Ini 4 Aplikasi Azan dan Penunjuk Arah Klibat yang Diduga Curi Data Pengguna

KOMPAS.com - Sebuah laporan di situs AppCensus mengungkap 11 aplikasi mobile yang mengandung software berbahaya (malicious software/malware) di toko aplikasi Google Play Store.

Laporan yang dihimpun oleh peneliti keamanan Serge Egelmen dan Joel Reardon itu menyebut bahwa aplikasi-aplikasi tersebut mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.

Adapun Serge Egelmen dan Joel Reardon adalah pendiri AppCensus, sebuah organisasi yang bertugas untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.

Dari 11 aplikasi tersebut, empat di antaranya adalah aplikasi yang digunakan umat Muslim untuk menunjang ibadah, seperti aplikasi azan, penunjuk arah kiblat, dan aplikasi Al-Quran.

Baca juga: Hati-hati, Aplikasi Arah Kiblat Mengandung Malware Pencuri Nomor HP Beredar di Play Store

Di Play Store, empat aplikasi penunjang ibadah umat Muslim itu terbilang cukup populer. Hal itu bisa dilihat dari jumlah unduhan (download) masing-masing aplikasi yang rata-rata tembus hingga 1 juta unduhan. Bahkan, salah satu aplikasi sudah diunduh hingga 10 juta kali.

Daftar aplikasi azan yang diduga mencuri data pengguna

Berikut empat aplikasi Azan, penunjuk arah kiblat, dan penunjang ibadah umat Muslim lain yang disinyalir mencuri data pengguna akibat disusupi malware, dirangkum KompasTekno dari blog AppCensus, Jumat (8/4/2022).

• Al-Moazin Lite (aplikasi Azan/penanda waktu sholat)

Diunduh lebih dari 10 juta kali. Data yang diduga dicuri mencakup nomor ponsel, nomor IMEI, dan SSID router pengguna.

• Qibla Compass – Ramadan 2022

Diunduh lebih dari 5 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.

• Al Quran Mp3 – 50 Reciters & Translation Audio

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.

• Full Quran MP3 – 50+ Languages & Translation Audio

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah data GPS dan SSID router pengguna.

Baca juga: Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak

Aplikasi lain yang juga diduga mencuri data pengguna

Selain aplikasi Azan dan penunjang ibadah di atas, ada aplikasi lain di Play Store yang juga diduga mencuri data pengguna menurut lapora AppCensus, berikut daftarnya:

• Speed Camera Radar

Diunduh lebih dari 10 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, dan SSID router pengguna.

• WiFi Mouse (remote control PC)

Diunduh lebih dari 10 juta kali. Data yang diduga dicuri adalah SSID router pengguna.

• QR & Barcode Scanner

Diunduh lebih dari 5 juta kali. Data yang diduga dicuri mencakup nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan SSID router pengguna.

• Simple weather & clock widget

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, dan SSID router pengguna.

• Handcent Next SMS-Text w/ MMS

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah alamat e-mail, nomor IMEI, dan SSID router pengguna.

• Smart Kit 360

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah alamat e-mail, nomor IMEI, dan SSID router pengguna.

• Audiosdroid Audio Studio DAW – Apps on Google Play

Diunduh lebih dari 1 juta kali. Data yang diduga dicuri adalah nomor ponsel, nomor IMEI, data GPS, dan SSID router pengguna.

Baca juga: Apple dan Meta Dikelabui Hacker, Data Pengguna Diserahkan ke Peretas

Sudah dihapus Google

Serge Egelmen dan Joel Reardon sudah melaporkan 11 aplikasi mengandung malware ini ke Google sejak Oktober 2021 lalu. Akan tetapi, aplikasi-apliaksi itu tidak segera dihapus oleh Google dari Play Store.

Baru lah pada 25 Maret lalu, Google menghapus 11 aplikasi tersebut setelah melakukan investigasi, sebagaimana dihimpun dari Gizmodo.

Meskipun disebut telah dihapus, dari pantauan KompasTekno Jumat (22/4/2022) sore, beberapa aplikasi tersebut masih ditemukan di Play Store.

Begitu pula aplikasi Azan dan penunjang ibadah umat Muslim yang diduga mencuri data pribadi menurut laporan AppCensus, beberapa di antaranya juga masih mudah ditemukan dan diunduh di Play Store.

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Tanggapan Kominfo

Laporan AppCensus ini kemudian mendapat perhatian dari Kementerian Komunikasi dan Informatika (Kominfo). Juru bicara Kominfo, Dedy permadi mengatakan pihaknya masih mempelajari dugaan pemrosesan data pribadi di dalam beberapa aplikasi di Play Store.

"Koordinasi lebih lanjut dengan pihak Polda Metro Jaya akan dilakukan terkait upaya dan langkah-langkah berikutnya yang akan diambil sesuai ketentuan yang berlaku," kata Dedy dalam keterangan resmi yang diterima KompasTekno, Kamis (21/4/2022).

Di samping itu, Dedy mengatakan bahwa Google, selaku pemilik toko aplikasi Play Store, telah mengambil tindakan terhadap 11 aplikasi yang diduga melakukan pemrosesan data penggunanya secara tanpa hak.

"Aplikasi tersebut diwajibkan untuk menghapus fitur pengambilan data pengguna, jika ingin dapat kembali diakses oleh penggunanya di Google Play Store," kata Dedy.

Baca juga: Aplikasi Adzan dan Penunjuk Kiblat di Play Store Diduga Curi Data, Ini Kata Kominfo

Tiga langkah pengamanan

Dedy mengimbau masyarakat untuk segera mengecek apakah 11 aplikasi tersebut telah di-install oleh pengguna atau tidak.

Bila sudah terlanjut menginstal, Dedy memberikan tiga langkah pengamanan yang dapat dilakukan pengguna, sebagai berikut:

1. Lakukan pemutakhiran (update) sistem keamanan perangkat.
2. Lakukan instalasi ulang terhadap aplikasi yang diduga memproses data pribadi secara tanpa hak, jika aplikasi telah tampil kembali di Google Play Store. Lalu, hapus fitur yang memproses data pribadi secara tanpa hak.
3. Jangan memberikan data pribadi kepada pihak yang tidak berkepentingan.