BacaJuga
JAKARTA, MEDIAINI.COM – Saat Ramadan, aplikasi azan dan pengarah kiblat menjadi salah satu cara yang digunakan umat muslim yang ingin menunaikan ibadahnya. Namun, beredar kabar bahwa sejumlah aplikasi azan dan penunjuk arah kiblat telah disusupi malware yang mampu mencuri data pribadi para penggunanya.
Kabar ini datang dari sebuah laporan yang diunggah melalui situs AppCensus, sebuah organisasi yang bertugas untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Di laman tersebut, dua pendiri AppCencus sekaligus peneliti keamanan siber, Serge Egelmen dan Joel Reardon menemukan adanya 11 aplikasi mobile yang mengandung software berbahaya (malicious software/malware) yang dipajang di toko aplikasi Android, Google Play Store.
Sialnya, 4 dari 11 aplikasi berbahaya tersebut adalah aplikasi yang paling banyak digunakan umat muslim untuk menandai waktu salat, penunjuk arah kiblat, hingga aplikasi Al-Quran online. Adapun 4 aplikasi yang dimaksud adalah sebagai berikut:
1. Al-Moazin Lite
Ini adalah salah satu aplikasi penanda waktu salat yang terpopuler di Play Store karena menyajikan jadwal salat dan penunjuk arah kiblat. Telah diunduh lebih dari 10 juta kali, Al-Moazin Lite diduga menciri nomor telepon, nomor IMEI, dan SSID router pengguna.
2. Qibla Compass – Ramadan 2022
Diunduh lebih dari 5 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna. Sesuai namanya, aplikasi ini menunjukkan arah kiblat dan waktu salat.
3. Al Quran Mp3 – 50 Reciters & Translation Audio
Menurut catatan Play Store, aplikasi ini telah diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.
4. Full Quran MP3 – 50+ Languages & Translation Audio
Begitu pula dengan aplikasi ini, yang diunduh lebih dari 1 juta kali. Serupa dengan aplikasi sebelumnya, Full Quran MP3 juga diduga mencuri data GPS dan SSID router pengguna.
Telah Dihapus Google, Tapi Muncul Lagi
Perlu usaha ekstra bagi Serge Egelmen dan Joel Reardon untuk meminta Google menghapus aplikasi berbahaya tersebut. Keduanya mengaku bahwa aplikasi yang memuat malware ini telah dilaporkan ke pihak Google sejak Oktober 2021 lalu. Akan tetapi, aplikasi-apliaksi itu tidak segera dihapus oleh Google dari Play Store.
Berselang beberapa bulan kemudian, tepatnya pada 25 Maret 2022 lalu, Google resmi menghapus 11 aplikasi tersebut, termasuk 4 aplikasi azan yang disebutkan di atas. Sayangnya, ibarat jamur di musim penghujan, beberapa aplikasi yang telah dihapus itu muncul kembali di Google Play Store.
Kominfo Angkat Bicara
Karena Indonesia memiliki populasi muslim terbesar di dunia, laporan dari AppCensus itu mendapatkan atensi dari Kementerian Komunikasi dan Informatika (Kominfo). Bahkan Juru bicara Kominfo, Dedy Permadi menjelaskan bahwa pihaknya masih mendalami dugaan pencurian data pribadi di dalam beberapa aplikasi di Play Store.
“Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku,” kata Dedy dalam keterangan tertulisnya.
Sedangkan saat dikonfirmasi kepada pihak Google selaku pemilik Play Store, Dedy menjelaskan bahwa Google sudah mengambil tindakan tegas terhadap 11 aplikasi yang diduga melakukan pemrosesan data penggunanya secara sepihak.
“Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store,” kata Dedy.
Dedy juga mengimbau masyarakat untuk menghapus aplikasi-aplikasi yang diduga melakukan pencurian data pribadi. Namun jika sudah terlanjur mengunduhnya, Dedy memberikan langkah-langkah pengamanan, antara lain sebagai berikut:
- Lakukan pemutakhiran (update) sistem keamanan perangkat.
- Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi tanpa sepengetahuan pengguna, seandainya aplikasi telah tampil kembali di Google Play Store.
- Kemudian, hapus fitur yang memproses data pribadi secara sepihak.
- Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan. (Tivan)
