PT Solid Gold Berjangka - Ditemukannya aplikasi 'tuyul' di Play Store cukup meresahkan para pengguna ponsel Android. Disebut tuyul, karena aplikasi ini menyedot baterai & kuota internet pengguna.
Menurut firma keamanan Sophos, aplikasi ini menggunakan backdoor yg membuat penciptanya bisa mengunduh file di background tanpa diketahui pengguna ponsel. Meski terdengar mengkhawatirkan, ada cara-cara utk mencegahnya. Berikut adalah sejumlah fakta tentang aplikasi 'tuyul' & cara mengusirnya.
1. 22 Aplikasi 'Tuyul' Dirazia
Ada 22 aplikasi 'tuyul' di platform Android yg dihapus karena menyedot baterai & kuota internet. Ke-22 aplikasi tersebut terbilang populer karena masing-masing jumlah unduhannya sudah lebih dr 2 juta kali.
Berikut adalah daftar lengkap aplikasi 'tuyul' penyedot baterai & kuota yg kena razia & sudah dihapus oleh Google:
- Sparkle FlashLight
- Snake Attack
- Math Solver
- ShapeSorter Tak A Trip
- Magnifeye
- Join Up
- Zombie Killer
- Space Rocket
- Neon Pong
- Just Flashlight
- Table Soccer
- Cliff Diver
- Box Stack
- Jelly Slice
- AK Blackjack
- Color Tiles
- Animal Match
- Roulette Mania
- HexaFall
- HexaBlocks
- PairZap
2. Alasan Aplikasi 'Tuyul' Bisa Muncul di Play Store
Mengapa aplikasi ini bisa masuk ke toko aplikasi Google? Padahal, seperti diketahui, Google akan menyeleksi terlebih dahulu aplikasi yg akan masuk di layanannya. "Jadi aplikasi tuyul ini pintarnya, saat ada di Google Play Store tdk mengandung malware. Update yg dikirimkan, baru mengandung malware," kata pengamat gadget Lucky Sebastian,
Jika mau dibandingkan dgn Apple App Store, toko aplikasi utk iOS, kemunculan aplikasi semacam ini jarang terjadi bahkan bisa dicegah sejak awal. Diakui Lucky, ini karena Apple menerapkan kebijakan yg lebih ketat utk menyeleksi aplikasi yg masuk.
"Kedua perusahaan itu (Apple & Google) beda policy. Karena sumber penghasilan bisnisnya berbeda. Google mengandalkan iklan, Apple tdk. Jadi ada bagian yg pasti berbeda dlm aturan & ketatnya sortir," terang Lucky. Dijelaskannya, ada banyak pertimbangan dlm penerapan kebijakan menyortir aplikasi yg dilakukan Google & Apple, baik dr segi bisnis maupun pengembangan.
"Google juga ingin developer Android berkembang. Mungkin saja ada policy yg lebih luas. Apple mungkin lebih mature, lebih ketat dlm kualitas," simpulnya.
3. Ancaman Lain Si 'Tuyul' Selain Sedot Baterai & Kuota
Peneliti keamanan internet dr Vaksincom, Alfons Tanujaya, menyebutkan, aplikasi 'tuyul' memiliki tingkat ancaman keamanan yg lebih mengkhawatirkan dr sekadar menyedot baterai & kuota internet. "Kalau cuma sedot baterai sih itu masalah kecil. Masalah agak besar mungkin kuota karena berpotensi mengakibatkan kerugian finansial. Tetapi sebenarnya ancaman terbesar adalah ancaman sekuriti," ujar Alfons.
Alfons pun menyamakan aplikasi-aplikasi nakal ini dgn Potentially Unwanted Application (PUA) yg sering ditemui di PC. PUA ini biasanya aplikasi jahat atau malware yg menumpang di aplikasi populer. "Aplikasi PUA & sejenisnya berpotensi mengambil data penting pengguna seperti kebiasaan browsing, profil pengguna, data kontak sampai data penting seperti kredensial & data keuangan," sebutnya.
Ancaman ini lah yg membuat pengguna harus lebih berhati-hati, terutama karena praktek penggalian data ini biasanya terjadi tanpa sepengetahuan pengguna.
4. Bisa Diusir dgn Mengaktifkan Play Protect
Untuk mencegah aplikasi 'tuyul' merajalela & menjahili ponsel Android kita, ada perlindungan dr Google yg bisa diaktifkan. "Google punya perlindungan yg namanya Play Protect. Cara mengaktifkan & mematikannya, buka aplikasi Google Play Store, tap menu, lalu Play Protect," kata pengamat gadget Lucky Sebastian.
Jika sudah melakukan langkah tersebut, kalian akan menemukan tampilan seperti di bawah ini. Aktifkan 'Scan device for security threats' & 'Improve harmful app detection' dgn menggeser tombol ke kanan hingga berwarna hijau.
"Secara berkala, Google akan 'me-remote' utk scan aplikasi di smartphone kita yg ter-instal & kemudian melaporkan, bahkan menghapus aplikasi berbahaya," kata Lucky.
5. Jurus Pamungkas Hadapi Aplikasi 'Tuyul'
Selain mengaktifkan Play Protect di Google Play Store, pengguna juga perlu memperhatikan sejumlah hal seblm menginstal aplikasi agar terhindar dr aplikasi 'tuyul'. Pertama, seperti disebutkan peneliti keamanan dr Vaksincom alfons Tanujaya, pastikan hanya mengunduh aplikasi lewat tempat resmi seperti Google Play Store atau Apple App Store.
Tidak disarankan mengunduh aplikasi dr sumber third party, apalagi sumber yg tdk jelas di internet. Kedua, riset & perhatikan nama developer aplikasi. Setdknya, langkah ini memberikan gambaran tentang aplikasi yg akan di-install.
Ketiga, baca ulasan pengguna aplikasi. Sebisa mungkin hindr aplikasi yg mendapat ulasan kurang baik. Keempat, gunakan antivirus terpercaya & mampu mendeteksi malware dgn baik. Terakhir, selalu pantau Apps Permissions.
"Jika ada aplikasi yg meminta hak terlalu tinggi & tdk masuk akal seperti aplikasi pinjaman meminta hak penuh atas kontak, SMS, melakukan panggilan telepon & mengakses semua file, sebaiknya di-uninstall," tutup Alfons.
(Ad -- Solid Gold Berjangka)
0 comments :
Posting Komentar