Data Aplikasi Android Bocor, 100 Juta Pengguna Terancam

Data pengguna sejumlah aplikasi Android terancam akibat buruknya keamanan layanan pihak ketiga.

Setidaknya terdapat 23 aplikasi Android yang terpengaruh akibat kelemahan pengembang aplikasi untuk mengamankan fitur cloud di aplikasi tersebut.

Data pengguna yang kemungkinan terekspos adalah alamat email, password, lokasi pengguna, dan lainnya. Setidaknya, hal ini mengancan 100 juta pengguna yang menggunaka 23 aplikasi itu.

Bocornya data pengguna sudah sering terjadi. Maet lalu ditemukan 20 ribu aplikasi Android dan iOS yang menyimpan data pengguna di penyimpan awan (cloud) tanpa pengamanan. Sehingga, jika data ini diretas, siapapun bisa memperjualbelikannya.

Meski demikian, Check Point Research tidak membeberkan seluruh 23 aplikasi, melainkan hanya menyebut 5 diantaranya, yaitu.

• Astro Guru:aplikasi horoskop dengan jumlah unduhan 10 juta. Data yang disimpan nama panjang, tanggal lahir, jenis kelamin, lokasi GPS, alamat email, dan informasi pembayaran.
• iFax:Aplikasi fax untuk smartphone yang menyimpan semua data dokumen yang digunakan oleh lebih dari 500 ribu pengguna dan database.
• Logo Maker:aplikasi desain grafis dengan lebih dari 170 ribu pengguna. Aplikasi ini menyimpan data nama pengguna, ID akun, email, dan passwords.
• Screen Recorder:Aplikasi ini diunduh lebih dari 10 juta pengguna, passwords pengguna disimpan bersamaan dengan file rekaman yang dibuat sehingga rentan dicuri.
• T'Leva:aplikasi pemesanan taksi dari Angola dengan lebih dari 50 ribu unduhan. Data yang disimpan berupa percakapan, lokasi, nama, nomor telepon.

Check Point menyebut telah mengontak semua aplikasi yang berisiko ini. Tapi, hanya Astro Guru yang merespon. Semua aplikasi lain masih tersedia di Google Play, seperti dilaporkan Life Hacker. 

Menurut temuan CPR, aplikasi-aplikasi ini mengekspos data pengguna lantaran tak hati-hati menggunakan layanan cloud pihak ketiga.

Layanan cloud ini sering digunakan untuk membuat database waktu nyata yang memungkinkan pengembang untuk dengan mudah memperbarui dan menyinkronkan aplikasi mereka antara mereka dan pengguna, seperti dilansir Screen Rant. 

Apa yang harus dilakukan?

Pengembang harus memperbaiki keamanan peyimpanan data mereka. Sementara pengguna dapat mengambil tindakan pencegahan untuk menjaga keamanan informasi pribadi dan data penting lainnya.

Langkah berikut dapat mengurangi risiko pencurian identitas, penipuan, dan scam lainnya.

1. Gunakan otentikasi dua faktor (2FA) bila memungkinkan.
2. Irit memberi informasi pribadi saat membuat akun Anda (jangan tambahkan alamat rumah jika layanan tidak membutuhkannya, misalnya), atau gunakan info palsu jika memungkinkan.
3. Buat kata sandi unik untuk setiap akun dan gunakan pengelola kata sandi terenkripsi.
4. Jangan tautkan akun pihak ketiga seperti Google, Facebook, dan Twitter jika Anda dapat menghindarinya.
5. Pertahankan izin aplikasi seminimal mungkin.
6. Gunakan layanan yang bisa memberi tahu Anda jika terjadi pelanggaran dan penyusupan akun.