Sudah berulang kali Google mengumumkan menghapus aplikasi berbahaya dari Play Store. Baru-baru ini Google kembali menghapus aplikasi Android buatan jaringan 2NAD pada Google Play lantaran aplikasi buatan mereka diduga mencuri data pengguna.
Jaringan itu diduga menggunakan 27 pengembang palsu dalam membuat 101 aplikasi. Sebagian besar aplikasi itu berupa eksploitasi untuk menggenjot pendapatan perusahaan dari iklan dan pengumpulan data tanpa sepengetahuan pengguna.
Salah satu strategi pencegahan terbaik yang dapat diterapkan untuk perangkat Android Anda adalah dengan menggunakan aplikasi anti-malware yang solid agar mengurangi risiko aplikasi jahat.
Namun, Anda juga bisa mengetahui seberapa berbahaya suatu aplikasi hanya dengan memeriksa izin (permission) yang diminta ketika menginstalnya.
Sebab, setiap aplikasi mesti mencantumkan dan meminta izin pengguna untuk mendapatkan data dari ponsel. Notifikasi permintaan izin ini biasanya muncul saat pengguna baru membuka aplikasi yang baru dipasang.
Namun, sebelum mengunduh aplikasi, pengguna sebenarnya juga bisa meninjau izin apa saja yang diminta suatu aplikasi. Sehingga, pengguna bisa menilai apakah suatu aplikasi aman atau tidak sebelum mengunduhnya.
Sebab, izin sistem dibagi menjadi dua kelompok: “normal” dan “berbahaya”. Grup izin normal diizinkan secara default, karena mereka tidak menimbulkan risiko terhadap privasi Anda. Misalnya, Android mengizinkan aplikasi untuk mengakses Internet tanpa izin Anda, seperti ditulis Life Hacker.
Melansir AVG, grup izin berbahaya dapat memberi aplikasi akses ke berbagai hal, seperti riwayat panggilan, pesan pribadi, lokasi, kamera, mikrofon, dan banyak lagi. Karenanya, Android akan selalu meminta Anda untuk menyetujui izin berbahaya.
Pengembang aplikasi yang jahat dapat merusak sistem izin dengan secara sengaja menargetkan tingkat API yang lebih lama, itulah sebabnya Anda masih dapat menemukan aplikasi di Google Play yang meminta semua izin sebelum pemasangan.
Berikut adalah beberapa contoh izin berbahaya seperti diminta oleh aplikasi buatan 2NAD dari laporan Cybernews baru-baru ini:
1. Aplikasi menyebut sebagai perekam panggilan, namun ia meminta izin selain untuk keperluan perekaman suara saat telepon. Izin yang diminta termasuk untuk mengambil gambar dan merekam video.
2. Aplikasi kalkulator, namun aplikasi ini juga meminta izin ke kamera dan keadaan ponsel, yang memungkinkan mereka melihat informasi jaringan seluler, akun telepon, dan status panggilan.
3. Aplikasi akun ganda. Namun, aplikasi ini juga meminta izin untuk ingin mengakses GPS, kamera, mikrofon, sensor tubuh, kalender untuk agar dapat melihat dan mengedit kontak, untuk melihat dan mengedit file, memeriksa status ponsel dan banyak lagi.
4. Aplikasi editor foto tapi aplikasi ini juga ingin merekam audio.
5. Penguat memori yang menginginkan lokasi pengguna.
6. Aplikasi pendingin telepon yang ingin melihat dan mengedit file, mendapatkan lokasi, dan membaca status ponsel Anda.
Secara umum, jika aplikasi meminta izin pengguna diluar fungsinya, Anda patut curiga. Sebab, aplikasi seharusnya tidak meminta izin yang tidak terkait dengan fungsi yang dimaksud.
Maka, sebelum mengunduh, pengguna bisa mengevaluasi izin yang diminta suatu aplikasi dengan cara berikut.
1. Pada Google Play, buka halaman aplikasi Google Play Store. Lalu gulir ke bawah ke bagian bawah halaman untuk “Izin” dan klik “Lihat detil”. Setelah itu dilakukan, Anda akan ditampilkan daftar izin yang diminta aplikasi ketika menginstalnya.
2. Jika aplikasi sudah terinstal, buka Pengaturan perangkat dan ketuk Aplikasi. Pilih aplikasi apa saja dan ketuk Izin.
3. Selain itu, pengguna juga bisa mengecek izin apa saja yang diminta suatu aplikasi dengan mengecek dari Pengaturan (Setting). Menu izin di menu Pengaturan ada di tempat yang berbeda tergantung pada perangkat yang Anda miliki. Menu itu akan mencantumkan semua aplikasi yang diinstal dan setiap jenis izin yang dimilikinya. Pastikan untuk memeriksa mereka dengan seksama.
Artikel ini telah tayang di cnnindonesia.com dengan judul “Cara Cegah Data Ponsel Android Dicuri Aplikasi Jahat”, https://www.cnnindonesia.com/teknologi/20200424150552-185-496978/cara-cegah-data-ponsel-android-dicuri-aplikasi-jahat