Data Android bocor 100 juta pengguna terancam

Data aplikasi Bocor ke pihak ketiga

RYANID.MY.ID - Data pengguna aplikasi android jadi terancam akibat lemahnya layanan pihak ketiga, dikutip dari CNN Indonesia setidaknya ada 23 aplikasi yang terpengaruh. Hal ini dibsebabkan akibat pengembang lalai dalam mengamankan data yang disimpan pada penyimpanan awan / cloud pada aplikasi tersebut.

Data pengguna yang terekspot diantaranya Alamat Email, Password, Lokasi pengguna dan data lainya. Hal ini tentu saja bisa membahayakan pengguna yang menggunakan 23 aplikasi terkait. Dari pantauan CNN indonesia setidaknya ada 100 juta data pengguna yang dikumpulkan aplikasi.

Kebocoran data pengguna dari aplikasi merupakan hal yang lumrah terjadi. Misalnya pada bulan maret lalu, ada sekitar 20rb aplokaso android dan IOS yang menyimpan data pengguna mereka pada penyimpanan Cloud (Awan) dengan tanpa dilengkapi keamanana ataupun enkripsi. Sehingga apabila server cloud diretas maka soapapun bisa memiliki data dan memperjual belikanya.

Masih mengutip dari CNN Indonesia, Check Poin Research tidak menjelaskan secara detail seluruh dari 23 aplikasi. Namun setidaknya ia menyebut 5 diantaranya adalah aplikasi Astro Guru: Yaitu aplikasi horoskop yang pernah di unduh 10 juta kali.

Sedangkan data yang disimpan meliputi nama panjang, tanggal lahir, jenis kelamin, Lokasi GPS, Alamat email, dan informasi pmbayaran.

Kemudian Ifax : Aplikasi ini menyimpan semua data/dokumen, dengan 500rb pngguna.

Logo Makerv: Aplikasi desain grafis pembuat logo dengan lebih dari 170rb pengguna. App ini menyimpan alamat email.

Screnn Recorder: Perekam layar dengan unduhan 100 juta lebih, aplikasi ini menyimpan akin password dan juga file rekaman yang dibuat pengguna pada server.

T'Leva: aplikasi pemesanan taksi, dengan pengguna 50rb+. Data yang disimlan berupa percakapan, data lokasi, nomor telepon dan nama

Checkpoin sudah menghubungi masing-masing aplikasi yang datanya diduga rentan bocor ke pihak ketiga. Tapi dari semua panggilan komunikasi hanya Asro guru yang merespon.

Menurut temuan CPR, aplikasi ini mengepost data lantaran tidak berhati-hati dalam menggunakan layanan penyimpanan awan pihak ketiga. Layana pihak ketiga ini sering digubakan untuk membuat database dengan waktu nyata, sehingga bisa mengizinkan pengembang memperbaruhi data medeka secara realtime.

Pengembang aplikasi diminta agar bisa memperbaiki keamanan data mereka. Sementara anda jika menjadi sebagai pengguna salah satu aplikasi diatas, wajib lalukan pengamanan data pribadi. Ini sangat penting loh, karena data pribadi bisa disalah gunakan.

Berikut ini ada beberapa cara mengamankan data pribadi

  • Gunakan Auhentikasi dua faktor pada akun anda.
  • Jangan pernah memberikan informasi pribadi pada layanan yang tidak terpercaya.
  • Buat kata sandi yang unik, tidak mudah ditebak, dan panjang minimal 8 karakter.
  • Jangan tautkan akun pihak ketiga, seperti Google, Facebook, Twitter. Akun pihak ketiga ini akan membagikan data anda.
  • Amati perizinan aplikasi selagi wajar.

RyanID
RyanID Saya aslinya tertarik pada teknologi elekronika, tapi karena kurang di dukung ortu, akhirnya pindah ke coding. Saat ini bekerja sebagai fullstack dev di Netzku.com