1.500 Aplikasi iOS "Buka Pintu" ke Peretas

Kompas.com - 23/04/2015, 10:42 WIB
1500 aplikasi iOS dinyatakan rentan terhadap penyadapan arstechnica1500 aplikasi iOS dinyatakan rentan terhadap penyadapan
|
EditorWicak Hidayat
KOMPAS.com - Sebuah penelitian mengungkap, tak kurang dari 1.500 aplikasi untuk iPad dan iPhone memiliki bug yang melemahkan keamanan pengguna. Pasalnya, bug tersebut mempermudah peretas untuk menyadap sandi terenkripsi, rekening bank, dan informasi-informasi sensitif lainnya yang dimiliki pengguna.

Dilansir KompasTekno, Rabu (22/04/2015) dari Arstechnica, sekitar dua juta orang diperkirakan telah mengunduh aplikasi-aplikasi "rentan" tersebut.

Beberapa aplikasi yang dimaksud di antaranya Citrix OpenVoice Audio Conferencing, Alibaba.com for mobile, Movies by Flixter with Rotten Tomatoes, KYBankAgent 3.0, dan Revo Restaurant Point of Sale.

Kelemahan pada aplikasi-aplikasi iOS disinyalir bersumber dari bug pada versi lama AFNetworking. Perpustakaan kode akses terbuka khusus aplikasi iOS tersebut memungkinkan pengembang aplikasi untuk membubuhi aplikasinya dengan jaringan-jaringan lain.

Tiga minggu lalu, AFNetworking telah memperbaiki layanannya dengan merilis versi 2.5.2. Tapi, setidaknya 1.500 aplikasi yang dinyatakan "rentan", sulit diperbaiki karena terlanjur berjalan pada versi 2.5.1.

"Kami menguji aplikasi melalui perangkat. Tak diduga, kami menemukan semua trafik SSL memungkinkan untuk disadap melalui proxy seperti Burp, tanpa intervensi apapun," kata salah satu peneliti.

Pengklasifikasian 1.500 aplikasi "rentan" tersebut didapat dari pengujian terhadap satu juta aplikasi yang beredar untuk iOS.

Menyikapi hal ini, layanan analitik SourceDNA merilis sebuah mesin pencari khusus. Mesin tersebut digunakan untuk menguji kerentanan aplikasi pengguna. Dengan ini, diharapkan pengguna dapat lebih berhati-hati dalam mengunduh aplikasi di App Store.Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.