Segera Uninstall 11 Aplikasi Ini, Diduga Bisa Curi Data Pribadi. Kemenkominfo Berikan Ultimatum!

Polda Metro Jaya rilis 11 aplikasi diduga mencuri data pribadi pengguna.

nusantaraberdaya.com - Baru-baru ini, Subdirektorat Siber Direktorat Reserse Kriminal Khusus Polda Metro Jaya merilis sejumlah aplikasi di HP yang mengumpulkan data sensitif pengguna. Deretan aplikasi tersebut didapat dari layanan unduhan Google Play Store.

Beberapa aplikasi itu di antaranya adalah aplikasi yang sering digunakan banyak orang termasuk para pelajar saat Ramadan seperti aplikasi salat dan azan.

"Waspada akan modus pencurian data pribadi berkedok aplikasi salat dan azan. Aplikasi tersebut telah banyak diunduh di Play Store," tulis @siberpoldametrojaya dikutip Jumat (22/4/2022).

Menurut laporan CNN Indonesia, pencurian data melalui aplikasi android dilakukan melalui pengembangan perangkat lunak (SDK) pihak ketiga.

Di antaranya yang mencakup kemampuan untuk menangkap konten clipboard, data GPS, alamat email, nomor telepon, dan bahkan alamat MAC router modern pengguna dan SSID jaringan.

Polisi menyebutkan bahwa minimnya keamanan server atau database yang buruk kemudian membuat data yang dicuri itu berpotensi untuk disalahgunakan.

Subdit Siber Ditreskrimsus Polda Metro Jaya menemukan adanya sejumlah aplikasi yang mampu mencuri data pribadi pendownload-nya. Mirisnya, aplikasi tersebut ada yang bernuansa Islami, khusunya aplikasi Adzan dan Mengaji. Bahkan aplikasi-aplikasi tersebut sudah diunduh lebih dari 10 juta pengguna.

“Aplikasi tersebut telah diunduh lebih dari 10 juta pengguna,” ujar Kabid Humas Polda Metro Jaya Kombes Endra Zulpan saat dikonfirmasi, Kamis (21/4/2022).

Menurut Zulpan, adanya aplikasi pencuri data pribadi pengguna itu ditemukan usai subit siber Polda Metro Jaya melakukan patroli siber. Kemudian hasil dari analisa tim siber Polda Metro Jaya diketahui ada sejumlah apliaksi keagamaan yang diduga melakukan pencurian data pribadi melalui aplikasi keagamaan.

Kemudian, lanjut Zulpan, penyidik siber berhasil menganalisa aplikasi sebagai spam yang dapat merugikan masyarakat. Lalu, penyidik juga telah mengumpulkan data sensitif pengguna dan telah diunduh oleh lebih dari 45 juta pengguna. Data para pengguna ini berpotensi disalahgunakan akibat buruknya keamanan server atau database.

"Aplikasi tersebut mencuri data melalui pengembangan perangkat lunak (SDK) pihak ketiga yang mencakup kemampuan untuk menangkap konten clipboard, data GPS, alamat e-mail, nomor telepon, dan bahkan alamat MAC router modern pengguna dan SSID jaringan," kata dia.

Daftar 11 Aplikasi yang Mencuri Data versi Siber Polisi:

1. Speed Camera Radar - Diunduh 10 juta pengguna;
2. Al-Moazin Lite (Prayer Times) - Diunduh 10 juta pengguna;
3. WiFi Mouse (remote control PC) - Diunduh 10 juta pengguna;
4. QR & Barcode Scanner - Diunduh 5 juta pengguna;
5. Qibla Compass - Ramadan 2022 - Diunduh 5 juta pengguna;
6. Simple Weather & Clock Widget - Diunduh 1 juta pengguna;
7. Handcent Nex SMS-Text w/MMS - Diunduh 1 juta pengguna
8. Smart Kit 360 - Diunduh 1 juta pengguna;
9. Al Quran MP3 - 50 Reciters & Translation Audio - Diunduh 1 juta pengguna;
10. Full Quran MP3 - 50+ Language & Translation Audio - Diunduh 1 juta pengguna;
11. Audiosdroid Audio Studio DAW - Diunduh 1 juta pengguna.

Kominfo ultimatum 11 aplikasi pencuri data pribadi

Kementerian komunikasi dan Informatika (Kominfo) memberikan waktu tiga hari kepada penyelenggara sistem elektronik (PSE) pengampu 11 aplikasi yang ada di pasar aplikasi Google Play Store untuk menutup sistem dan menghapus fitur-fitur pencuri data pribadi penggunanya. 

Waktu yang diberikan sejak Kamis (21/4). Jika mereka mengabaikan hal tersebut, Kominfo akan melakukan tindakan tegas dengan memutus akses/memblokir terhadap aplikasi dimaksud.

Aplikasi yang dibidik adalah Speed Camera Radar, Al-Moazin Lite (Prayer Times), WiFi Mouse (remote control PC), QR and Barcode Scanner, Qibla Compass - Ramadan 2022, Simple Weather and Clock Widget, Handcent Nex SMS-Text w/MMS, Smart Kit 360, Al Quran MP3 - 50 Reciters and Translation Audio, Full Quran MP3 - 50+ Language and Translation Audio, dan Audiosdroid Audio Studio DAW.

“Hasil dari penelusuran dan kedalaman yang dilakukan oleh Kemenkominfo adalah bahwa aplikasi-aplikasi tersebut memang memiliki fitur-fitur yang berpotensi dapat melanggar prinsip-prinsip dalam  perlindungan data pribadi,” ujar Juru Bicara Kominfo Dedy Permadi.

Diungkapkannya, Kominfo telah melakukan pendalaman, berkomunikasi, dan menyampaikan secara resmi kepada para PSE yang merupakan pengampu dari aplikasi-aplikasi tersebut untuk segera menutup fitur-fitur yang berpotensi melanggar prinsip perlindungan data pribadi.

“Sehingga, kami sampaikan secara tegas kepada pihak-pihak yang terkait bahwa mereka harus segera melakukan perbaikan sistem dan juga memperbaiki tata kelola di aplikasi-aplikasi mereka,” katanya. 

Dedy menyampaikan bahwa aplikasi-aplikasi tersebut memiliki potensi untuk melanggar prinsip perlindungan data pribadi karena di dalamnya terdapat fitur yang memungkinkan akses identitas perangkat, akses daftar kontak perangkat, aktivasi lokasi secara otomatis, sampai dengan melihat koneksi sambungan Wi-Fi pengguna secara tanpa izin.

“Kami sampaikan bahwa Kominfo akan bertindak secara tegas jika dalam waktu tiga hari setelah pemberitahuan, yakni 21 April 2022, mereka tidak melakukan perbaikan sistem perlindungan data pribadi. Kemenkominfo akan melakukan pemutusan akses terhadap aplikasi-aplikasi tersebut,” tegas dia. 

Ditambahkannya, Google juga telah mengambil tindakan terhadap aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak. Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna jika ingin dapat kembali diakses oleh penggunanya di Google Play Store. 

Terakhir, Dedy sangat berharap semua PSE untuk terus mengupayakan perlindungan data pribadi para penggunanya, baik dari sisi teknologi tata kelola maupun sumber daya manusia.

“Dengan demikian, setiap masyarakat yang menggunakan sistem elektronik bisa lebih terlindungi dari unsur-unsur yang berpotensi melanggar prinsip-prinsip dengan data pribadi,” pungkas Dedy. (*nsb)

Sumber : medcom.id ; Republika.id ; CNBC Indonesia