Aplikasi Modifikasi Bisa Curi Data hingga Ambil-Alih Kendali Handphone
A
A
A
JAKARTA - Aplikasi hasil modifikasi (MOD) yang bukan berasal dari developer resmi ternyata berbahaya jika diinstal. Mereka yang mengunduh bisa jadi korban kejahatan siber, mulai dari mencuri paket data, data pribadi, hingga yang paling berbahaya mengambil alih kendali handphone.
Ketua Lembaga Riset Keamanan Cyber dan Komunikasi (Communication and Information System Security Research Centre/CISSReC), Pratama D Persadha, mengatakan, modifikasi yang dilakukan pihak di luar developer memiliki tujuan beragam.
"Ada yang sekadar menambah performa aplikasi, ada juga yang memang tujuannya negatif. Misalnya mengambil data dan paket data, paling berbahaya adalah mengambil alih kendali handphone," ungkap mantan Ketua Tim Lembaga Sandi Negara (Lemsaneg) Pengamanan IT Presiden itu di Jakarta.
Menurut Pratama, maraknya aplikasi MOD ini sudah cukup banyak merugikan pengguna smartphone. Ojek online (ojol) selama ini menjadi pihak yang paling banyak menjadi korban. Dengan iming-iming performa lebih ngacir dan antisuspend, mereka menginstal berbagai aplikasi hasil modifikasi.
"Bahayanya tentu karena kemungkinan besar mengandung malware. Aplikasi yang diinstal di luar Google PlayStore ada kemungkinan mengandung malware. Bahkan yang ada di dalam PlayStore juga masih ada yang mengandung malware, dan Google terus melakukan perbaikan," paparnya.
Malware dan aplikasi bisa didesain untuk mengambil dan memodifikasi data, serta kegiatan smartphone. Artinya ada risiko besar ke depan, misalnya penyalahgunaan data kontak dan foto.
Pratama menjelaskan, ada beberapa cara yang dapat dilakukan untuk menghindari aplikasi MOD. Pertama dan paling utama adalah menginstal hanya dari Google PlayStore, karena sebagian besar korban adalah pemakai android. "Aplikasi berbahaya hampir tidak ditemukan di App Store milik Apple karena ketatnya pengajuan izin aplikasi," imbuhnya.
Kedua, lanjut dia, kalaupun terpaksa menginstal aplikasi di luar PlayStore, pastikan web sumbernya aman, bukan situs yang tidak jelas. Secara kasat mata memang sulit membedakan aplikasi asli dan hasil modifikasi.
"Prinsipnya bila mengetahui aplikasi yang di-instal bermasalah dan kemungkinan MOD, lakukan reset factory untuk menghindari akibat lebih jauh," tandas Pratama.
Dia pun mengingatkan, bagi modifikator yang melakukan modifikasi aplikasi tanpa izin developer resmi, apalagi digunakan dan disebarluaskan tanpa izin, dapat diancam UU ITE Pasal 30, yang berbunyi:
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).
Ketua Lembaga Riset Keamanan Cyber dan Komunikasi (Communication and Information System Security Research Centre/CISSReC), Pratama D Persadha, mengatakan, modifikasi yang dilakukan pihak di luar developer memiliki tujuan beragam.
"Ada yang sekadar menambah performa aplikasi, ada juga yang memang tujuannya negatif. Misalnya mengambil data dan paket data, paling berbahaya adalah mengambil alih kendali handphone," ungkap mantan Ketua Tim Lembaga Sandi Negara (Lemsaneg) Pengamanan IT Presiden itu di Jakarta.
Menurut Pratama, maraknya aplikasi MOD ini sudah cukup banyak merugikan pengguna smartphone. Ojek online (ojol) selama ini menjadi pihak yang paling banyak menjadi korban. Dengan iming-iming performa lebih ngacir dan antisuspend, mereka menginstal berbagai aplikasi hasil modifikasi.
"Bahayanya tentu karena kemungkinan besar mengandung malware. Aplikasi yang diinstal di luar Google PlayStore ada kemungkinan mengandung malware. Bahkan yang ada di dalam PlayStore juga masih ada yang mengandung malware, dan Google terus melakukan perbaikan," paparnya.
Malware dan aplikasi bisa didesain untuk mengambil dan memodifikasi data, serta kegiatan smartphone. Artinya ada risiko besar ke depan, misalnya penyalahgunaan data kontak dan foto.
Pratama menjelaskan, ada beberapa cara yang dapat dilakukan untuk menghindari aplikasi MOD. Pertama dan paling utama adalah menginstal hanya dari Google PlayStore, karena sebagian besar korban adalah pemakai android. "Aplikasi berbahaya hampir tidak ditemukan di App Store milik Apple karena ketatnya pengajuan izin aplikasi," imbuhnya.
Kedua, lanjut dia, kalaupun terpaksa menginstal aplikasi di luar PlayStore, pastikan web sumbernya aman, bukan situs yang tidak jelas. Secara kasat mata memang sulit membedakan aplikasi asli dan hasil modifikasi.
"Prinsipnya bila mengetahui aplikasi yang di-instal bermasalah dan kemungkinan MOD, lakukan reset factory untuk menghindari akibat lebih jauh," tandas Pratama.
Dia pun mengingatkan, bagi modifikator yang melakukan modifikasi aplikasi tanpa izin developer resmi, apalagi digunakan dan disebarluaskan tanpa izin, dapat diancam UU ITE Pasal 30, yang berbunyi:
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).
(mim)