Menilik Isu Keamanan di Game "Pokemon Go"

Kompas.com - 15/07/2016, 20:04 WIB
Isu keamanan mengintip di balik game Pokemon Go. IstIsu keamanan mengintip di balik game Pokemon Go.
EditorReska K. Nistanto

Oleh: Alfons Tanujaya*

JAKARTA, KOMPAS.com - 4 Juli 2016 merupakan hari peluncuran game "Pokemon Go" di Australia dan New Zealand. Disusul dengan peluncuran di Amerika pada 6 Juli 2016.

Permainan imajinatif berbasis peta menggunakan lokasi GPS (Global Positioning System) real dengan peta Google Maps yang dikombinasikan dengan karakter kartun yang sangat populer Pokemon, dibumbui dengan teknologi augmented reality (realitas yang disempurnakan) langsung meledak dan diserbu oleh tua-muda penggemar game.

Server Niantic, perusahaan pengembang Pokemon Go, sering megap-megap dan down karena tidak mampu mengatasi kelebihan permintaan akses dari penggunanya sampai saat artikel ini dibuat.

Ist Server Pokemon Go sering mengalami kelebihan permintaan dan sering "down".
Sebenarnya sebelum Pokemon Go, permainan berbasis GPS ini sudah diluncurkan oleh Niantic (anak perusahaan Nintendo) dengan nama Ingress di Play Store dan dapat dikatakan cukup berhasil karena diunduh oleh lebih dari 10 juta pengguna.

Namun, dibandingkan dengan Pokemon Go, keberhasilan Ingress menjadi tidak berarti, meskipun jika diperhatikan database peta dan lokasi yang digunakan oleh Pokemon Go menggunakan database peta yang pada dasarnya sama dengan Ingress.

Pemain Pokemon Go jauh melewati pengguna Ingres. Bahkan bisa dikatakan game Pokemon Go ini fenomenal dan berhasil mengubah gaya hidup pada gamer yang sebelumnya memiliki stereotipe malas bergerak dan hanya diam di tempat asyik dengan gadgetnya menjadi asyik bergerak berkelana mencari Pokemon kemana-mana.

Mungkin karena faktor nostalgia, karakter Pokemon yang sangat variatif dan lucu khas Jepang yang sudah lama akrab dengan para penggemar kartun dan para pemain game ini mendapatkan peran nyata menjadi pelatih Pokemon (Pokemon Trainer), maka pengguna Pokemon Go ini meledak.

Meskipun masih belum resmi diluncurkan di Indonesia, pengguna Pokemon Go aktif per 12 Juli 2016 sudah mendekati total pengguna Twitter dan dapat dipastikan akan melewati pengguna Twitter dalam waktu yang tidak terlalu lama. Lalu darimana pengguna smartphone Indonesia mendapatkan aplikasi Pokemon Go ?

Banyak pengguna iPhone yang mengakali dengan menggunakan akun Google berbasiskan alamat di negara yang sudah meluncurkan Pokemon Go seperti Amerika Serikat dan Australia sehingga bisa mengakses aplikasi, meskipun iPhone tersebut digunakan di Indonesia.

Lalu bagaimana dengan pengguna Android ? Seperti biasa pengguna Android memiliki pilihan untuk menjalankan paket APK dari luar Google Play.

Isu keamanan

Ada dua masalah yang dikhawatirkan oleh praktisi sekuriti, untuk piranti iOS yang relatif lebih terkontrol karena tidak memperbolehkan instalasi aplikasi dari luar iTunes ternyata aplikasi Pokemon Go meminta hak akses yang sangat tinggi dan sebenarnya tidak diperlukan dan dengan menginstal Pokemon Go, Niantic memiliki hak untuk:

•    Mambaca email pengguna.
•    Mengirimkan email dari akun pengguna.
•    Akses semua dokumen Google Drive termasuk menghapus dokumen.
•    Melihat sejarah penggunaan peta dan navigasi yang anda lakukan.

Padahal akses tersebut tidak diperlukan untuk menjalankan Pokemon Go. Namun, pihak Niantic cukup tanggap dan segera memberikan klarifikasi bahwa kesalahan tersebut tidak disengaja dan data pengguna tidak akan disalahgunakan dan akan segera melakukan perbaikan.

Baca: Pokemon Go Bisa Intip Email Pemain?

Untungnya permintaan hak akses akun Google yang berlebih tidak terjadi di piranti Android dan pengguna Android hanya memberikan hak secukupnya bagi Niantic untuk menjalankan Pokemon Go

Ist Hak akses yang diminta Niantic pada piranti Android tidak setinggi iPhone.
Namun ada ancaman potensial lain yang lebih berbahaya mengancam pengguna Pokemon Go, khususnya di negara yang belum mendapatkan Pokemon Go secara resmi di Play Store seperti Indonesia.

Karena Niantic belum meluncurkan layanan Pokemon Go secara resmi di Indonesia, maka para pengguna Android yang ngebet ingin memainkan game ini mencari cara untuk memasang aplikasi ini.

Karena tidak tersedia secara resmi tentunya jalur yang dipakai adalah jalur tidak resmi di mana salah satunya adalah dengan meng-install aplikasi dari pihak ketiga di luar Play Store.

Sebenarnya jika aplikasi yang digunakan sama dengan aplikasi di Play Store tidak akan terlalu bermasalah, namun karena tidak ada kontrol maka ada kemungkinan aplikasi tersebut telah disusupi dengan kode jahat dan mengakibatkan piranti yang digunakan mengalami backdoor tersembunyi.

Selain itu, karena tidak terintegrasi dengan Play Store, jika terjadi celah keamanan pada aplikasi ini dan ada update, aplikasi tidak akan otomatis terupdate dan pengguna terancam oleh eksploitasi.

Bandingkan dengan aplikasi resmi dari Play Store yang secara teratur akan meng-update aplikasi Play Store dengan versi terbaru setiap dan terhindar dari kemungkinan eksploitasi celah keamanan.

Namun jika Anda ingin memainkan Pokemon Go (atau malahan sudah memainkan game tersebut), bagaimana memastikan aplikasi yang anda gunakan tidak mengandung backdoor atau malware?

Ada beberapa hal yang bisa anda lakukan:

1. Pastikan apllikasi yang anda gunakan asli dari Niantic. Salah satu caranya adalah dengan cara mengecek hash aplikasi tersebut. SHA 256 hash aplikasi Pokemon Go 0.29.0 untuk Android yang resmi dikeluarkan oleh Niantic adalah:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67

2. Selain itu, anda juga dapat mengecek hak yang diberikan kepada aplikasi Pokemon Go dengan cara membuka Setting pada piranti Android anda di: [Settings] [Applications][Application Manager] lalu gulung ke bawah dan cari aplikasi dengan nama “Pokemon Go”.
 

Ist Akses Application Manager untuk melihat hak akses aplikasi Pokemon Go.
3. Sentuh “Pokemon Go” kemudian sentuh [Permissions] untuk memastikan bahwa hak yang diberikan kepada aplikasi ini hanya terbatas pada kamera, kontak, lokasi dan storage.

=========

*Alfons Tanujaya adalah mantan bankir yang merintis karir di dunia IT sejak tahun 1998, tahun 2000 mendirikan PT. Vaksincom dan aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca tentang


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.