Cara Mengamankan Ponsel dan Terhindar dari Aplikasi Berbahaya

Saat ini menurut statistik, ada sekitar hampir 6,6 miliar pengguna HP didunia. Ini artinya lebih dari 80 persen dari total populasi manusia di muka Bumi menggunakan HP.

Smartphone telah berevolusi dari hanya sekedar menjadi alat untuk melakukan panggilan telepon dan menerima SMS, menjadi alat untuk hiburan, belajar, bisnis, dan lain sebagainya. 

Fungsi-fungsi ini dimungkinkan dengan adanya bermacam-macam aplikasi HP yang tersedia di toko khusus seperti Apple Store atau Google Play, bahkan ditoko-toko Aplikasi yang tidak resmi.

Popularitas aplikasi HP semakin meningkat dari tahun ke tahun, dimana pada tahun 2020 yang lalu, ada lebih dari 218 miliar unduhan aplikasi telah dilakukan. 

Cara Aman dan Terhindar dari Aplikasi Ponsel Berbahaya

Menurut perkiraan, unduhan/ download aplikasi HP akan mencapai lebih dari 285 miliar pada akhir tahun 2022 ini.

Jumlah aplikasi HP di toko-toko resmi aplikasi seluler sangat besar, setiap bulannya ada sekitar 100.000 aplikasi untuk Google Play dan 35.000 aplikasi untuk Apple Store yang dirilis.

Dan menjadi lumrah ketika teknologi informasi yang digunakan dalam skala yang cukup besar ini akan menarik banyak penipu dan penjahat didunia maya dengan membuat aplikasi yang berbahaya.

Target utama mereka adalah data yang tersimpan di ponsel, yang bisa berupa data pribadi seperti foto, kontak telepon, NIK, KK, dokumen-dokumen pribadi, kredit card, informasi perbankan, hingga data-data pekerjaan.

Seperti yang terjadi baru-baru ini, dimana hacker yang menyebut dirinya sebagai bjorka menjual data-data pribadi pengguna Indonesia seperti NIK, No HP, KK, dan sebagainya. 

Dan saat ini, pelaku kejahatan siber sangat mudah dalam melakukan aksi kejahatannya.

Tidak harus menjadi seorang pakar IT yang mumpuni, semuanya dapat dilakukan dengan cukup sederhana. 

Misalnya dengan hanya perlu membuat aplikasi palsu yang meniru aplikasi aslinya.

Aplikasi-aplikasi seluler semacam itu tidak hanya melakukan pencurian data pribadi saja, namun juga ada yang menjadi aplikasi penambangan cryptocurrency, aplikasi penipuan iklan, aplikasi pelacakan, dan lain sebagainya.

Selain dengan menggunakan aplikasi-aplikasi palsu, para penjahat siber juga bisa membuat aplikasi yang "resmi" untuk menipu pengguna seluler.

Aplikasi yang "resmi" ini bekerja dibalik layar ponsel, ketika mencuri informasi data-data pribadi diponsel yang kemudian ditransfer ke server mereka.

Google Play maupun Apple Store tentu mengetahui akan hal ini, dan tentu saja mereka tidak hanya duduk manis dan tinggal diam tanpa melakukan apa-apa untuk melindungi pengguna layanan mereka.

Google Play maupun Apple Store secara aktif terus memerangi aplikasi-aplikasi semacam itu. 

Semua aplikasi-aplikasi baru akan diperiksa dalam mode manual dan otomatis sebelum aplikasi tersebut dipublikasikan dan tidak hanya itu, secara berkala akan terus diperiksa setelah dipublikasikan.

Akan tetapi, semua itu tidaklah cukup untuk mencegah semua aplikasi penipuan lolos kedalam Google Store maupun Apple Store.

Cara Kerja dan Ancaman Aplikasi Seluler Palsu

Untuk mengetahui apakah suatu aplikasi seluler berbahaya atau tidak, tentunya kita harus memahami bagaimana cara kerja aplikasi-aplikasi hp palsu tersebut.

Berikut beberapa teknik dan cara kerja aplikasi seluler palsu beraksi dalam menipu pengguna seluler.

1. Imitasi Aplikasi Populer

Semakin populer aplikasinya, semakin banyak versi palsu yang akan dibuat. 

Ketika penjahat siber menerapkan metode ini, mereka menekankan pada psikologi manusia. 

Banyak orang ingin mengikuti tren dan memiliki aplikasi paling populer di ponsel mereka.

Scammers membuat kloning dari aplikasi-aplikasi populer, akan tetapi dengan sedikit tambahan "sampingan" fungsi seperti intersepsi teks yang dimasukkan, mengambil screenshot, dll.

Secara visual, aplikasi-aplikasi tersebut tidak berbeda dari aplikasi yang aslinya. Mereka memiliki ikon, nama, dan bahkan nama pabrikan yang sama, sehingga terlihat seperti yang aslinya.

Bahkan tidak hanya itu, toko aplikasi semacam Google Play Store pun bisa dipalsukan.

Aksi kejahatan mengimitasi aplikasi seluler ini tidak hanya untuk aplikasi super populer seperti WhatsApp dan lainnya.

