Isu Terkini

Tak Ada Jaminan Keamanan Data Pribadi di Aplikasi Salat-Azan

Manda Firmansyah — Asumsi.co

featured image
Ilustrasi Antara

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya mengungkap saat ini masyarakat memiliki keterbatasan untuk memilih aplikasi azan yang aman dan tidak melakukan penyadapan atau pencurian data. 

“Kalau install dari luar PlayStore walaupun tidak semua aplikasi di luar PlayStore jahat, tetapi aplikasi itu tidak ada yang monitor. Jadi, jangan tanya lagi soal keamanan, risiko tanggung sendiri, karena aplikasi resmi di PlayStore saja tidak bisa dijamin aman,” ucapnya kepada Asumsi.co, Jumat (22/4/2022). 

Menurut Alfons, aplikasi resmi di PlayStore tidak bisa terjamin keamanannya. Sebab perbaruan dari aplikasi tersebut memiliki pengaruh. 

Setelah diupdate, aplikasi tersebut bisa melakukan aksi mencuri data dan memata-matai penggunanya. Pengguna akan kesulitan mendeteksi key logging atau screen capture (mencuri ketukan keyboard) jika pembuat aplikasi beraksi dengan hati-hati. 

Bahkan, ini hanya bisa terdeteksi jika trafik dan detail aplikasi diamati dengan seksama melalui tools monitoring khusus. Ia menilai, semestinya ada institusi khusus yang mengawasi ini. Ia berharap institusi pemerintah memegang peranan atau berinisiatif melakukan pengecekan semua aplikasi.

“Apa saja hak akses yang diminta, apakah hak akses ini relevan dengan fungsi aplikasinya. Lalu dicek secara berkesinambungan faktanya apakah aplikasi tersebut benar melakukan hal ini dan tidak melakukan pencurian data,” tutur Alfons. 

Ia menganggap, pemerintah atau pengembang aplikasi swasta di Indonesia berinisiatif membuat aplikasi populer dan berguna, seperti aplikasi azan. Jika aplikasi ini melakukan aksi tidak bertanggung jawab, maka pengembangnya dapat langsung berurusan dengan penegak hukum. Jadi, tentunya mereka akan berpikir seribu kali untuk melakukan aksi tidak bertanggung jawab itu. 

Misalnya, domain internet. Domain .id dan .co.id yang dikelola oleh PANDI (Pengelola Nama Domain Indonesia) jauh lebih aman daripada domain .com atau domain non .id lainnya. Maksudnya, lebih aman dari aksi penyalahgunaan domain yang tidak bertanggungjawab, seperti digunakan untuk phishing atau mencuri data. 

“Alasannya simpel, kalau ada domain .id yang teridentifikasi melakukan aksi jahat, maka PANDI akan sangat mudah dihubungi dan cepat bereaksi karena memang sangat berkepentingan menjaga keamanan domain .id yang dikelolanya, sehingga pelaku penipuan dan phishing juga akan menghindari menggunakan domain .id untuk aksi jahat,” ujar Alfons. 

Sebelumnya, Polda Metro Jaya mengimbau masyarakat waspada aplikasi pencuri data pribadi yang beredar di Play Store. “Waspada akan modus pencurian data pribadi berkedok aplikasi salat dan azan. Aplikasi tersebut telah banyak diunduh di Play Store,” tulis akun @siberpoldametrojaya, Selasa (19/4/2022). 

Polda Metro Jaya juga merilis daftar aplikasi di Playstore yang mencuri data pribadi. 

Pertama, Speed Camera Radar yang telah diunduh 10 juta kali. Kedua, Al-Moazin Lite (Prayer Times) yang telah diunduh 10 juta kali. Ketiga, Wifi Mouse (remote control PC) yang telah diunduh 10 juta kali. 

Keempat, QR & Barcode Scanner yang telah diunduh 5 juta kali. Kelima, Qibla Compass (Ramadan 2022) telah diunduh 5 juta kali. Keenam, Simple Weather & Clock Widget yang telah diunduh 1 juta kali. Ketujuh, Handcent Nex SMS-Text w/MMS yang telah diunduh 1 juta kali. 

Kedelapan, Smart Kit 360 yang telah diunduh 1 juta kali. Kesembilan, Al Quran MP3- 50 Reciters & Translation Audio yang telah diunduh 1 juta kali. Kesepuluh, Full Quran MP3-50 plus Language & Translation Audio yang telah diunduh 1 juta kali. Kesebelas, Audiodroid Audio Studio DAW yang telah diunduh 1 juta kali.

Baca Juga:

Deretan Aplikasi Salat-Azan Curi Data Pribadi 

Belasan Makam Hanyut Terbawa Arus Sungai di Sumut 

DarkTracer: Pemerintah Indonesia Juara Kebocoran Data

Share: Tak Ada Jaminan Keamanan Data Pribadi di Aplikasi Salat-Azan