11 Aplikasi Jahat Pencuri Data Pengguna Android

Baru-baru ini banyak beredar berita kalau terdapat aplikasi jahat pencuri data pribadi pengguna. Banyak juga himbauan bagi pengguna Android untuk lebih berhati-hati.

Ada juga headline berita di platform digital yang menyebutkan beberapa aplikasi yang mencuri data pribadi anda, jadi harus segera dicopot pemasangannya.

Namun, apakah semua ini benar?

Pencurian data pribadi milik pengguna ini sebenarnya bukan hal yang baru karena seiring dengan perkembangan teknologi maka semakin membuka peluang untuk tindak kejahatan.

Namun, aksi semacam ini tetap menimbulkan keresahan. Pencurian data oleh sejumlah aplikasi di ponsel digaungkan oleh Subdirektorat Siber Direktorat Reserse Kriminal Khusus Polda Metro Jaya belum lama ini.

Sejumlah aplikasi jahat pencuri data itu dapat diunduh dari Google Play Store dan bisa dipasang di ponsel dengan bebas. Masalahnya, aplikasi Android tersebut dicurigai tengah memanen data sensitif milik pengguna.

Aplikasi jahat tersebut bahkan termasuk aplikasi yang banyak digunakan pelajar dan pengguna saat bulan Ramadhan seperti aplikasi Shalat dan Adzan. Jenis aplikasi yang kemungkinan banyak dipakai oleh masyarakat Indonesia.

Persoalan pencurian data ini dibuktikan dengan penemuan oleh Security Researchers yang menyebutkan kalau ada aplikasi Android yang mencuri data pribadi pengguna.

Apa Saja Data yang Dicuri?

Adapun data yang dicuri antara lain data pribadi pengguna, nomor telepon, alamat email, konten clipboard, data GPS, bahkan bisa menangkap alamat Mac router modem dan jaringan SSID.

Selain itu, penemuan ini juga diperkuat oleh laporan dari Appscensus yang menjelaskan mekanisme pencurian data pribadi ini dengan aplikasi SDK yang ditanamkan dalam ponsel Android milik pengguna.

Dilansir dari Appcensus di Wednesday Report, setiap kali pengguna menyalin atau menempel sesuatu di clipboard maka SDK ini akan menggunggah ke dalam server-nya. Jadi, apa pun yang diletakkan pengguna di sana secara otomatis akan disalin oleh aplikasi.

Menurut PCMag, fitur SDK ini bisa digunakan untuk memanen informasi GPS, nomor telepon dan alamat email yang dimiliki oleh pengguna. Selain itu, fitur jahat ini juga dapat digunakan untuk melacak alamat router internet MAC yang terhubung dengan ponsel.

Cara ini bisa digunakan untuk mengidentifikasi aktivitas pengguna. Meski begitu, pengumpulan data pasti tidak akan sama karena tergantung pada aplikasi yang digunakan.

Appcensus sendiri melakukan pelacakan SDK ke perusahaan misterius di Panama yaitu Measurement Systems. Perusahaan ini dicurigai telah membayar pengembang aplikasi Android untuk menyisipkan kit pengembangan perangkat lunak.

Dilansir dari situs website perusahaan, mereka katanya telah membayar sekitar 2,1 juta dolar dan mengklaim kalau ribuan aplikasi telah menggunakan SDK.

The Wall Street Journal juga melaporkan kalau Measurement Systems berhubungan dengan kontraktor pertahanan di Virginia bernama Vostrom Holdings. Perusahaan ini yang melakukan pekerjaan untuk badan intelijen pemerintah AS.

Measurement Systems sendiri mengatakan kepada developer aplikasi bahwa mereka menginginkan data pengguna terutama dari Timur Tengah, Eropa Tengah dan Timur dan Asia.

Namun, Measurement Systems memberikan tanggapan pada The Journal, mereka mengatakan kalau tuduhan dibuat itu tidak masuk akal. Mereka juga mengklaim kalau tidak memiliki hubungan dengan Vostrom Holdings.

11 Aplikasi Jahat Pencuri Data Pribadi

11 aplikasi jahat yang dicurigai mencuri data antara lain:

1. Speed Camera Radar

Aplikasi ini sudah diunduh oleh 10 juta lebih pengguna android. Aplikasinya masih ada di Google Play Store hingga saat ini.

2. Al-Moazin Lite (Prayer Times)

Aplikasi sudah diunduh lebih dari 10 juta pengguna. Hingga saat ini aplikasinya masih bisa diunduh di Google Play Store.

