Ratusan atau bahkan mungkin ada ribuan fake apps di platform toko aplikasi seperti Play Store, lantas apa tindakan preventif dan kuratif yang bisa masyarakat awam lakukan?
FROYONION.COM - Menjamurnya aplikasi palsu (fake apps) di Android terutama Play Store (Google Play) semakin meresahkan pengguna. Para scammer dengan cerdik memanfaatkan kelengahan ‘jempol’ masyarakat ketika berinteraksi secara digital. Modus operandi yang diterapkan juga semakin bervariasi. Mulai dari SMS pengumuman pemenang hadiah yang merujuk pada link phising, paket digital maupun undangan digital berekstensi .apk yang menyedot habis rekening mobile banking korbannya.
Aplikasi open source menjadi tersangka utama terjadinya tindak kejahatan digital, inilah yang terjadi pada Play Store. Beda dengan rival bebuyutan berlogo apel yang lebih memilih pendekatan tertutup atau closed source sehingga aplikasi yang tersedia di dalamnya lebih unggul dari aspek keamanan.
Berdasarkan penelitian University of Sydney dan Data61-CSIRO dalam studinya tahun 2019 lalu menemukan total 2.040 fake apps di Play Store. Hasil Studi yang dilakukan selama 2 tahun ini menyelidiki lebih dari 1,2 juta aplikasi yang ada di Play Store dengan rincian 10 ribu aplikasi populer berpotensi terancam pemalsuan. Belum lagi dengan celah keamanan sistem (vulnerability) aplikasi Android yang berada pada level medioker.
Perusahaan teknologi Synopsys melalui hasil studi Cybersecurity Research Center (CyRC) tahun 2021 dengan judul "Peril in a Pandemic: State of Mobile Application Security" menganalisa 3.335 aplikasi baik gratis maupun berbayar. Hasil analisa mengungkap 63% diantaranya mengandung celah keamanan sistem. Vulnerability adalah kerentanan, kelemahan atau celah keamanan dalam suatu aplikasi atau jaringan yang dapat dimanfaatkan peretas untuk memodifikasi dan menanamkan perangkat jahat (malware). Dalam laporan tersebut sebanyak 44% aplikasi memiliki celah keamanan dengan status high-risk dengan rata-rata 39 vulnerability per aplikasi.
Hasil studi ini menjadi bukti bahwa sistem operasi open source seperti Play Store rentan terhadap kejahatan digital. Tak ada satupun yang bisa menjamin aplikasi yang beredar di platform toko aplikasi ‘sejuta umat’ ini 100% aman. Pertanyaan muncul bagaimana cara membendung masifnya fake apps dan melindungi data pengguna dari kejahatan digital?
BACA JUGA: 7 APLIKASI INI BISA BANTU KENDALIKAN STRES SAAT BEKERJA
Pengguna wajib berhati-hati sebelum menginstal terutama aplikasi chatting. Aplikasi ini paling rentan disusupi malware, spyware, adware dan perangkat jahat lainnya karena memiliki pengguna terbanyak. Saran penulis jangan pernah menginstal aplikasi chatting kecuali dari pengembang aslinya. Dilansir dari Kumparan mengutip dari Twitter WABetaInfo menyebut adanya potensi peretasan apabila menginstal aplikasi chatting versi modifikasi (mod version).
Aplikasi fake chat yang dicurigai berbahaya: GB WA Whats Mod Official App, Fake Chat WhatsMock Text Prank, WA Mod Official APK - GB Yowa, GB WA Mod 2023 (Whatsapp GB), FM WAP 2023 App Advices, FM Whats Chatting Tool, WaAero, OG Whats Version Advice, BingeChat, Chatico dan aplikasi fake chat lainnya.
Aplikasi gaming: Temple Run, Free Flow, Hill Climb Racing, Gem Puzzle, Make Money - Game Time, Woohoo - Real Cash Games, Hexa Link - 2248 Connect Puzzle, Fruits Legend: Farm Frenzy, Grand Win Solitaire dan game dengan developer tak dikenal lainnya.
Aplikasi lainnya: Berbagai aplikasi Fake GPS, calculator, Tunai Instan, AI Chat & Chatbot – Genie dan aplikasi chatbot yang tak bersumber dari pengembang resmi.
Ada beberapa langkah atau tips mudah yang bisa dilakukan untuk mengurangi dampak fake apps di Play Store yaitu:
Antivirus merupakan pelindung pertama yang harus dimiliki setiap pengguna Android. Meniadakan perangkat ini sama halnya dengan mempersilahkan penjahat digital untuk ‘merampok’ smartphone pengguna. Gunakan antivirus populer yang bersumber dari developer aslinya seperti Avast, Kaspersky, Avira, AVG, McAfee atau antivirus lainnya.
Penulis rasa hampir semua pengguna Android pasti paham fitur yang satu ini. Google Play Protect merupakan anti-malware yang berfungsi secara otomatis melakukan filtering dan scanning virus yang ada di Play Store dan smartphone pengguna. Play Protect akan menghapus aplikasi berbahaya secara otomatis dari Play Store sehingga tidak muncul saat melakukan pencarian (searching).
Lakukan back up secara berkala data-data penting ke perangkat lain seperti laptop, hard disk eksternal atau cloud storage.
Pengguna harus cermat sebelum mengunduh aplikasi. Perhatikan metadata berupa logo, nama, developer, komentar hingga rating aplikasi. Jangan asal tekan allow/yes apabila aplikasi meminta akses SMS, phone book dan lain-lain. Jika melihat logo yang mirip dengan aplikasi populer lainnya yang sejenis jangan unduh aplikasi tersebut. Bisa jadi itu adalah aplikasi palsu yang sengaja meniru aplikasi populer untuk mencari keuntungan.
Jangan ragu untuk melaporkan pada Play Store seandainya menemukan aplikasi yang mencurigakan. Klik aplikasi yang dicurigai mengandung malware lalu klik ikon “titik tiga” lalu klik “flagged as inappropriate (tandai sebagai yang tidak pantas)”. Pilih alasannya seperti mengandung konten seksual, konten kekerasan, ujaran kebencian dan pilihan lainnya untuk mengetikkan alasan selain dari pilihan yang tersedia.
Langkah yang harus dilakukan apabila terlanjur mengklik undangan atau paket digital yaitu langsung matikan paket data, matikan smartphone, cabut kartu sim, lalu bergegas melaporkan kejadian pada pihak bank agar mengambil langkah selanjutnya.
Apabila terjadi pembajakan terhadap smartphone pengguna, segera lakukan factory reset. Jika pengguna masih tetap khawatir, pilihan terakhir adalah dengan mengganti smartphone yang baru.
Intinya jangan sembarangan mengunduh dan menginstal aplikasi yang tak dikenal. Gunakan aplikasi resmi yang populer sesuai dengan kebutuhan. (*/)
Seorang PNS (Pegawai Ngeri Swasta), guru ngaji, sarjana komputer yang suka nulis
Muhammad Nur Faizi
Tech
Shofyan Kurniawan
Tech
Anandita Marwa Aulia
Tech
October 19, 2023
1.201
