Kompas.com - 15/07/2016, 20:04 WIB
Hak akses yang diminta Niantic pada piranti Android tidak setinggi iPhone. IstHak akses yang diminta Niantic pada piranti Android tidak setinggi iPhone.
EditorReska K. Nistanto

Isu keamanan

Ada dua masalah yang dikhawatirkan oleh praktisi sekuriti, untuk piranti iOS yang relatif lebih terkontrol karena tidak memperbolehkan instalasi aplikasi dari luar iTunes ternyata aplikasi Pokemon Go meminta hak akses yang sangat tinggi dan sebenarnya tidak diperlukan dan dengan menginstal Pokemon Go, Niantic memiliki hak untuk:

•    Mambaca email pengguna.
•    Mengirimkan email dari akun pengguna.
•    Akses semua dokumen Google Drive termasuk menghapus dokumen.
•    Melihat sejarah penggunaan peta dan navigasi yang anda lakukan.

Padahal akses tersebut tidak diperlukan untuk menjalankan Pokemon Go. Namun, pihak Niantic cukup tanggap dan segera memberikan klarifikasi bahwa kesalahan tersebut tidak disengaja dan data pengguna tidak akan disalahgunakan dan akan segera melakukan perbaikan.

Baca: Pokemon Go Bisa Intip Email Pemain?

Untungnya permintaan hak akses akun Google yang berlebih tidak terjadi di piranti Android dan pengguna Android hanya memberikan hak secukupnya bagi Niantic untuk menjalankan Pokemon Go

Namun ada ancaman potensial lain yang lebih berbahaya mengancam pengguna Pokemon Go, khususnya di negara yang belum mendapatkan Pokemon Go secara resmi di Play Store seperti Indonesia.

Karena Niantic belum meluncurkan layanan Pokemon Go secara resmi di Indonesia, maka para pengguna Android yang ngebet ingin memainkan game ini mencari cara untuk memasang aplikasi ini.

Karena tidak tersedia secara resmi tentunya jalur yang dipakai adalah jalur tidak resmi di mana salah satunya adalah dengan meng-install aplikasi dari pihak ketiga di luar Play Store.

Sebenarnya jika aplikasi yang digunakan sama dengan aplikasi di Play Store tidak akan terlalu bermasalah, namun karena tidak ada kontrol maka ada kemungkinan aplikasi tersebut telah disusupi dengan kode jahat dan mengakibatkan piranti yang digunakan mengalami backdoor tersembunyi.

Selain itu, karena tidak terintegrasi dengan Play Store, jika terjadi celah keamanan pada aplikasi ini dan ada update, aplikasi tidak akan otomatis terupdate dan pengguna terancam oleh eksploitasi.

Bandingkan dengan aplikasi resmi dari Play Store yang secara teratur akan meng-update aplikasi Play Store dengan versi terbaru setiap dan terhindar dari kemungkinan eksploitasi celah keamanan.

Namun jika Anda ingin memainkan Pokemon Go (atau malahan sudah memainkan game tersebut), bagaimana memastikan aplikasi yang anda gunakan tidak mengandung backdoor atau malware?

Ada beberapa hal yang bisa anda lakukan:

1. Pastikan apllikasi yang anda gunakan asli dari Niantic. Salah satu caranya adalah dengan cara mengecek hash aplikasi tersebut. SHA 256 hash aplikasi Pokemon Go 0.29.0 untuk Android yang resmi dikeluarkan oleh Niantic adalah:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67

2. Selain itu, anda juga dapat mengecek hak yang diberikan kepada aplikasi Pokemon Go dengan cara membuka Setting pada piranti Android anda di: [Settings] [Applications][Application Manager] lalu gulung ke bawah dan cari aplikasi dengan nama “Pokemon Go”.
 

Ist Akses Application Manager untuk melihat hak akses aplikasi Pokemon Go.
3. Sentuh “Pokemon Go” kemudian sentuh [Permissions] untuk memastikan bahwa hak yang diberikan kepada aplikasi ini hanya terbatas pada kamera, kontak, lokasi dan storage.

=========

*Alfons Tanujaya adalah mantan bankir yang merintis karir di dunia IT sejak tahun 1998, tahun 2000 mendirikan PT. Vaksincom dan aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Halaman:
Baca tentang


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.