cpu-data.info

- Celah keamanan pada aplikasi menjadi salah satu pintu masuk bagi hacker untuk mencuri data, menanamkan software berbahaya, hingga melacak lokasi pengguna.

Baru-baru ini, sebuah studi mengungkap bahwa lebih dari 60 persen aplikasi di toko aplikasi ponsel Android, Google Play Store, ternyata memiliki celah keamanan.

Aplikasi game dan keuangan disebutkan menjadi kategori aplikasi yang paling rentan dibandingkan kategori aplikasi lainnya.

Hal ini terungkap dari studi terbaru pusat penelitian Cybersecurity Research Center (CyRC) di perusahaan teknologi Synopsys, yang bertajuk "Peril in a Pandemic: State of Mobile Application Security".

Baca juga: Ada Celah Keamanan, Pengguna iPhone, iPad, dan Mac Diminta Update OS

CyRC mengungkapkan, pihaknya berhasil menganalisis keamanan pada komponen software open source dari 3.335 aplikasi seluler gratis maupun yang berbayar di Google Play Store pada kuartal I-2021.

Sebanyak lebih dari 3.000 aplikasi ini mencakup 18 kategori aplikasi paling populer di masa pandemi, seperti game, perbankan, keuangan, pembayaran, pendidikan, hingga aplikasi kencan dan hiburan.

CyRC menemukan ada 63 persen atau sekitar 2.100 aplikasi yang terdeteksi memiliki celah keamanan pada kuatal I-2021, dengan rata-rata sebanyak 39 kerentanan per aplikasinya.

Hampir semua game gratis terpopuler di Android memiliki celah keamanan

synopsis.com via atlasvpn.com Aplikasi kategori games gratis jadi aplikasi yang paling banyak memiliki celah keamanan.

Baca juga: Pengguna Windows Segera Update OS Anda, Ada Celah Berbahaya

Pasalnya, CyRC menemukan bahwa hampir semua, atau sebanyak 96 persen dari aplikasi game gratis terpopuler (top free games) di Google Play Store, ternyata mengandung celah keamanan.

Selain itu, ada 94 persen aplikasi game dengan pemasukan terbesar (top-grossing) dan 80 persen aplikasi game berbayar teratas (top-paid games) di Google Play Store juga memiliki kerentanan.

Sebagian celah keamanan belum diperbaiki

Di samping itu, celah keamanan juga banyak ditemukan pada aplikasi yang masuk dalam kategori keuangan (84 persen), perbankan (88 persen), dan pembayaran (80 persen).

Lebih jauh lagi, CyRC mengungkapkan, 39 persen di antara kerentanan yang ada sudah dilengkapi dengan perbaikan atau tambalan.

Namun masih ada sebesar 5,3 persen dan 5,1 persen celah keamanan pada aplikasi kategori keuangan dan perbankan yang hingga kini belum tersedia perbaikannya.

Padahal, tiga aplikasi ini biasanya mengharuskan pengguna untuk mencantumkan sejumlah data pribadi yang sensitif.

synopsis.com via atlasvpn.com Grafik menunjukkan banyaknya celah keamanan yang dibekali dengan tambalan di aplikasi Android berdasarkan kategori (kiri). Grafik menunjukkan banyaknya celah keamanan yang belum dibekali dengan tambalan di aplikasi Android berdasarkan kategori (kanan).

Celah keamanan pada aplikasi pendidikan berisiko tinggi dieksploitasi hacker

Celah keamanan sebenarnya juga ditemukan pada 57 persen aplikasi di kategori pendidikan yang dianalisis dalam laporan ini.

Meski jumlahnya tak sebanyak pada kategori game, nyatanya, CyRC mengungkapkan, celah keamanan yang terdeteksi pada aplikasi pendidikan justru lebih berisiko tinggi.

Hal ini juga terungkap dari hasil analisis data kerentanan aplikasi Android, menurut kategori aplikasi dan jenis kerentanan dalam periode 2018 hingga kuartal I-2021.

Baca juga: Indonesia Jadi Anggota Dewan Keamanan Siber di Asia Pasifik

Hasilnya, aplikasi pendidikan memiliki celah keamanan yang berisiko paling tinggi untuk dieksploitasi oleh hacker, yaitu sebanyak 43 persen. Namun, celah keamanan disebutkan sudah dibekali dengan tambalan atau perbaikan.

Di nomor dua, sebagaimana dihimpun KompasTekno dari blog AtlasVPN, Rabu (4/8/2021), ada aplikasi kategori produktivitas yang juga dinilai berisiko paling tinggi untuk dieksploitasi oleh hacker meski sudah dibekali dengan patch, yaitu sebanyak 41 persen.