Bisnis.com, BALIKPAPAN—Aplikasi FaceApp yang viral oleh pengguna smartphone lewat tantangan #AgeChallenge mendapatkan suara kontra mengingat adanya peluang pemanfaatan data pengguna melalui aplikasi tersebut.
Kemungkinan itu tertuang dalam bagian persetujuan dan ketentuan pemakaian dari aplikasi FaceApp yang mengizinkan konten milik pengguna dapat digunakan untuk tujuan komersial.
Menanggapi hal ini, Kaspersky—perusahaan global cybersecurity— memberikan langkah-langkah proaktif dan rekomendasi bagi para pengguna agar terhindar dari risiko keamanan yang berbahaya. General Manager Kaspersky SEA Yeo Siang Tiong mengatakan bahwa pada dasarnya, tidak ada salahnya bergabung mengikuti fenomena online challenge atau sejenisnya atau memasang aplikasi baru.
Bahayanya terletak ketika pengguna hanya memberikan aplikasi ini izin tanpa batas ke dalam kontak, foto, pesan pribadi, dan lainnya. Melakukan hal itu memungkinkan pembuat aplikasi memungkinkan, dan bahkan legal, untuk mengakses hal yang seharusnya tetap menjadi data rahasia bagi para pengguna. Ketika data sensitif ini diretas atau disalahgunakan, aplikasi viral dapat mengubah sumber menjadi celah yang bisa dieksploitasi oleh peretas untuk menyebarkan virus berbahaya.
“Penelitian kami sebelumnya bahkan menemukan bahwa mayoritas (63%) konsumen tidak membaca perjanjian lisensi dan 43% hanya mencentang semua izin privasi ketika mereka menginstal aplikasi baru. Sementara survei ini dilakukan tiga tahun lalu, kami yakin temuan tentang kebiasaan digital ini masih relevan dan tepat,” katanya dalam rilis yang diterima Bisnis, Jumat (19/7/2019).
Dia menyarankan para pengguna untuk selalu berpikir secara aktif dan lebih berhati-hati dalam segala hal yang dilakukan di internet dan dengan perangkat mereka. Beberapa langkah dasar yang dapat dilakukan seperti dengan mengunduh aplikais hanya dari sumber tepercaya, membaca perjanjian lisensi dengan cermat, memerhatikan daftar izin yang diminta oleh aplikasi, serta menghindari hanya mengklik “next” selama proses instalasi.
Kaspersky, kata Yeo, telah mengidentifikasi aplikasi palsu yang dirancang untuk menipu pengguna agar berpikir itu adalah versi bersertifikat FaceApp tetapi terus menginfeksi perangkat korban dengan modul adware yang disebut MobiDash. Setelah aplikasi diunduh dari sumber tidak resmi dan diinstal, itu mensimulasikan kegagalan dan kemudian terhapus. Setelah itu, modul berbahaya dalam aplikasi memasuki perangkat pengguna secara diam-diam dan menampilkan iklan.
Menurut data Kaspersky, sekitar 500 pengguna unik telah menemui masalah dalam dua hari terakhir, dengan deteksi pertama muncul pada 7 Juli 2019. Ada hampir 800 modifikasi modul berbeda yang telah diidentifikasi.
“Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer. Ini berarti bahwa kegiatan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari. Kami menyarankan segera pengguna untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menginstal solusi keamanan pada perangkat mereka untuk menghindari kerusakan,” kata Igor Golovin, peneliti keamanan di Kaspersky.