Penjahat dunia maya juga mengikuti tren dan berita. Popularitas cryptocurrency yang semakin meningkat, juga menjadi target mereka. 

Banyak aplikasi-aplikasi yang berpura-pura menjadi aplikasi pertukaran cryptocurrency yang terkenal. 

COVID-19 muncul, dan aplikasi-aplikasi palsu "melawan covid-19" pun bermunculan. 

Peristiwa budaya atau politik besar, baik yang akan datang ataupun yang sedang berlangsung juga merupakan sebuah kesempatan bagi penjahat siber untuk merilis aplikasi seluler palsu baru.

2. Imitasi Aplikasi Terlarang

Di beberapa negara, karena berbagai alasan, seperti alasan politik, agama, etika, dan sebagainya, membuat beberapa aplikasi tertentu dilarang.

Contohnya, Facebook yang diblokir di Rusia, TikTok yang diblokir di India. 

Penipu memalsukan aplikasi-aplikasi yang terlarang tersebut dan mempublikasikannya di play store dengan nama yang mirip dan jaminan bahwa itu benar-benar berfungsi sebagaimana aslinya. 

Setelah TikTok dilarang di India, aplikasi TikTok Pro muncul dengan sangat cepat. Itu ditawarkan oleh pengembang yang berbeda dan memiliki fungsi yang sama sekali berbeda.

Penyerang ini mengandalkan faktor psikologis manusia. 

Banyak pengguna ingin memiliki sesuatu yang populer di seluruh dunia. 

Mereka siap untuk menginstal aplikasi dari sumber apa pun agar mendapatkan aplikasi populer ini, tanpa dirisaukan oleh masalah keamanan.

3. Unduhan Eksternal

Aplikasi-aplikasi seluler tidak hanya dapat diinstal dari playstore, namun juga dapat diinstal dengan mendownload APK dari aplikasi.

APK aplikasi-aplikasi ini didapatkan tidak dari sumber resmi atau dari playstore resmi.

Aplikasi ini biasanya didapatkan dengan jalan melakukan pencarian di google search dengan kata kunci "nama aplikasi + APK offline".

Atau mendapatkannya dari internet, dimana pengguna saat tanpa sengaja melihat iklan ataupun mendapat informasi dari teman.

Contohnya adalah aplikasi Higgs Domino Island. Aplikasi resmi Higgs Domino Island ini dari topbos, ada di situs resmi mereka (bosbosgames.com), dan juga ada di playstore.

Namun karena aplikasi resmi tidak menyertakan aplikasi lain yang dapat mempercepat game permainan slot higgs domino island, maka pengguna mencari di internet aplikasi higgs domino island MOD, yang telah terintegrasi dengan aplikasi speeder untuk mempercepat putaran permainan slot di Higgs Domino Island.

Cara ini tersedia untuk ponsel Android dan juga ponsel iOS (Apple). 

Dan di sini, penyerang memiliki banyak ruang untuk beraksi. Playstore aplikasi secara teratur memeriksa aplikasi yang ditambahkan ke dalamnya, akan tetapi pemilik situs tidak melakukan ini.

Kebutuhan untuk unduhan "tidak resmi" ini didorong oleh faktor-faktor seperti larangan aplikasi kategori tertentu seperti aplikasi kasino, pornografi, dll.

Aktivitas promosi seperti "aplikasi kami akan segera hadir di playstore", download APK dari situs kami dan jadilah pengguna pertama sebagai penguji dan memenangkan hadiahnya", serta berbagai teknik lainnya.

Selain itu, peretas/ hacker juga dapat menyerang situs resmi untuk mengganti aplikasi yang asli dan aman dengan yang berbahaya atau membuat salinan palsu dari situs yang sah dan mengunggah program berbahaya di sana.

Cara Kerja dan Ancaman Aplikasi Resmi

Selain aplikasi-aplikasi imitasi tidak resmi, ada juga beberapa aplikasi yang resmi namun memiliki ancaman serius menyangkut tentang data pribadi pengguna. 

Berikut beberapa contohnya:

1. Aplikasi Resmi dengan Aktivitas Tidak Sah

Cara lain untuk mengelabui pengguna adalah dengan membuat aplikasi resmi.

Penipu ini termasuk jenis penipu yang ulung. Dimana mereka membuat aplikasi yang resmi dan sah, namun seiring berjalannya waktu mereka mulai melakukan aktivitas yang tidak diinginkan. 

Contohnya adalah Aplikasi Barcode Scanner. 

Aplikasi Barcode Scanner pada mulanya diposisikan sebagai aplikasi yang nyaman untuk memindai kode batang, dan kemudian tiba-tiba mulai menampilkan iklan secara terus-menerus.

2. Mengeksploitasi Kerentanan

Pelanggaran data yang disebabkan oleh perangkat seluler mungkin tidak selalu terjadi karena menginstal program atau aplikasi palsu.

Penyerang juga dapat mengeksploitasi kerentanan atau celah dalam aplikasi-aplikasi resmi. 

Contohnya yakni kesalahan pada kode aplikasi Facebook, dimana lebih dari 50 juta data pengguna bocor.

