Waspada, Aplikasi Hasil Modifikasi Bisa Curi Data Hingga Ambil Alih Kendali Smartphone

Pengguna smartphone terutama Ojek online paling dirugikan.

Ketua Lembaga Riset Keamanan Cyber dan Komunikasi atau Communication and Information System Security Research Centre (CISSReC), Pratama D. Persadha, menjelaskan modifikasi yang dilakukan pihak di luar developer memiliki tujuan beragam.

"Ada yang sekedar menambah performa aplikasi, ada juga yang memang tujuannya negatif. Misalnya mengambil data dan paket data, paling berbahaya adalah mengambil alih kendali smartphone," ujar Mantan Ketua Tim Lembaga Sandi Negara (Lemsaneg) Pengamanan IT Presiden, Kamis (26/12/2019).

Menurut dirinya, maraknya aplikasi MOD ini sudah cukup banyak merugikan pengguna smartphone. Ojek online (ojol) selama ini menjadi pihak yang paling banyak menjadi korban. Dengan iming-iming performa lebih ngacir dan anti suspend, mereka menginstal berbagai aplikasi hasil modifikasi.

"Bahayanya tentu karena kemungkinan besar mengandung malware. Aplikasi yang diinstal di luar Google Playstore ada kemungkinan mengandung malware. Bahkan yang ada di dalam Plasystore juga masih ada yang mengandung malware, dan Google terus melakukan perbaikan," jelasnya.

Malware dan aplikasi bisa didesain untuk mengambil dan memodifikasi data, serta kegiatan smartphone. Artinya ada resiko besar ke depan, misalnya penyalahgunaan data kontak dan foto.

Cara menghindari aplikasi MOD.

Ada beberapa cara yang dapat dilakukan untuk menghindari aplikasi MOD.

Pertama dan paling utama adalah menginstal hanya dari Google Playstore, sebagian besar korban adalah pemakai android. Aplikasi berbahaya hampir tidak ditemukan di Appstore milik Apple karena ketatnya pengajuan izin aplikasi.

Kedua, kalaupun terpaksa menginstal aplikasi di luar Playstore, pastikan web sumbernya aman, bukan situs yang tidak jelas. Secara kasat mata memang sulit membedakan aplikasi asli dan hasil modifikasi.

"Prinsipnya bila mengetahui aplikasi yang diinstal bermasalah dan kemungkinan MOD, lakukan reset factory untuk menghindari akibat lebih jauh," tandas Pratama.

Ancaman hukuman UU ITE pasal 30.

Bagi modifikator yang melakukan modifikasi aplikasi tanpa izin developer resmi, apalagi digunakan dan disebarluaskan tanpa izin dapat diancam dengan UU ITE pasal 30, yang berbunyi:

• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
• Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).