Kebocoran Data
Waspada, Aplikasi Android Ini Kerap Jadi Sasaran Phising dan Kebocoran Data Pribadi
Berdasarkan penelusuran, tim Check Point Research menemukan satu atau lebih celah keamanan di ke-23 aplikasi tersebut.
lihat foto
WARTAKOTALIVE.COM, JAKARTA - Heboh bocornya data pribadi merupakan hal yang kerap terjadi di dunia maya.
Kehati-hatian pengguna ponsel dan internet mesti dipahami agar terhindar dari aksi peretas yang kerap mengintai di dunia maya.
Baru-baru ini tim peneliti keamanan siber, Check Point Research merilis laporan tentang sejumlah aplikasi Android yang sangat populer, namun berpotensi membocorkan informasi pribadi penggunanya.
Laporan itu menyoroti beberapa potensi lemahnya keamanan dari 23 aplikasi yang tersedia di Play Store, yang masing-masing sudah diunduh sebanyak 500 ribu hingga 10 juta kali.
Baca juga: Siber Polri Bentuk Tim Khusus Bersama Polda Metro Jaya dan Lab Forensik Usut Kebocoran Data Penduduk
Baca juga: Masyarakat Was-was soal kabar Bocornya Data Pribadi, Begini Langkah yang Ditempuh BPJS Kesehatan
Check Point Research juga mewanti-wanti pengguna Android untuk tak menginstal aplikasi ini.
Mengutip laman Check Point Research, Minggu (23/5/2021), aplikasi itu diduga kuat mengumpulkan dan menyimpan informasi pengguna, data pengembang, menggunakan database aset internal, dan memakai layanan penyimpanan cloud tidak aman untuk aplikasinya.
Berdasarkan penelusuran, tim Check Point Research menemukan satu atau lebih celah keamanan di ke-23 aplikasi tersebut.
Baca juga: GAWAT, Data 279 juta Warga Diduga Bocor dan Dijualbelikan, Pihak BPJS Bentuk Tim Khusus
Tim ini mengidentifikasi 13 aplikasi yang database-nya dapat diakses secara langsung atau bebas oleh pihak ketiga yang tidak dikenal. Namun, laporan itu hanya memuat 5 dari 13 aplikasi tersebut.
Ada pun lima aplikasi yang berpotensi mengancam data dan menyalahgunakannya adalah:
- Logo Maker
Logo maker adalah aplikasi desain grafis yang memiliki lebih dari 170 ribu pengguna berdasarkan rating di Play Store. Check Point Research berhasil mengidentifikasi bahwa aplikasi ini kerap mengakses nama lengkap pengguna, ID akun, email, dan sandi dapat diakses penuh oleh pihak ketiga.
- Astro Guru
Aplikasi horoskop ini memiliki sudah lebih dari 10 juta diunduh di Play Store. Astro Guru menyimpan nama lengkap setiap pengguna, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
- iFax
Layaknya faksimile, aplikasi faks mobile menyimpan semua dokumen yang dikirim oleh 500 ribu lebih penggunanya di cloud yang dapat diakses. Dengan kunci penyimpanan cloud yang disematkan dalam aplikasi yang berpotensi disalahgunakan.
