Aplikasi Android yang Rentan Bocorkan Data Pengguna

Siapa yang sempat panik dan heboh saat kabar kebocoran data dari 297 juta penduduk Indonesia beberapa waktu lalu?

Gimana enggak panik, kebocoran data tersebut juga menyebutkan informasi lengkap, dari nama hingga besaran gaji yang diperoleh setiap penduduk.

Dugaan kebocoran itu bersumber dari data BPJS Kesehatan yang kemudian dijual secara online melalui situs bernama Raid Forums.

Selain adanya kebocoran data yang dialami oleh ratusan juta penduduk Indonesia, baru-baru ini perusahaan keamanan seluler, Zimperium, menemui adanya ribuan aplikasi Android dan iOS yang membocorkan data penggunanya.

Tak tanggung-tanggung, hasil penelitian dari Zimporium menemukan setidaknya ada 84 ribu aplikasi Android dan 47 ribu aplikasi iOS yang tidak memakai server sendiri.

Pasalnya, aplikasi-aplikasi itu diketahui memakai layanan publik seperti Amazon Web Services, Google Cloud, atau Microsoft Azure.

Banyaknya Aplikasi yang Rentan Membocorkan Data

Selain itu ada 11.877 aplikasi Android dan 6.608 aplikasi iOS yang ketahuan mengekspor informasi para penggunanya. Informasi ini seperti data pribadi, password, hingga informasi medis.

"Ini tren yang mengganggu," ujar Shridhar Mittal, CEO Zimperium dikutip dari Wired.com.

"Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapapun yang mengatur dan, karena itu, data dapat dilihat oleh hampir semua orang. Dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang," sambungnya.

Berdasarkan laporan dari Check Point Research, yang dikutip dari Lifehacker.com, menyebutkan aplikasi Android membahayakan kebocoran data pribadi.

Alasannya? Lantaran layanan pihak ketiga yang tidak diamankan secara baik sehingga berpotensi untuk bocor.

Pada laporan itu terlihat ada beberapa kelemahan keamanan berbeda yang bisa berdampak pada aplikasi.

Pasalnya, sejumlah besar aplikasi menyimpan dan mengumpulkan informasi pengguna, sumber data internal perusahaan, hingga data pengembang,

Lantaran ketidakamanan ini, para hacker dapat mengubah notifikasi yang terlihat seperti asli dari pengembang, mengirimkan malware, tautan phishing, hingga membuat konten menyesatkan.

Daftar Aplikasi Android yang Rawan Data Bocor

Kasus Kebocoran Data Pribadi Di Indonesia 87095

Check Point Research mendapati satu atau lebih kekurangan ini pada 23 aplikasi, bahkan 13 di antaranya punya database real-time yang memungkinkan untuk diakses secara terbuka.

Namun, laporan itu cuma menyebut lima dari aplikasi yang Jaka jabarkan dalam daftar berikut:

Astro Guru: Aplikasi konten horoskop ini sudah diunduh sebanyak 10 juta kali. Namun, aplikasi ini menyimpan data berupa nama lengkap pengguna, jenis kelamin, tanggal lahir, alamat email, lokasi GPS, hingga informasi pembayaran.
iFax: Aplikasi faks seluler ini menyimpan hampir semua dokumen yang dikirim dari 500 ribu lebih penggunanya pada database cloud yang bisa diakses memakai password cloud yang tersematkan di aplikasi.
Logo Maker: Aplikasi desain grafis yang sudah ada 170.000 pengguna. Berdasarkan laporan Check Point, semua nama lengkap pengguna, email, ID akun, hingga password bisa diakses.
Screen Recorder: Aplikasi ini sudah lebih dari 10 juta kali di-download. Aplikasi ini menyimpan kata sandi akun pada layanan cloud yang sama yang dipakai untuk menyimpan rekaman dan ini bikin pengguna menjadi rentan.
T'Leva: Aplikasi transportasi taksi asal Angola ini sudah lebih dari 50.000 kali download. T'Leva menyimpan riwayat teks pengemudi dan pengendara, nama lengkap, data lokasi, juga nomor telepon yang bisa diakses.