Hati-hati dengan Aplikasi ini segera hapus,.. ada Adzan sampai QR yang mencuri data -->

Breaking news

News
Loading...

Hati-hati dengan Aplikasi ini segera hapus,.. ada Adzan sampai QR yang mencuri data

Friday, 22 April 2022

dok. ilustrasi/ Dari 11 aplikasi tersebut, empat di antaranya adalah aplikasi yang digunakan umat Muslim, (22/4/2022).


Jakarta - Sebuah laporan di situs AppCensus mengungkap 11 aplikasi mobile yang mengandung software berbahaya (malicious software/malware) di toko aplikasi Google Play Store.


Laporan yang dihimpun oleh peneliti keamanan Serge Egelmen dan Joel Reardon itu menyebut bahwa aplikasi-aplikasi tersebut mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.


Adapun Serge Egelmen dan Joel Reardon adalah pendiri AppCensus, sebuah organisasi yang bertugas untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.


Dari 11 aplikasi tersebut, empat di antaranya adalah aplikasi yang digunakan umat Muslim untuk menunjang ibadah, seperti aplikasi azan, penunjuk arah kiblat, dan aplikasi Al-Quran.


Di Play Store, empat aplikasi penunjang ibadah umat Muslim itu terbilang cukup populer. Hal itu bisa dilihat dari jumlah unduhan (download) masing-masing aplikasi yang rata-rata tembus hingga 1 juta unduhan. Bahkan, salah satu aplikasi sudah diunduh hingga 10 juta kali.


Daftar aplikasi azan yang diduga mencuri data pengguna

 
Berikut empat aplikasi Azan, penunjuk arah kiblat, dan penunjang ibadah umat Muslim lain yang disinyalir mencuri data pengguna akibat disusupi malware, dirangkum KompasTekno dari blog AppCensus, Jumat (8/4/2022).


Al-Moazin Lite (aplikasi Azan/penanda waktu sholat)

Diunduh lebih dari 10 juta kali. Data yang diduga dicuri mencakup nomor ponsel, nomor IMEI, dan SSID router pengguna.


Qibla Compass – Ramadan 2022

Diunduh lebih dari 5 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.


Al Quran Mp3 – 50 Reciters & Translation Audio

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.


Full Quran MP3 – 50+ Languages & Translation Audio

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.


Aplikasi plikasi lain yang juga diduga mencuri data pengguna


Selain aplikasi Azan dan penunjang ibadah di atas, ada aplikasi lain di Play Store yang juga diduga mencuri data pengguna menurut lapora AppCensus, berikut daftarnya:


Speed Camera Radar

Diunduh lebih dari 10 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, dan SSID router pengguna.


WiFi Mouse (remote control PC)

Diunduh lebih dari 10 juta kali. Data yang diduga dicuri adalah SSID router pengguna.


QR & Barcode Scanner

Diunduh lebih dari 5 juta kali. Data yang diduga dicuri mencakup nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna.


Simple weather & clock widget

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, dan SSID router pengguna.


Handcent Next SMS-Text w/ MMS

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah alamat e-mail, nomor IMEI, dan SSID router pengguna.


Smart Kit 360

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah alamat e-mail, nomor IMEI, dan SSID router pengguna.


Audiosdroid Audio Studio DAW – Apps on Google Play

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna.

Sudah dihapus Google

Serge Egelmen dan Joel Reardon sudah melaporkan 11 aplikasi mengandung malware ini ke Google sejak Oktober 2021 lalu. Akan tetapi, aplikasi-apliaksi itu tidak segera dihapus oleh Google dari Play Store.

Baru lah pada 25 Maret lalu, Google menghapus 11 aplikasi tersebut setelah melakukan investigasi, sebagaimana dihimpun dari Gizmodo.

Meskipun disebut telah dihapus, dari pantauan KompasTekno Jumat (22/4/2022) sore, beberapa aplikasi tersebut masih ditemukan di Play Store.

Begitu pula aplikasi Azan dan penunjang ibadah umat Muslim yang diduga mencuri data pribadi menurut laporan AppCensus, beberapa di antaranya juga masih mudah ditemukan dan diunduh di Play Store.

Tanggapan Kominfo

Laporan AppCensus ini kemudian mendapat perhatian dari Kementerian Komunikasi dan Informatika (Kominfo). Juru bicara Kominfo, Dedy permadi mengatakan pihaknya masih mempelajari dugaan pemrosesan data pribadi di dalam beberapa aplikasi di Play Store.

"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Dedy dalam keterangan resmi yang diterima KompasTekno, Kamis (21/4/2022).

Di samping itu, Dedy mengatakan bahwa Google, selaku pemilik toko aplikasi Play Store, telah mengambil tindakan terhadap 11 aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.

"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," kata Dedy.


Tiga langkah pengamanan

Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.

Bila sudah terlanjut menginstal, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:

Lakukan pemutakhiran (update) sistem keamanan perangkat.

Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store. Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.

Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.


(dw/*)