KOMPAS.com - Sebuah laporan di situs AppCensus mengungkap 11 aplikasi mobile yang mengandung software berbahaya (malicious software/malware) di toko aplikasi Google Play Store.
Laporan yang dihimpun oleh peneliti keamanan Serge Egelmen dan Joel Reardon itu menyebut bahwa aplikasi-aplikasi tersebut mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Adapun Serge Egelmen dan Joel Reardon adalah pendiri AppCensus, sebuah organisasi yang bertugas untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Dari 11 aplikasi tersebut, empat di antaranya adalah aplikasi yang digunakan umat Muslim untuk menunjang ibadah, seperti aplikasi azan, penunjuk arah kiblat, dan aplikasi Al-Quran.
Baca juga: Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store
Di Play Store, empat aplikasi penunjang ibadah umat Muslim itu terbilang cukup populer. Hal itu bisa dilihat dari jumlah unduhan (download) masing-masing aplikasi yang rata-rata tembus hingga 1 juta unduhan. Bahkan, salah satu aplikasi sudah diunduh hingga 10 juta kali.
Berikut empat aplikasi Azan, penunjuk arah kiblat, dan penunjang ibadah umat Muslim lain yang disinyalir mencuri data pengguna akibat disusupi malware, dirangkum KompasTekno dari blog AppCensus, Jumat (8/4/2022).
Diunduh lebih dari 10 juta kali. Data yang diduga dicuri mencakup nomor ponsel, nomor IMEI, dan SSID router pengguna.
Diunduh lebih dari 5 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.
Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.
Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.
Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak
Selain aplikasi Azan dan penunjang ibadah di atas, ada aplikasi lain di Play Store yang juga diduga mencuri data pengguna menurut lapora AppCensus, berikut daftarnya:
Diunduh lebih dari 10 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, dan SSID router pengguna.
Diunduh lebih dari 10 juta kali. Data yang diduga dicuri adalah SSID router pengguna.
Diunduh lebih dari 5 juta kali. Data yang diduga dicuri mencakup nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna.
Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, dan SSID router pengguna.
Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah alamat e-mail, nomor IMEI, dan SSID router pengguna.
Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah alamat e-mail, nomor IMEI, dan SSID router pengguna.
Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna.
Baca juga: Apple dan Meta Dikelabui Hacker, Data Pengguna Diserahkan ke Peretas
Serge Egelmen dan Joel Reardon sudah melaporkan 11 aplikasi mengandung malware ini ke Google sejak Oktober 2021 lalu. Akan tetapi, aplikasi-apliaksi itu tidak segera dihapus oleh Google dari Play Store.
Baru lah pada 25 Maret lalu, Google menghapus 11 aplikasi tersebut setelah melakukan investigasi, sebagaimana dihimpun dari Gizmodo.
Meskipun disebut telah dihapus, dari pantauan KompasTekno Jumat (22/4/2022) sore, beberapa aplikasi tersebut masih ditemukan di Play Store.
Begitu pula aplikasi Azan dan penunjang ibadah umat Muslim yang diduga mencuri data pribadi menurut laporan AppCensus, beberapa di antaranya juga masih mudah ditemukan dan diunduh di Play Store.
Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android
Laporan AppCensus ini kemudian mendapat perhatian dari Kementerian Komunikasi dan Informatika (Kominfo). Juru bicara Kominfo, Dedy permadi mengatakan pihaknya masih mempelajari dugaan pemrosesan data pribadi di dalam beberapa aplikasi di Play Store.
"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Dedy dalam keterangan resmi yang diterima KompasTekno, Kamis (21/4/2022).
Di samping itu, Dedy mengatakan bahwa Google, selaku pemilik toko aplikasi Play Store, telah mengambil tindakan terhadap 11 aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.
"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," kata Dedy.
Baca juga: Aplikasi Adzan dan Penunjuk Kiblat di Play Store Diduga Curi Data, Ini Kata Kominfo
Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.
Bila sudah terlanjut menginstal, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.