Bisnis.com, JAKARTA - Pakar keamanan siber menyebut tiga aplikasi yang disebut Bareskrim Polri sebagai aplikasi berbahaya sudah ditemukan di Google Play Store. Ketiga aplikasi yang mengandung malware tersebut hanya tersedia pada Mei dan Juni 2023.
Pakar keamanan siber dari CISSReC Pratama Persadha mengatakan Google sudah memiliki prosedur sebelum sebuah aplikasi masuk ke Google Store.
“Google sudah bekerja sama dengan berbagai perusahaan keamanan untuk melakukan pemeriksaan terhadap aplikasi-aplikasi yang ada di Google Play Store,” ujar Pratama kepada Bisnis, Kamis (23/11/2023).
Mulai dari melakukan pemeriksaan aplikasi saat developer ingin mengunggahnya hingga menghapus aplikasi yang tidak aktif dan tidak diperbaharui dalam jangka waktu tertentu.
Alhasil, jika peretas dapat mengakali sistem keamanan Google Play, Google Play Protect, tetapi aplikasi tersebut tidak diperbaharui, tetap akan dihapus oleh Google. Selain itu, penghapusan ini juga untuk memastikan aplikasi tersebut tidak memiliki celah keamanan yang baru saja ditemukan.
Dengan demikian, Pratama menilai sebenarnya pemerintah tidak perlu melakukan apapun untuk membasmi aplikasi-aplikasi berbahaya di Google.
Namun, Pratama meminta masyarakat untuk lebih berwaspada dan memeriksa jika pernah mengunduh aplikasi yang mengandung malware.
Menurut berbagai sumber, aplikasi yang berbahaya cenderung meminta izin untuk data-data yang sebenarnya tidak terlalu diperlukan, seperti kontak, lokasi, ataupun riwayat penelusuran di internet.
Selain itu, aplikasi berbahaya juga biasanya memberikan cara pembayaran yang mencurigakan, seperti transfer ke bank yang tidak jelas ataupun melalui Bitcoin.
Lebih lanjut, terkadang iklan yang tidak pantas dan berlebihan, serta kinerja perangkat yang melambat juga kerap menjadi ciri dari aplikasi yang berbahaya.
Oleh karena itu, Pratama juga mengajak masyarakat untuk mulai memasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware, sehingga jika memang ada aplikasi yang berbahaya, masyarakat dapat diingatkan.
Selain itu, Pratama juga mengingatkan untuk selalu mengunduh aplikasi dari sumber aslinya dan tidak mengunduh aplikasi bajakan.
“Mengunduh di tempat aplikasi resmi saja masih bisa ada malware nya, bagaimana kalau download-nya dari pihak ketiga. Ya pasti lebih parah dan lebih banyak malware-nya. Ditambah lagi kalau itu aplikasi bajakan,” ujar Pratama.
Sebelumnya, Direktorat Tindak Pidana Siber Bareskrim Polri mengungkapkan ada beberapa aplikasi yang berbahaya karena mengandung malware.
Adapun aplikasi tersebut adalah iRecorder yang sudah diunduh 50.000 kali, Beauty Slimming Photo Editor dengan jumlah unduhan sebanyak 620.000 kali, dan Black Box Master Diamond dengan 35 juta kali unduhan.
Diketahui, malware atau singkatan dari malicious software merupakan suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer.
Program ini bisa masuk ke dalam aplikasi karena pengembang aplikasi yang dengan sengaja menaruh malware yang belum pernah beredar, sehingga tidak langsung diketahui oleh pengembang aplikasi keamanan ataupun antivirus.
Kemudian, ada metode lainnya yang disebabkan oleh kelalaian pengembang aplikasi karena menggunakan kit pengembangan perangkat lunak (SDK) dari pihak lain yang mengandung malware.
“Sehingga tanpa diketahui aplikasi yang dikembangkan juga akan mengandung malware yang berasal dari SDK tersebut,” ujar Pratama.