Aplikasi mobile memang telah menjadi produk konsumsi masal yang sangat masif digunakan oleh para pengguna perangkat mobile saat ini. Kemampuan perangkat seperti smartphone ataupun tablet mengakses banyak hal, memberikan keuntungan tersendiri bagi para penggunanya. Aplikasi mobile saat ini dapat memberitahu apa yang sedang terjadi belakangan ini, tujuan pengguna, dan lainnya. Tapi, apakah Anda telah mempercayakan begitu saja pada keamanan data ataupun identitas Anda?
Menurut perusahaan keamanan Veracode, ada sekitar empat tingkatan resiko pencurian data yang harus diawasi. Beberapa aplikasi tanpa disadari hadir dengan kode-kode jahat yang mampu menembus ke dalam sensor perangkat dan mengakses data privasi Anda. Sementara itu, data informasi Anda pun dapat ditembus jika Anda sedang menggunakan fitur WiFi. Terlebih, proses-proses seperti jailbreak aplikasi dapat pula membobol bahkan merusakan sistem operasi perangkat itu sendiri. Dengan begitu, oknum tidak bertanggung jawab dapat dengan mudah mengakses ke dalam sistem perangkat Anda.
Dengan pemberitaan yang sudah lebih banyak mengenai keamanan privasi pengguna perangkat mobile, banyak pengguna yang lebih berhati-hati saat memilih dan menggunakan aplikasi. Namun, nyatanya hal tersebut tidak mengurangi penggunaan aplikasi mobile sekalipun, bahkan mengalami pertumbuhan signifikan. Aplikasi untuk perangkat iOS dan Android merupakan aplikasi mobile yang paling banyak diunduh dengan jumlah jutaan. Terhitung sekitar 1 juta aplikasi mobile yang telah tersedia di pasaran global pada akhir tahun 2011 yang lalu. Sedangkan ada 25 milyar aplikasi Android dan iOS yang telah diunduh melalui pasar aplikasi masing-masing di tahun yang sama. Dengan tingkat popularitas yang meningkat, tentunya setiap pengguna harus peduli dan waspada terhadap keamanan privasinya sendiri.
Ada empat hal yang harus diperhatikan setiap pengguna perangkat mobile untuk mewaspadai pencurian data. Pertama adalah keamanan aplikasi itu sendiri. Beberapa waktu lalu sempat diberitakan ada sekitar 17 aplikasi mobile berbahaya yang dapat dengan mudah diakses melalui Google Play. Biasanya aplikasi-aplikasi tersebut telah dilengkapi dengan serangkaian kode berbahaya yang dapat mengakses data pribadi dan menembus sensor perangkat mobile Anda. Yang kedua adalah penyerangan melalui perangkat keras Anda. Biasanya para hacker atau peretas ini menggunakan kerusakan memori di dalam perangkat untuk mendapatkan akses secara administratif menuju perangkat Anda.
Seperti yang telah diketahui, perangkat smartphone atau tablet memiliki kelebihan dalam mengakses jaringan tersebut. Tanpa disadari, informasi yang tersimpan secara privat di dalam perangkat dapat ditembus melalui udara. Kemampuan WiFi pada perangkat mobile sejatinya memiliki permasalahan yang sama yang ditemukan pada laptop. Sementara yang terakhir adalah permasalahan sistem operasi. Proses jailbreak perangkat iPhone dan Android dapat mengakibatkan eksploitasi berlebihan terhadap sistem operasi perangkat. Hal itu dapat dimanfaatkan oleh para peretas untuk melakukan pencurian data.
Selain empat hal yang telah disebutkan di atas, ada beberapa resiko serupa yang harus diwaspadai oleh Anda terkait pencurian identitas melalui aplikasi mobile. Beberapa aplikasi mengunggah daftar kontak pengguna dan menjualnya secara ilegal dan tanpa Anda sadari. Ini tentunya akan merugikan banyak orang apabila digunakan untuk kepentingan yang tidak baik. Sementara, kepopularitasan sebuah aplikasi tentunya memberikan kesempatan tersendiri bagi para peretas untuk memanfaatkannya.
Pada bulan April yang lalu, aplikasi foto termahsyur saat ini, Instagram telah mengalami hal tersebut. Para peneliti telah menemukan bahwa terdapat Instagram versi Android yang berisi malware berbahaya. Malware tersebut akan menyerang sistem perangkat setelah mengunduhnya melalui situs aplikasi yang tidak resmi. Inilah salah satu cara yang dilakukan oleh para penyerang data privasi tersebut. Pengembangan aplikasi palsu adalah metode yang digunakan untuk menyebar malware. Oleh sebab itu, unduhlah melalui situs resmi yang dapat dipercaya.
Beberapa contoh kasus di atas memang kerap terjadi. Tapi, ada beberapa kasus menarik pula yang patut Anda ketahui. Pada bulan Februari lalu, salah satu jejaring sosial mobile bernama Path diketemukan tengah mengunggah seluruh daftar alamat ke server tanpa disadari oleh para penggunanya. Namun, ternyata pengembang aplikasi tersebut berkilah. Respon yang disampaikan mengatakan bahwa Path telah menghapus seluruh data dan mengembalikannya. Tetapi mereka masih terus mengumpulkannya secara anonim tanpa disadari penggunanya.
Selain dari pengembang aplikasi itu sendiri, beberapa konten iklan di dalam aplikasi pun terbukti mengancam keselamatan data identitas pengguna perangkat mobile. Beberapa iklan dapat menembus iklan tidak resmi sebuah aplikasi untuk melewati kode keamanan perangkat. Dengan begitu iklan tersebut dapat dimanfaatkan untuk mengakses data para pengguna seperti lokasi, nomor telepon, daftar aplikasi yang digunakan, dan juga daftar panggilan masuk dan keluar.
Tingkat keamanan yang rentan ditembuh oleh para peretas ini rupanya cukup meresahkan publik. Di Amerika Serikat sendiri hal ini telah direspon dengan cukup baik dengan melakukan banyak aksi protes. Pada bulan Maret tahun ini saja, telah dilakukan tindakan hukum dengan melayangkan sekitar 13 gugatan kepada sekitar 18 perusahaan yang diketahui memiliki reputasi baik. Nama-nama besar seperti Instagram, LinkedIn, dan Foursquare masuk ke dalam daftar tersebut.
Tuntutan yang digugat di dalam aksi tersebut tertuju pada beberapa aplikasi yang mengambil informasi dari pengguna dengan cara ilegal. Pasalnya data dan informasi yang telah didapat dapat dipergunakan untuk kepentingan komersil. Salah satu langkah sederhana yang dapat Anda gunakan untuk menghalau aplikasi berbahaya ini adalah menghapus aplikasi yang tidak mengizinkan Anda untuk merubah setting privasi atau sharing. [MS]
