Pengguna HP Android di Singapura Dilarang "Sideloading" Aplikasi Berbahaya

Kebijakan ini adalah uji coba untuk lebih melindungi pengguna terhadap penipuan berbasis malware (malicious software/software berbahaya), hasil kemitraan Google dengan Badan Keamanan Siber Singapura (CSA).

"Singapura akan menjadi negara pertama yang memulai uji coba bertahap fitur ini pada perangkat Android dalam beberapa minggu ke depan," tulis Google dalam keterangan tertulisnya.

Google mengatakan sideloading aplikasi berbahaya dilarang lewat fitur keamanan baru yang dibangung berdasarkan sistem perlindungan malware Google Play Protect yang sudah ada. Fitur keamanan baru ini akan dirilis secara bertahap dalam beberapa minggu ke depan untuk HP Android di Singapura.

Pembaruan ini akan diaktifkan secara default melalui Google Play Protect. Hal ini diungkap direktur strategi keamanan Android di Google, Eugene Liderman.

Sistem di HP Android memungkinkan pengguna untuk menginstal aplikasi yang berasal dari berbagai sumber yang bukan dari toko aplikasi resmi Google Play Store. Misalnya dengan mengunduhnya di website atau transfer dari komputer.

Setelah memilikinya, pengguna dapat menginstal file aplikasi tersebut di HP Android. Nah proses sideloading aplikasi yang berisiko inilah yang akan diperketat di HP Android.

Saat pengguna mencoba memasang aplikasi yang berpotensi berisiko dari sumber seperti browser web atau platform perpesanan, fitur keamanan terbaru Google akan secara otomatis memblokir aplikasi.

Terutama jika aplikasi tersebut meminta izin yang mencurigakan. Misalnya seperti meminta akses ke data seperti SMS dan notifikasi telepon. Penggunaakan bakal melihat jendela penginstalan aplikasi diblokir beserta alasannya.

Pengguna tidak dapat menonaktifkan fitur keamanan baru tanpa menonaktifkan seluruh Google Play Protect. Liderman menambahkan bahwa penonaktifan program keamanan dari malware dan aplikasi mencurigakan ini tidak disarankan demi keselamatan pengguna.

“Kami telah merancang uji coba ini dengan cara ini, karena penipu sering kali menggunakan rekayasa sosial untuk meyakinkan pengguna agar menonaktifkan peringatan perlindungan aplikasi seluler saat menipu atau mencuri data dari korban," kata Liderman.

Liderman mengatakan bahwa fitur keamanan terbaru yang akan diluncurkan dalam beberapa minggu mendatang akan menawarkan “perlindungan penting” bagi banyak pengguna ponsel.

Penipuan lewat aplikasi malware merupakan salah satu modus umum di internet. Korban biasanya diiming-imingi hadiah atau penawaran terbaik. Untuk mendapatkan hadiah tersebut, korban diarahkan mengunduh file APK melalui situs web atau aplikasi perpesanan. Tanpa disadari pengguna file APK tersebut sudah ditanamkan malware.

Malware biasanya digunakan oleh cybercriminal (penjahat dunia maya) untuk mencuri data, menyebabkan kekacauan, dan merusak perangkat. Data-data yang dicuri bisa berupa data kartu kredit, catatan kesehatan, e-mail dan kata sandi pribadi, identitas pribadi, dan lainnya.

Di Singapura, lebih dari 1.400 orang menjadi korban penipuan malware antara bulan Januari dan Agustus 2023. Menurut polisi setempat, total kerugiannya setidaknya mencapai 20,6 juta dollar Singpura (sekitar Rp 321,5 miliar), sebagaimana dihimpun KompasTekno dari StraitTimes, Senin (12/2/2024).

Belum diketahui juga sistem operasi Android versi berapa yang bakal kedapatan fitur blokir aplikasi berbahaya lewat sideloading ini. Namun, laporan sebelumnya mengatakan bahwa fitur ini hadir di Android 14 terbaru.

Keamanan terhadap malware bukan fitur baru di Google Play Store lewat Google Play Protect. Pada pembaruan Google Play Protect sebelumnya - program keamanan yang terpasang pada perangkat Android - pengguna disarankan untuk melakukan pemindaian aplikasi secara real-time untuk mendeteksi dengan lebih baik apakah suatu aplikasi mungkin terinfeksi malware.

Ketika pemindaian selesai, pengguna diberi tahu apakah aplikasi itu dapat diinstal dengan aman atau tidak.

Eugene Liderman mengatakan bahwa peningkatan pemindaian real-time pada Google Play Protect telah diluncurkan sepenuhnya di Singapura pada November 2023.

Upaya ini telah membantu mengidentifikasi lebih dari 515.000 aplikasi yang berpotensi membahayakan pengguna. Selain itu, menurut Liderman, pemindaian real-time di Google Play Protect juga disebut telah berhasil 3,1 juta kali memblokir atau memperingatkan pengguna ketika mereka mencoba memasang aplikasi berisiko.