Kominfo Ancam Blokir 11 Aplikasi yang Diduga Mencuri Data Pengguna

Kominfo mengatakan, dalam pendalaman tersebut Kominfo menemukan bahwa memang ada fitur-fitur yang berpotensi untuk penyalahgunaan data pribadi.

Adapun data yang berpotensi dicuri meliputi nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.

Terkait masalah tersebut, Juru Bicara Kementerian Kominfo, Dedy Permadi, mengatakan bahwa Kominfo sudah menginstruksikan kepada 11 aplikasi mobile tersebut untuk melakukan perbaikan sistem bila tetap ingin bisa diakses oleh pengguna di Indonesia.

Jika tidak dilakukan, Kominfo akan menutup akses atau memblokir 11 aplikasi mobile tersebut.

"Kami sudah menyampaikan kepada Penyelenggara Sistem Elektronik (PSE) dari aplikasi tersebut untuk segera melakukan perbaikan sistem dan juga menutup fitur-fitur yang berpotensi untuk adanya pelanggaran pelindungan data pribadi," kata Dedy dalam keterangan tertulis yang diterima KompasTekno, Sabtu (23/4/2022).

Adapun tenggat waktu yang diberikan Kominfo adalah selama tiga hari, terhitung sejak Kamis (23/4/2022) dan berakhir pada hari ini, Sabtu (23/4/2022).

Menurut Dedy, jika dalam waktu tiga hari PSE tidak melakukan perbaikan, maka Kominfo akan melakukan penutupan akses. Bila akses ditutup, 11 aplikasi mobile itu tidak bisa lagi digunakan lagi oleh masyarakat Indonesia.

"Jadi kami memberikan waktu tiga hari sejak kemarin (Kamis) ya, untuk perbaikan sistem di aplikasi-aplikasi tersebut. Jika tidak dilakukan, maka kami akan melakukan penutupan akses terhadap aplikasi-aplikasi tersebut baik di Google Play Store maupun App Store," kata Dedy.

Menurut Dedy Permadi, pihak Kominfo telah menyampaikan secara resmi kepada 11 PSE aplikasi mobile tersebut untuk mengikuti aturan perundangan-undangan yang berlaku di Indonesia.

"Adapun bentuk penyampaiannya, telah disampaikan melalui surat resmi. Diantara aplikasi-aplikasi itu, kami sudah memiliki daftarnya, mana aplikasi yang memang terbukti memiliki fitur mengandung potensi untuk melakukan pelanggaran data pribadi," kata Dedy.

4 aplikasi shalat dan azan populer ada dalam daftar

Adapun kesebelas aplikasi mobile yang terancam bakal ditutup Kominfo itu disebut mengandung malware yang bisa mencuri data pengguna. Setidaknya begitulah menurut laporan peneliti keamanan Serge Egelman dan Joel Reardon dari AppCensus.

AppCensus sendiri adalah sebuah organisasi yang didirikan oleh keduanya, yang tugasnya untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.

Peneliti menjelaskan, ketika mengaudit 11 aplikasi seluler tersebut, keduanya menemukan kode yang telah ditanamkan di beberapa aplikasi yang digunakan untuk mengambil pengenal pribadi dan data lain dari perangkat.

Menurut peneliti, kode SDK (software development kit) yang dimiliki oleh kesebelas aplikasi itu "tanpa diragukan lagi dapat digambarkan sebagai software berbahaya (malware)".

Dari daftar 11 aplikasi tersebut, empat di antaranya merupakan aplikasi yang dibuat untuk pengguna umat Muslim sebagai penunjang ibadah, seperti aplikasi penunjuk arah kiblat, penanda waktu shalat/azan, dan aplikasi Al-Quran.

Empat aplikasi tersebut termasuk aplikasi populer, karena jumlah unduhannya mencapai 1-10 juta.

Daftar 11 aplikasi berbahaya yang dirilis AppCensus itu juga dipublikasi oleh akun Instagram @siberpoldametrojaya. Berikut daftar lengkap 11 aplikasi yang diduga mencuri data pengguna:

1. Speed Camera Radar telah diunggah 10 juta pengguna.
2. Al-Moazin Lite (Prayer Times) telah diunggah 10 juta pengguna.
3. WiFi Mouse (remote control PC) telah diunggah 10 juta pengguna.
4. QR & Barcode Scanner telah diunggah 5 juta pengguna.
5. Qibla Compass – Ramadan 2022 telah diunggah 5 juta pengguna.
6. Simple Weather & Clock Widget telah diunggah 1 juta pengguna.
7. Handcent Next SMS-Text w/MMS telah diunggah 1 juta pengguna.
8. Smart Kit 360 telah diunggah 1 juta pengguna.
9. Al Quran MP3 – 50 Reciters & Translation Audio telah diunggah 1 juta pengguna.
10. Full Quran MP3 – 50+ Language & Translation Audio telah diunggah 1 juta pengguna.
11. Audiosdroid Audio Studio DAW telah diunggah 11 juta pengguna.

Tiga langkah pengamanan

Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.

Bila sudah terlanjut menginstal, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:

• Lakukan pemutakhiran (update) sistem keamanan perangkat.
• Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store.Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.
• Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.