Situs AppCensus baru ini melaporkan 11 aplikasi mobile yang mengandung software berbahaya (malicious software/malware) di toko aplikasi Google Play Store.
Laporan yang dihimpun oleh peneliti keamanan Serge Egelmen dan Joel Reardon itu menyebut bahwa aplikasi-aplikasi tersebut mencuri data pengguna, seperti nomor ponsel, alamat e-mail, nomor IMEI, data GPS, dan lainnya.
Adapun Serge Egelmen dan Joel Reardon adalah pendiri AppCensus, sebuah organisasi yang bertugas untuk mengaudit aplikasi seluler untuk privasi dan keamanan pengguna.
Dari 11 aplikasi tersebut, empat di antaranya adalah aplikasi yang biasa umat Muslim gunakan untuk menunjang ibadah, seperti aplikasi azan, penunjuk arah kiblat, dan aplikasi Al-Quran.
Di Play Store, empat aplikasi penunjang ibadah umat Muslim itu terbilang cukup populer. Hal itu bisa terlihat dari jumlah unduhan (download) masing-masing aplikasi yang rata-rata tembus hingga 1 juta unduhan. Bahkan, salah satu aplikasi sudah diunduh hingga 10 juta kali.
Berikut aplikasi Azan, penunjuk arah kiblat, dan penunjang ibadah umat Muslim lain yang terduga mencuri data pengguna akibat disusupi malware, dirangkum inilah.com dari blog AppCensus, Jumat (8/4/2022).
1. Speed Camera Radar
2. Al-Moazin Lite (Prayer Times)
3. WiFi Mouse (remote control PC)
4. QR & Barcode Scanner
5. Qibla Compass – Ramadan 2022
6. Simple Weather & Clock Widget
7. Handcent Nex SMS-Text w/MMS
8. Smart Kit 360
9. Al Quran MP3 – 50 Reciters & Translation Audio
10. Full Quran MP3 – 50+ Language & Translation Audio
11. Audiosdroid Audio Studio DAW
Google hapus
Serge Egelmen dan Joel Reardon sudah melaporkan 11 aplikasi mengandung malware ini ke Google sejak Oktober 2021 lalu. Akan tetapi, aplikasi-apliaksi itu tidak segera Google hapus dari Play Store.
Baru lah pada 25 Maret lalu, Google menghapus 11 aplikasi tersebut setelah melakukan investigasi, sebagaimana melansir dari Gizmodo.
Meskipun klaimnya telah google hapus, beberapa aplikasi tersebut masih ada di Play Store.
Begitu pula aplikasi Azan dan penunjang ibadah umat Muslim yang bisa mencuri data pribadi menurut laporan AppCensus, beberapa di antaranya juga masih mudah ada untuk download di Play Store.
Tanggapan Kominfo
Laporan AppCensus ini kemudian mendapat perhatian dari Kementerian Komunikasi dan Informatika (Kominfo).
Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi mengatakan pihaknya telah melakukan penelusuran mendalam terkait sejumlah aplikasi yang terduga melakukan pelanggaran prinsip pelindungan data pribadi, yang beredar belakangan ini.
“Pertama, Kementerian Kominfo telah melakukan penelusuran, pendalaman dan investigasi terkait dengan keberadaan aplikasi-aplikasi yang dimaksud,” kata Dedy, dalam pernyataan resmi, Jumat (23/04/2022).
Ia memaparkan, hasil dari penelusuran dan pendalaman yang Kementerian Kominfo lakukan adalah bahwa aplikasi-aplikasi tersebut memang memiliki fitur-fitur yang berpotensi dapat melanggar prinsip-prinsip dalam pelindungan data pribadi.
Lebih lanjut, Dedy memaparkan bahwa setelah melakukan penelusuran dan pendalaman, Kominfo telah berkomunikasi dan menyampaikan secara resmi kepada para penyelenggara sistem elektronik (PSE) yang merupakan pengampu dari aplikasi-aplikasi tersebut untuk segera menutup fitur-fitur berpotensi melanggar prinsip-prinsip dalam pelindungan data pribadi.
“Sehingga, kami sampaikan secara tegas kepada pihak-pihak terkait bahwa mereka harus segera melakukan perbaikan sistem dan memperbaiki tata kelola di aplikasi-aplikasi mereka,” kata Dedy.
Poin ketiga, aplikasi-aplikasi tersebut memiliki potensi untuk melanggar prinsip pelindungan data pribadi karena di dalamnya terdapat fitur yang memungkinkan akses identitas perangkat, akses daftar kontak perangkat, aktivasi lokasi secara otomatis, hingga melihat koneksi WiFi pengguna secara tanpa izin.