3. Wi-Fi Mouse (Remote Control PC)

Aplikasi satu ini sudah diunduh oleh lebih dari 10 juta pengguna dan masih ada di Google Play Store.

4. QR & Barcode Scanner (oleh AppSource Hub)

Aplikasi ini telah diunggah oleh lebih dari 5 juta lebih pengguna dan masih ada di Google Play Store. Meski begitu, ada review dari pengguna soal pencurian data tersebut di bagian rating.

5. Qibla Compass-Ramadhan 2022

Qibla Compass Ramadhan telah diunduh oleh 5 juta pengguna. Aplikasi ini masih bisa diakses di Google Play Store dengan bebas.

6. Simple Weather & Clock Widget (Developed by Difer)

Aplikasi ini diunduh lebih dari 1 juta pengguna di playstore. Namun, aplikasinya sudah tidak ditemukan di Google Play Store.

7. Handcent Next SMS-Tect w/MMS

Aplikasi satu ini sudah diunduh oleh sekitar 1 juta pengguna. Aplikasinya sendiri masih bisa diakses di Google Play Store dengan bebas.

8. Smart kit 360

Aplikasi ini sudah dipasang oleh 1 juta pengguna dan masih bisa ditemukan di Google Play Store.

9. Al Quran MP3-50 Reciters&Translation Audio

Aplikasi ini telah dipasang oleh sekitar 1 juta pengguna. Aplikasinya sendiri sudah tidak dapat ditemukan di Google Play Store.

10. Full Quran MP3-50+Language&Translation Audio

Aplikasi satu ini telah diunggah oleh sekitar 1 juta pengguna. Namun, pengguna tidak bisa lagi menemukannya di Google Play Store. Meski begitu, aplikasi ini masih bisa ditemukan dengan pencarian manual di google.

11. Audiosdroid Audio Studio DAW

Aplikasi ini telah diunduh oleh sekitar 11 juta pengguna dan sampai saat ini masih bisa ditemukan dengan bebas di Google Play Store.

Di Indonesia sendiri, Kementrian komunikasi dan informatika sendiri menginfokan tengah menyelidiki sejumlah aplikasi jahat yang diduga tengah mencuri data pengguna ini.

Penyelidikan ini menyimpulkan kalau aplikasi Android terkait memang memiliki fitur-fitur yang bisa mencuri data.

Sebagai langkah lebih lanjut, Kominfo menghimbau agar aplikasi pencuri data pribadi tersebut melakukan perbaikan sistem atau tidak akan bisa diakses lagi oleh pengguna Indonesia ke depannya.

Dengan banyaknya fakta pencurian data seperti ini, apa yang harus Anda lakukan sebagai pengguna untuk mengamankan perangkat dan data Anda?

Langkah Pengamanan Ponsel dan Data Anda

1. Hal pertama yang harus dilakukan adalah memeriksa apakah ponsel Anda menginstall aplikasi tersebut atau tidak.
2. Kalau Anda menemukan aplikasi jahat yang bisa mencuri data pribadi Anda. Kalau Anda menemukan aplikasi pencuri data itu di dalam ponsel Anda maka cepat uninstall.
3. Langkah selanjutnya adalah melakukan update pada sistem perangkat keamanan Anda.
4. Coba lakukan instalasi ulang pada aplikasi yang dicurigai telah mencuri data Anda tanpa izin.
5. Anda lebih berhati-hati dalam memberikan data pribadi untuk instalasi perangkat tertentu. Jangan berikan data Anda pada pihak yang tidak bertanggung jawab.

Ada kalanya perangkat tertentu meminta nomor KTP dan nomor rekening Anda sebagai kelengkapan pendaftaran seperti mendaftar internet banking.

Jadi, kalau Anda menemukan aplikasi jahat pencuri data di dalam ponsel Android Anda maka cepat uninstall. Meski PCMag menyebutkan kalau ada beberapa aplikasi telah diperbaiki.

Kalau Anda menemukan informasi jika aplikasi Android tertentu sudah dihapus oleh Google. Ada baiknya Anda mulai berhati-hati agar data pribadi Anda tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.

Terima kasih banyak sudah membaca sampai akhir. Kalau sekiranya informasi ini bermanfaat silakan Anda membagikannya.

Apabila Anda tidak ingin kehilangan lebih banyak informasi berharga, boleh juga membaca artikel lain di website ini.