Waspada, Ini Daftar Aplikasi Android yang Rentan Bocorkan Data Pengguna

Beberapa waktu lalu, netizen heboh dengan adanya berita dugaan kebocoran dan penjualan data penduduk Indonesia. Tak main-main, jumlahnya mencapai 279 juta penduduk termasuk informasi nama, alamat, nomor telepon, NIK, bahkan hingga nilai gaji.

Dugaannya, data tersebut berasal dari BPJS Kesehatan dan dijual secara daring lewat forum hacker, Raid Forums.

Yerry Niko Borang selaku pemerhati keamanan siber sekaligus staf Engagement and Learning Specialist di Engage Media, mengatakan bahwa dampak dan konsekuensi pencurian data penduduk ini bisa sangat serius. Apalagi mengingat data yang bocor ini bersifat pribadi. Bahayanya, data bisa digunakan untuk pemalsuan atau dipakai untuk aplikasi pinjaman online.

Selain kebocoran data yang dialami ratusan juta penduduk Indonesia tersebut, perusahaan keamanan seluler, Zimperium, menemukan ada ribuan aplikasi di Android dan iOS yang membocorkan data penggunanya.

Ribuan aplikasi rupanya tak aman penyimpanan data pribadi

Penelitian Zimporium menemukan ada 84 ribu aplikasi di Android dan 47 ribu di iOs yang tidak menggunakan server sendiri, melainkan memakai layanan publik seperti Amazon Web Services, Google Cloud, atau Microsoft Azure. Ditemukan 11.877 Android aplikasi Android dan 6608 aplikasi iOs ketahuan mengekspor informasi pengguna, mulai dari data pribadi, password, hingga informasi medis.

“Ini tren yang mengganggu,” kata Shridhar Mittal, CEO Zimperium kepada Wired.com. “Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapapun yang mengatur dan, karena itu, data dapat dilihat oleh hampir semua orang. Dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang.”

Menurut laporan oleh Check Point Research, dikutip dari Lifehacker.com, banyak aplikasi Android populer membahayakan data pribadi Anda karena layanan pihak ketiga yang tidak diamankan dengan baik.

Dari laporan tersebut melihat beberapa kelemahan keamanan berbeda yang memengaruhi aplikasi. Sebagian besar aplikasi mengumpulkan dan menyimpan informasi pengguna, data pengembang, hingga sumber data internal perusahaan. Karena ketidakamanan ini, para peretas bisa mengubah pemberitahuan yang tampaknya sah dari pengembang, mengirimkan malware, tautan phishing, bahkan konten menyesatkan.

Daftar aplikasi Android yang rawan bocorkan data pengguna

Check Point Research menemukan satu atau lebih dari kekurangan ini di 23 aplikasi, 13 di antaranya memiliki database real-time yang dapat diakses secara terbuka. Namun, laporan tersebut hanya menyebut lima dari aplikasi ini dengan nama berikut ini:

Astro Guru: Aplikasi dengan konten horoskop ini telah diunduh hingga 10 juta kali dan menyimpan data berupa nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
iFax: Aplikasi faks seluler ini menyimpan semua dokumen yang dikirim oleh 500 ribu lebih penggunanya dalam database cloud yang dapat diakses dengan password cloud yang disematkan dalam aplikasi.
Logo Maker: Aplikasi desain grafis dengan lebih dari 170.000 pengguna. Menurut Check Point, semua nama lengkap pengguna, ID akun, email, dan password dapat diakses.
Screen Recorder: Aplikasi ini memiliki lebih dari 10 juta unduhan. Aplikasi menyimpan kata sandi akun di layanan cloud yang sama yang menyimpan rekaman yang dibuat oleh aplikasi, dan ini membuat mereka rentan.
T’Leva: Aplikasi panggilan taksi dari Angola ini memiliki lebih dari 50.000 unduhan. T’Leva meninggalkan riwayat teks antara pengemudi dan pengendara, data lokasi, nama lengkap, dan nomor telepon dapat diakses.

Menjaga keamanan data untuk pengguna Android

Untuk menjaga keamanan data pribadi, pastikan Anda berhenti menggunakan aplikasi yang disebutkan dalam laporan Check Point Research. Meski dalam daftar tersebut hanya disebutkan lima aplikasi, pengguna bisa mengambil tindakan pencegahan pada setiap aplikasi yang digunakan.

Sebisa mungkin, gunakan two-factor authentication (2FA) bila memungkinkan, hindari menambahkan informasi yang tak dibutuhkan aplikasi, misalnya alamat rumah lengkap, dan coba buat kata sandi unik untuk setiap akun dan jangan hubungkan aplikasi ke tautan penghubung seperti Google, Facebook, dan Twitter jika memang bisa dihindari.