Baru-baru ini banyak beredar berita kalau terdapat aplikasi jahat pencuri data pribadi pengguna. Banyak juga himbauan bagi pengguna Android untuk lebih berhati-hati.
Ada juga headline berita di platform digital yang menyebutkan beberapa aplikasi yang mencuri data pribadi anda, jadi harus segera dicopot pemasangannya.
Namun, apakah semua ini benar?
Pencurian data pribadi milik pengguna ini sebenarnya bukan hal yang baru karena seiring dengan perkembangan teknologi maka semakin membuka peluang untuk tindak kejahatan.
Namun, aksi semacam ini tetap menimbulkan keresahan. Pencurian data oleh sejumlah aplikasi di ponsel digaungkan oleh Subdirektorat Siber Direktorat Reserse Kriminal Khusus Polda Metro Jaya belum lama ini.
Sejumlah aplikasi jahat pencuri data itu dapat diunduh dari Google Play Store dan bisa dipasang di ponsel dengan bebas. Masalahnya, aplikasi Android tersebut dicurigai tengah memanen data sensitif milik pengguna.
Aplikasi jahat tersebut bahkan termasuk aplikasi yang banyak digunakan pelajar dan pengguna saat bulan Ramadhan seperti aplikasi Shalat dan Adzan. Jenis aplikasi yang kemungkinan banyak dipakai oleh masyarakat Indonesia.
Persoalan pencurian data ini dibuktikan dengan penemuan oleh Security Researchers yang menyebutkan kalau ada aplikasi Android yang mencuri data pribadi pengguna.
Apa Saja Data yang Dicuri?
Adapun data yang dicuri antara lain data pribadi pengguna, nomor telepon, alamat email, konten clipboard, data GPS, bahkan bisa menangkap alamat Mac router modem dan jaringan SSID.
Selain itu, penemuan ini juga diperkuat oleh laporan dari Appscensus yang menjelaskan mekanisme pencurian data pribadi ini dengan aplikasi SDK yang ditanamkan dalam ponsel Android milik pengguna.
Dilansir dari Appcensus di Wednesday Report, setiap kali pengguna menyalin atau menempel sesuatu di clipboard maka SDK ini akan menggunggah ke dalam server-nya. Jadi, apa pun yang diletakkan pengguna di sana secara otomatis akan disalin oleh aplikasi.
Menurut PCMag, fitur SDK ini bisa digunakan untuk memanen informasi GPS, nomor telepon dan alamat email yang dimiliki oleh pengguna. Selain itu, fitur jahat ini juga dapat digunakan untuk melacak alamat router internet MAC yang terhubung dengan ponsel.
Baca Juga
Cara ini bisa digunakan untuk mengidentifikasi aktivitas pengguna. Meski begitu, pengumpulan data pasti tidak akan sama karena tergantung pada aplikasi yang digunakan.
Appcensus sendiri melakukan pelacakan SDK ke perusahaan misterius di Panama yaitu Measurement Systems. Perusahaan ini dicurigai telah membayar pengembang aplikasi Android untuk menyisipkan kit pengembangan perangkat lunak.
Dilansir dari situs website perusahaan, mereka katanya telah membayar sekitar 2,1 juta dolar dan mengklaim kalau ribuan aplikasi telah menggunakan SDK.
The Wall Street Journal juga melaporkan kalau Measurement Systems berhubungan dengan kontraktor pertahanan di Virginia bernama Vostrom Holdings. Perusahaan ini yang melakukan pekerjaan untuk badan intelijen pemerintah AS.
Measurement Systems sendiri mengatakan kepada developer aplikasi bahwa mereka menginginkan data pengguna terutama dari Timur Tengah, Eropa Tengah dan Timur dan Asia.
Namun, Measurement Systems memberikan tanggapan pada The Journal, mereka mengatakan kalau tuduhan dibuat itu tidak masuk akal. Mereka juga mengklaim kalau tidak memiliki hubungan dengan Vostrom Holdings.
11 Aplikasi Jahat Pencuri Data Pribadi
11 aplikasi jahat yang dicurigai mencuri data antara lain:
- Speed Camera Radar
Aplikasi ini sudah diunduh oleh 10 juta lebih pengguna android. Aplikasinya masih ada di Google Play Store hingga saat ini.
- Al-Moazin Lite (Prayer Times)
Aplikasi sudah diunduh lebih dari 10 juta pengguna. Hingga saat ini aplikasinya masih bisa diunduh di Google Play Store.
- Wi-Fi Mouse (Remote Control PC)
Aplikasi satu ini sudah diunduh oleh lebih dari 10 juta pengguna dan masih ada di Google Play Store.
Aplikasi ini telah diunggah oleh...
