Techbiz.id – Keamanan data pribadi menjadi sangat penting bagi pengguna. Pasalnya, data itu berisikan informasi penting seperti halnya kata sandi. Namun, tahukah kamu jika ternyata ditemukan ribuan aplikasi berbahaya yang membocorkan data pengguna?
Hasil riset itu diungkap oleh Perusahaan keamanan seluler swasta terkemuka bernama Zimperium. Perusahaan menganalisis lebih dari 1,3 juta aplikasi pada sistem yang menjalankan iOS dan Android, dan hasilnya cukup mengejutkan.
Hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS ditemukan menggunakan server publik dan bukan pribadi. Sebanyak 14 persen diantaranya memiliki konfigurasi yang berbahaya, mengekspos semua jenis informasi sensitif ke dunia, dilansir dari Phonearena, Sabtu (6/3).
Seperti yang dilaporkan oleh Wired, kebocoran data semacam ini tidak boleh disengaja dengan cara apa pun. Lebih lanjut dikatakan, hal yang diperlukan hanyalah mengambil jalan pintas dalam proses konfigurasi dan perutean server, dan semua jenis data pribadi diekspos untuk diambil. Ini persis bagaimana aplikasi ini melakukannya.
Alih-alih berupaya menyiapkan server aplikasi sendiri untuk merutekan data sensitif, mereka malah memanfaatkan Layanan Web Amazon publik, Google Cloud, dan layanan back-end Microsoft Azure.
Bagian yang cukup megejutkan adalah bagian yang bocor itu lebih dari sekedar informasi dasar periklanan. Zimperium telah menemukan bahwa informasi pribadi, kata sandi, dan informasi medis pengguna, serta info keuangan dan pembayaran (tergantung pada jenis aplikasi) juga bocor dan terlihat oleh siapa saja yang tertarik.
Baca juga: Saingi Clubhouse, TikTok Garap Aplikasi Sejenis
Sangat berbahaya jika salah satu dari informasi semacam itu jatuh ke tangan yang salah. Menurut CEO Zimperium, hampir 20.000 aplikasi yang dikonfigurasi dengan buruk membiarkan pintu terbuka lebar untuk hal itu terjadi. Bahkan, beberapa diantaranya mengizinkan data sensitif ditimpa dari jarak jauh, meningkatkan risiko penipuan.
Meski tak menyebutkan satu per satu aplikasi yang dimaksud, Zimperium mengaku telah memberi tahu pengembang aplikasi yang salah tentang masalah ini, tetapi tak seluruhnya, melainkan hanya sebagian. Itu pun tak mendapatkan respon. Perusahaan juga mengatakan tidak mungkin bagi mereka untuk menghubungi puluhan ribu pengembang tentang masalah tersebut. Sayangnya, tidak diketahui apakah kesalahan konfigurasi ini (yang mencakup aplikasi perbankan) telah dieksploitasi.