Aplikasi Azan dan Penunjuk Kiblat di Play Store Diduga Curi Data, Ini Kata Kominfo
- AppCensus, organisasi yang sering mengaudit aplikasi seluler untuk privasi dan keamanan pengguna, merilis daftar 11 aplikasi mobile mengandung malware yang bisa mencuri data pengguna.
Adapun data pengguna yang dicuri meliputi nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Dari daftar 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang dibuat untuk pengguna umat Islam sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat/azan, dan aplikasi Al Quran.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Berikut daftar lengkap 11 aplikasi yang diduga mencuri data penggunanya, sebagaimana dihimpun dari Instagram @siberpoldametrojaya.
- Speed Camera Radar telah diunggah 10 juta pengguna.
- Al-Moazin Lite (Prayer Times) telah diunggah 10 juta pengguna.
- WiFi Mouse (remote control PC) telah diunggah 10 juta pengguna.
- QR & Barcode Scanner telah diunggah 5 juta pengguna.
- Qibla Compass – Ramadan 2022 telah diunggah 5 juta pengguna.
- Simple Weather & Clock Widget telah diunggah 1 juta pengguna.
- Handcent Next SMS-Text w/MMS telah diunggah 1 juta pengguna.
- Smart Kit 360 telah diunggah 1 juta pengguna.
- Al Quran MP3 – 50 Reciters & Translation Audio telah diunggah 1 juta pengguna.
- Full Quran MP3 – 50+ Language & Translation Audio telah diunggah 1 juta pengguna.
- Audiosdroid Audio Studio DAW telah diunggah 11 juta pengguna.
Tanggapan Kominfo
Juru bicara kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi mengonfirmasi kepada KompasTekno bahwa, benar kesebelas daftar aplikasi di atas diduga memproses data pribadi pengguna tanpa izin.
Menurut Dedy, saat ini, Kominfo masih mempelajari dugaan pemrosesan data pribadi secara tanpa hak yang dilakukan oleh beberapa aplikasi di Google Play Store.
Baca juga: Hati-hati, Malware Rusia Ini Bisa Rekam Percakapan Pengguna Android
"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Dedy.
Di samping itu, Dedy mengatakan bahwa Google, selaku pemilik toko aplikasi Play Store, telah mengambil tindakan terhadap 11 aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.
"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," kata Dedy.
Pantauan KompasTekno, Kamis (21/4/2022) sore, mayoritas aplikasi terduga pencurian data pengguna di atas masih bisa ditemukan dan diunduh di Play Store.
Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.
Tiga langkah pengamanan
Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.
Bila sudah terlanjut meng-install, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:
- Lakukan pemutakhiran (update) sistem keamanan perangkat.
- Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store. Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.
- Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.
11 aplikasi mengandung malware
Daftar 11 aplikasi berbahaya yang dirilis AppCensus itu juga dipublikasi oleh akun Instagram @siberpoldametrojaya.
View this post on InstagramA post shared by Siber Polda Metro Jaya (@siberpoldametrojaya)
AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.
Baca juga: Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store
Menurut peneliti, kode SDK (software development kit) yang dimiliki oleh kesebelas aplikasi itu "tanpa diragukan lagi dapat digambarkan sebagai software berbahaya (malicious software/malware)".
SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman, yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.
Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif, sehingga bertindak seperti malware yang dapat mencuri data pengguna, seperti data nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya, sebagaimana dihimpun dari blog AppCensus.
Terkini Lainnya
- Bocoran Spesifikasi HP Xiaomi 15 Ultra, Bawa Kamera Periskop 200 MP
- Ketika Google Mencibir, OpenAI Justru Meniru DeepSeek
- Harga ChatGPT Plus dan Cara Berlangganannya
- Ponsel Lipat Tiga Huawei Mate XT Ultimate Hiasi Bandara Kuala Lumpur Malaysia
- 9 Cara Mengatasi WhatsApp Tidak Ada Notifikasi kalau Tidak Buka Aplikasi
- Fenomena Unik Pakai Apple Watch di Pergelangan Kaki, Ini Alasannya
- 3 Cara Beli Tiket Bus Online buat Mudik Lebaran 2025, Mudah dan Praktis
- Instagram Uji Tombol "Dislike", Muncul di Kolom Komentar
- Video: Hasil Foto Konser Seventeen di Bangkok, Thailand, dan Tips Rekam Antiburik
- ZTE Blade V70 Max Dirilis, Bawa Baterai 6.000 mAh dan Dynamic Island ala iPhone
- 4 HP Android Murah Terbaru 2025, Harga Rp 2 juta-Rp 3 jutaan
- Cara Cek Numerologi di ChatGPT yang Lagi Ramai buat Baca Karakter Berdasar Angka
- 61 HP Samsung yang Kebagian One UI 7
- AMD dan Nvidia Kompak Umumkan Tanggal Rilis GPU Terbarunya
- 15 Masalah yang Sering Ditemui Pengguna HP Android
- Perbandingan Spesifikasi Samsung Galaxy M33 5G dan Galaxy M32
- 9 Tips Menghemat Baterai HP saat Mudik Lebaran 2022
- 3 Cara Cek Sertifikat Vaksin Untuk Mudik Lebaran 2022
- Tak Perlu Tunggu 30 April, Siaran TV Digital Sudah Bisa Dicoba
- Deretan Fitur Gaming yang Akan Hadir di Smart TV Samsung 2022