi di Play Store tidak sepenuhnya aman.

“Aplikasi resmi di Play Store tidak dapat dijamin aman karena aplikasi yang saat ini terbukti aman dan tidak melakukan tindakan jahat saat diperbarui dapat dimodifikasi untuk mencuri data, memata-matai pengguna, mendaftarkan kunci, atau layar capture, ,” kata Alphonse dalam keterangannya, Jumat (22/4/2022).

Dia menyebut sangat sulit menemukan pengguna sebuah aplikasi jika pembuat aplikasinya berhati-hati. Ini hanya akan ditemukan jika lalu lintas dan detail aplikasi ini dipantau dengan cermat menggunakan alat pemantauan khusus.

Ia berpendapat, harus ada lembaga yang mengawasi hal ini, dan lembaga pemerintah diharapkan berperan atau berinisiatif meninjau semua permohonan, apa pun izin yang diminta, apakah izin itu sesuai fungsinya.

“Kemudian terus menerus memeriksa fakta apakah aplikasi benar-benar melakukannya dan tidak mencuri data pengguna,” lanjut Alphonse.

Pengembang aplikasi pemerintah atau swasta juga dapat memimpin dalam membuat aplikasi yang populer dan bermanfaat bagi publik, seperti aplikasi azan, dan ini akan membuat masyarakat merasa nyaman saat menggunakan aplikasi buatan pengembang Indonesia.

“Karena jika aplikasi ini bertindak tidak bertanggung jawab, maka pengembang akan berurusan langsung dengan pihak berwenang, jadi tentu saja mereka akan berpikir seribu kali untuk mencegahnya” – katanya .

Salah satu contoh sederhana, menurut Alphonse, adalah domain internet, dimana domain .id dan .co.id yang dikelola oleh PANDI (Pengelola Nama Domain Indonesia) jauh lebih aman dari penyalahgunaan domain yang tidak bertanggung jawab seperti digunakan untuk phishing atau pencurian data dibandingkan dengan .com domain. atau domain lain selain .id.

“Alasannya sederhana saja: jika domain .id terindentifikasi berbahaya, PANDI akan sangat mudah dihubungi dan ditanggapi dengan cepat karena memiliki kepentingan yang kuat dalam menjaga keamanan domain .id dikelola, sehingga scammers dan scammers phishing juga akan menghindari penggunaan domain .id untuk perbuatan jahat, ”jelasnya.

* Fakta atau trik? Untuk mengetahui kebenaran informasi yang dibagikan, Cek Fakta WhatsApp Liputan6.com di 0811 9787 670 cukup dengan memasukkan kata kunci yang diinginkan.

Alphonse percaya bahwa Indonesia sangat mampu membuat aplikasi yang bagus. Buktinya tahun ini, Lebaran Indonesia bisa dengan senang hati pulang kampung dan diperbolehkan pulang kampung. Jika pandemi Covid 19 sudah tidak terkendali, tentunya akan sangat riskan untuk pulang kampung, dan kita diisolasi.

Ketika artikel ini diterbitkan menjelang akhir Ramadhan 2022, Shanghai memberlakukan rezim isolasi diri. Jangan pulang, keluar rumah tanpa keperluan sendiri tidak diperbolehkan.

“Ini yang patut kita syukuri, dan tentunya kita tidak boleh sombong dan mengabaikan disiplin dalam menyelesaikan proces. Kelompok sasaran Covid 19 menggunakan aplikasi CareProtect memainkan peran yang sangat penting dalam perang melawan pandemi, ”kata Alfons. .

Care Protect yang awalnya memiliki banyak kekurangan, terus ditingkatkan dan disempurnakan hingga menjadi seperti sekarang ini. Pelaksanaan pengendalian Covid-19 di bawah kepemimpinan PeduliLindungan tidak mudah karena harus dilakukan antar lembaga dan pemangku kepentingan.

“Kalau bisa mendaftar kelas PeduliLindungan, tidak sulit untuk mengajukan azan, dan pihak-pihak terkait baik publik maupun swasta, seperti Kemominfo, Kementerian Agama atau PANDI, bisa langsung melihat kebutuhan dan peluang tersebut. ,” tambahnya.

Alphonse menyebut data sebagai komoditas paling berharga saat ini, dan siapa pun yang mengontrol dan mengelola data dengan baik dan bertanggung jawab akan menuai manfaat terbesar dan memberikan kontribusi besar bagi masyarakat.

Dalam siaran pers yang dikutip, Kamis (21/4/2022), Kemkominfo mengatakan sedang menyelidiki dugaan pemrosesan data pribadi secara ilegal oleh beberapa aplikasi di Google Play Store.

“Koordinasi lebih lanjut akan dilakukan dengan Polda Metro Jaya mengenai upaya dan langkah selanjutnya yang akan dilakukan sesuai dengan ketentuan yang berlaku,”, kata juru bicara Kemkominfo Dedi Permadi.

Menurut Dedi, Google telah menindak aplikasi yang diduga mengolah data penggunanya tanpa hak.

“Aplikasi harus menghapus fitur pengambilan data pengguna jika ingin tersedia lagi bagi penggunanya di Google Play Store”,”, ujarnya.

Selain itu, Chemcominfo juga meminta masyarakat untuk memeriksa daftar aplikasi yang diduga mengambil data pribadi tanpa hak dan melakukan beberapa tindakan pengamanan:

Sebelumnya, Subdit IV Tipidsiber Direskrimsus Polda Metro Jaya atau Siber Polda Metro Jaya mengungkapkan ada 11 aplikasi di Google Play Store yang mencuri data pribadi pengguna.

Pengumuman ini disampaikan Siber Polda Metro Jaya melalui akun Instagram resmi @siberpoldametrojaya seperti dikutip Tekno Liputan6.com, Kamis (21 April 2022).

Saat mengunggah Siber Polda, Metro Jaya menyebut ada 11 aplikasi yang mencuri data pribadi, termasuk aplikasi sholat dan adzan untuk pemindai barcode.

Postingan Siber Polda Metro Jaya (@siberpoldametrojaya)

Dalam unggahan Siber Polda Metro miliknya, Jaya menulis bahwa aplikasi yang dimaksud mencuri data GPS, nomor telepon, kata sandi, dan data lainnya.

Siber Polda Metro Jaya melaporkan bahwa sebuah analisis melaporkan bahwa sejumlah aplikasi yang tersedia di Google Play Store mengumpulkan data sensitif pengguna dan telah mengunduh lebih dari 45 juta aplikasi.

Menurut mereka, data pribadi pengguna ini berpotensi disalahgunakan karena server atau keamanan database yang buruk.

“Aplikasi mencuri data menggunakan perangkat lunak pihak ketiga (SDK) yang mencakup kemampuan untuk menangkap konten papan klip, data GPS, alamat email, nomor telepon, dan alamat MAC dari router modem pengguna dan SSID jaringan . “

========================