Aplikasi Azan dan Penunjuk Kiblat di Play Store Diduga Curi Data, Ini Kata Kominfo

Adapun data pengguna yang dicuri meliputi nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.

Dari daftar 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang dibuat untuk pengguna umat Islam sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat/azan, dan aplikasi Al Quran.

Berikut daftar lengkap 11 aplikasi yang diduga mencuri data penggunanya, sebagaimana dihimpun dari Instagram @siberpoldametrojaya.

1. Speed Camera Radar telah diunggah 10 juta pengguna.
2. Al-Moazin Lite (Prayer Times) telah diunggah 10 juta pengguna.
3. WiFi Mouse (remote control PC) telah diunggah 10 juta pengguna.
4. QR & Barcode Scanner telah diunggah 5 juta pengguna.
5. Qibla Compass – Ramadan 2022 telah diunggah 5 juta pengguna.
6. Simple Weather & Clock Widget telah diunggah 1 juta pengguna.
7. Handcent Next SMS-Text w/MMS telah diunggah 1 juta pengguna.
8. Smart Kit 360 telah diunggah 1 juta pengguna.
9. Al Quran MP3 – 50 Reciters & Translation Audio telah diunggah 1 juta pengguna.
10. Full Quran MP3 – 50+ Language & Translation Audio telah diunggah 1 juta pengguna.
11. Audiosdroid Audio Studio DAW telah diunggah 11 juta pengguna.

Tanggapan Kominfo

Juru bicara kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi mengonfirmasi kepada KompasTekno bahwa, benar kesebelas daftar aplikasi di atas diduga memproses data pribadi pengguna tanpa izin.

Menurut Dedy, saat ini, Kominfo masih mempelajari dugaan pemrosesan data pribadi secara tanpa hak yang dilakukan oleh beberapa aplikasi di Google Play Store.

"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Dedy.

Di samping itu, Dedy mengatakan bahwa Google, selaku pemilik toko aplikasi Play Store, telah mengambil tindakan terhadap 11 aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.

"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," kata Dedy.

Pantauan KompasTekno, Kamis (21/4/2022) sore, mayoritas aplikasi terduga pencurian data pengguna di atas masih bisa ditemukan dan diunduh di Play Store.

Satu aplikasi yang sudah tidak bisa ditemukan di Play Store adalah Full Quran MP3 – 50+ Languages & Translation Audio.

Tiga langkah pengamanan

Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.

Bila sudah terlanjut meng-install, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:

• Lakukan pemutakhiran (update) sistem keamanan perangkat.
• Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store. Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.
• Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.

11 aplikasi mengandung malware

Daftar 11 aplikasi berbahaya yang dirilis AppCensus itu juga dipublikasi oleh akun Instagram @siberpoldametrojaya.

Peneliti menjelaskan, ketika mengaudit aplikasi, keduanya menemukan sepotong kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.

Menurut peneliti, kode SDK (software development kit) yang dimiliki oleh kesebelas aplikasi itu "tanpa diragukan lagi dapat digambarkan sebagai software berbahaya (malicious software/malware)". 

SDK sendiri adalah seperangkat alat dan program perangkat lunak, termasuk kode-kode pemrograman, yang dapat digunakan pengembang untuk membangun aplikasi untuk platform tertentu.

Masalahnya, menurut laporan peneliti, SDK pada 11 aplikasi di atas sengaja didesain dengan kode-kode invasif, sehingga bertindak seperti malware yang dapat mencuri data pengguna, seperti data nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya, sebagaimana dihimpun dari blog AppCensus.