AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna. Adapun duabelas aplikasi mobile yang terancam bakal ditutup Kementerian Kominfo itu disebut mengandung malware yang bisa mencuri data pengguna.
Setidaknya begitulah menurut laporan peneliti keamanan Serge Egelman dan Joel Reardon dari AppCensus.
Peneliti menjelaskan, ketika mengaudit 12 aplikasi seluler tersebut, keduanya menemukan kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.
Menurut peneliti, kode SDK (software development kit) yang dimiliki oleh kesebelas aplikasi itu “tanpa diragukan lagi dapat digambarkan sebagai software berbahaya (malware)”.
Dari daftar 12 aplikasi tersebut, empat di antaranya merupakan aplikasi yang dibuat untuk pengguna umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat/azan, dan aplikasi Al-Quran.
Empat aplikasi tersebut termasuk aplikasi populer, karena jumlah unduhannya mencapai 1-10 juta.
Daftar 12 aplikasi berbahaya yang dirilis.
Berikut daftar lengkap 12 aplikasi yang diduga mencuri data pengguna:
1. Speed Camera Radar telah diunggah 10 juta pengguna.
2. Al-Moazin Lite (Prayer Times) telah diunggah 10 juta pengguna.
3. WiFi Mouse (remote control PC) telah diunggah 10 juta pengguna.
4. QR & Barcode Scanner telah diunggah 5 juta pengguna.
5. Qibla Compass Ramadan 2022 telah diunggah 5 juta pengguna.
6. Simple Weather & Clock Widget telah diunggah 1 juta pengguna.
7. Handcent Next SMS-Text w/MMS telah diunggah 1 juta pengguna.
8. Smart Kit 360 telah diunggah 1 juta pengguna.
9. Al Quran MP3 50 Reciters & Translation Audio telah diunggah 1 juta pengguna.
10. Full Quran MP3 50+ Language & Translation Audio telah diunggah 1 juta pengguna.
11. Audiosdroid Audio Studio DAW telah diunggah 11 juta pengguna.
Dedy Permadi mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.
Bila sudah terlanjut menginstal, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:
- Lakukan pemutakhiran (update) sistem keamanan perangkat.
- Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store.
- Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.
- Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.(*)
Komentar
Posting Komentar