Jenis penyimpanan data, algoritme enkripsi, protokol keamanan jaringan, semua itu digunakan oleh peretas untuk membahayakan para pengguna.

Cara Melindungi Ponsel dari Aplikasi Berbahaya

Setiap pengguna perangkat seluler bertanggung jawab atas penggunaan yang aman dan dapat mengurangi serangan dari penjahat siber.

Untuk mengamankan perangkat seluer ini, tidak harus seorang pakar IT atau memiliki keterampilan keamanan teknologi informasi tingkat lanjut.

1. Cara Pengguna Melindungi Ponsel dari Aplikasi Berbahaya

Untuk mengamankan ponsel dari aplikasi-aplikasi berbahaya, berikut langkah-langkah yang harus dilakukan. 

• Pertama-tama, yang perlu diingat adalah: Download aplikasi hanya dari playstore resmi. Mengunduh aplikasi atau APK, file instalasi dari sumber lain sangat berisiko.
• Saat mengunduh aplikasi (APK) dari toko resmi, Anda perlu memeriksa pabrikan, peringkat aplikasi, dan jumlah pemasangan/ instalasi. Jika Anda ragu, coba cari informasi tambahan dari komentar-komentar yang diberikan oleh pengguna lainnya.
• Instal Aplikasi ponsel resmi dari produsennya dengan mengunjungi playstore dari tautan yang diberikan disitus web resmi mereka. Dengan cara ini Anda tidak perlu mencari aplikasi berdasarkan namanya, agar terhindar dari risiko menginstal aplikasi palsu.
• Cara lain untuk memverifikasi keabsahan dari suatu aplikasi adalah dengan menghubungi pabrikannya dan mengklarifikasi pertanyaan apa pun.
• Hindari aplikasi yang dilarang di negara Anda. Jika Anda melihat aplikasi seperti ini, 99,9 persen, pasti aplikasi palsu atau setidaknya mengandung malware.
• Saat Anda menginstal aplikasi baru, kontrol izin yang diminta. Misalnya, kalkulator tidak memerlukan akses ke foto atau kontak, jadi jika aplikasi kalkulator meminta izin akses foto dan kontak, positif aplikasi tersebut palsu atau mengandung malware. Selain itu, perlu juga untuk merevisi izin yang diberikan pada aplikasi-aplikasi yang ada secara teratur.
• Hapus aplikasi yang tidak atau sangat jarang Anda gunakan. Hal ini tidak hanya meminimalkan risiko keamanan tetapi juga mengosongkan ruang penyimpanan/ memori telepon Anda.
• Jangan lupa dengan aturan dasar dunia maya. Password harus disetting di telepon Anda. Ponsel Anda tidak boleh ditinggalkan tanpa pengawasan di tempat umum karena penyerang dapat mencoba menginstal aplikasi tanpa sepengetahuan Anda.
• Hindari terhubung ke jaringan Wi-Fi publik yang tidak terlindungi. Wi-Fi Publik tanpa perlindungan, rentan untuk dipantau oleh penyusup dan data yang dikirimkan antara telepon Anda dan server dapat dicegat atau dimodifikasi.
• Update aplikasi dan sistem operasi perangkat seluler Anda secara berkala.
• Terakhir, sangat disarankan bagi Anda untuk tidak melakukan "jailbreak" atau "root" perangkat seluler.

2. Rekomendasi untuk Pengembang Aplikasi

Selain bagi pengguna, pengembang aplikasi juga bertanggung jawab dalam hal menjaga data informasi para penggunanya.  

• Salah satu langkah pertamanya adalah menerapkan sistem manajemen keamanan informasi. Hal ini memungkinkan Anda untuk menerapkan praktik terbaik untuk melindungi lingkungan pengembangan dan jaringan perusahaan, mengurangi kemungkinan kebocoran kode sumber aplikasi melalui berbagai saluran komunikasi, dan sebagainya.
• Langkah lain yang harus dilakukan adalah menerapkan prinsip-prinsip DevSecOps, yakni serangkaian proses untuk menerapkan praktik Integrasi Berkelanjutan dan Pengiriman Berkelanjutan ke dalam proses pembuatan dan rilis untuk mencapai jadwal rilis yang cepat dan sering. Hal ini akan meminimalkan jumlah kesalahan dan kerentanan pada tahap desain dan pengembangan.
• Pengembang aplikasi harus terus-menerus dididik dan mengikuti tren ancaman dunia maya dan praktik terbaik keamanan seperti konsep Zero Trust.
• Sebelum menerbitkan aplikasi di playstore, disarankan untuk melakukan analisis keamanan independen.

Aplikasi telah memasuki kehidupan kita untuk waktu yang cukup lama. Dan ini tidak hanya untuk aplikasi-aplikasi seluler saja, namun juga juga untuk aplikasi seperti Smart TV dan gadget lainnya. 

Kejahatan yang terkait dengan perangkat lunak tersebut akan selalu berkembang dan memperoleh arah baru. 

Pertarungan melawan jenis kejahatan ini harus dilakukan oleh semua aktor, baik itu pengembang, pemilik playstore dan, tentu saja, pengguna itu sendiri.