Isu keamanan
Ada dua masalah yang dikhawatirkan oleh praktisi sekuriti, untuk piranti iOS yang relatif lebih terkontrol karena tidak memperbolehkan instalasi aplikasi dari luar iTunes ternyata aplikasi Pokemon Go meminta hak akses yang sangat tinggi dan sebenarnya tidak diperlukan dan dengan menginstal Pokemon Go, Niantic memiliki hak untuk:
• Mambaca email pengguna.
• Mengirimkan email dari akun pengguna.
• Akses semua dokumen Google Drive termasuk menghapus dokumen.
• Melihat sejarah penggunaan peta dan navigasi yang anda lakukan.
Padahal akses tersebut tidak diperlukan untuk menjalankan Pokemon Go. Namun, pihak Niantic cukup tanggap dan segera memberikan klarifikasi bahwa kesalahan tersebut tidak disengaja dan data pengguna tidak akan disalahgunakan dan akan segera melakukan perbaikan.
Baca: Pokemon Go Bisa Intip Email Pemain?
Untungnya permintaan hak akses akun Google yang berlebih tidak terjadi di piranti Android dan pengguna Android hanya memberikan hak secukupnya bagi Niantic untuk menjalankan Pokemon Go
Namun ada ancaman potensial lain yang lebih berbahaya mengancam pengguna Pokemon Go, khususnya di negara yang belum mendapatkan Pokemon Go secara resmi di Play Store seperti Indonesia.
Karena Niantic belum meluncurkan layanan Pokemon Go secara resmi di Indonesia, maka para pengguna Android yang ngebet ingin memainkan game ini mencari cara untuk memasang aplikasi ini.
Karena tidak tersedia secara resmi tentunya jalur yang dipakai adalah jalur tidak resmi di mana salah satunya adalah dengan meng-install aplikasi dari pihak ketiga di luar Play Store.
Sebenarnya jika aplikasi yang digunakan sama dengan aplikasi di Play Store tidak akan terlalu bermasalah, namun karena tidak ada kontrol maka ada kemungkinan aplikasi tersebut telah disusupi dengan kode jahat dan mengakibatkan piranti yang digunakan mengalami backdoor tersembunyi.
Selain itu, karena tidak terintegrasi dengan Play Store, jika terjadi celah keamanan pada aplikasi ini dan ada update, aplikasi tidak akan otomatis terupdate dan pengguna terancam oleh eksploitasi.
Bandingkan dengan aplikasi resmi dari Play Store yang secara teratur akan meng-update aplikasi Play Store dengan versi terbaru setiap dan terhindar dari kemungkinan eksploitasi celah keamanan.
Namun jika Anda ingin memainkan Pokemon Go (atau malahan sudah memainkan game tersebut), bagaimana memastikan aplikasi yang anda gunakan tidak mengandung backdoor atau malware?
Ada beberapa hal yang bisa anda lakukan:
1. Pastikan apllikasi yang anda gunakan asli dari Niantic. Salah satu caranya adalah dengan cara mengecek hash aplikasi tersebut. SHA 256 hash aplikasi Pokemon Go 0.29.0 untuk Android yang resmi dikeluarkan oleh Niantic adalah:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
2. Selain itu, anda juga dapat mengecek hak yang diberikan kepada aplikasi Pokemon Go dengan cara membuka Setting pada piranti Android anda di: [Settings] [Applications][Application Manager] lalu gulung ke bawah dan cari aplikasi dengan nama “Pokemon Go”.
Akses Application Manager untuk melihat hak akses aplikasi Pokemon Go.=========
*Alfons Tanujaya adalah mantan bankir yang merintis karir di dunia IT sejak tahun 1998, tahun 2000 mendirikan PT. Vaksincom dan aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
-
![]()
Pokemon Go Dapat Peringatan dari Polisi
-
![]()
Apa Itu Pokemon Go?
-
![]()
"Pokemon Go" Bisa Intip Email Pemain?
-
![]()
Begini Cara Bermain "Pokemon Go"
-
![]()
Bosan dengan "Pokemon Go" di Internet? Begini Cara Memblokirnya
-
![]()
"Pokemon Go" Batal Dirilis di Asia Minggu Ini
-
![]()
Kominfo Tidak Akan Blokir "Pokemon Go", Pemain Diimbau Berhati-hati
Terkini Lainnya
Terpopuler
Now Trending
