Siapa yang panik dan heboh ketika berita bocornya data 297 juta penduduk Indonesia beberapa waktu lalu?
Tak perlu panik, bocoran data tersebut juga menyebutkan informasi lengkap, mulai dari nama hingga besaran gaji yang diterima setiap warga.
Dugaan kebocoran tersebut bersumber dari data BPJS kesehatan yang kemudian dijual secara online melalui website bernama Raid Forums.
Selain kebocoran data yang dialami ratusan juta masyarakat Indonesia, perusahaan keamanan seluler Zimperium baru-baru ini memicu ribuan aplikasi Android dan iOS yang membocorkan data pengguna.
Penelitian tanpa pengecualian oleh Zimporium mengungkapkan bahwa setidaknya ada 84.000 aplikasi Android dan 47.000 aplikasi iOS yang tidak menggunakan server mereka sendiri.
Pasalnya, aplikasi tersebut diketahui menggunakan layanan publik seperti Amazon Web Services, Google Cloud atau Microsoft Azure.
Banyak aplikasi yang rentan terhadap kebocoran data
Selain itu, 11.877 aplikasi Android dan 6.608 aplikasi iOS dihapus saat informasi pengguna diekspor. Informasi ini mencakup informasi pribadi, kata sandi, dan medis.
Ini adalah tren yang mengkhawatirkan,” kata Shridhar Mittal, CEO Zimperium.
Banyak dari aplikasi ini memiliki penyimpanan cloud yang belum dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengaturnya, dan itulah sebabnya data dapat dilihat oleh hampir semua orang. Dan kebanyakan dari kita sekarang memiliki beberapa aplikasi ini.”
Tercatat dalam laporan Check Point Research yang dikutip Lifehacker.com, menyebutkan bahwa aplikasi Android rentan terhadap kebocoran data pribadi.
Alasannya? Karena layanan pihak ketiga tidak diamankan dengan benar, mereka mungkin bocor.
Laporan tersebut membahas sejumlah kerentanan keamanan yang dapat memengaruhi aplikasi.
Ini karena sejumlah besar aplikasi menyimpan informasi pengguna, sumber data internal perusahaan, data pengembang,
Karena ketidakamanan ini, peretas dapat memodifikasi pemberitahuan yang terlihat seperti pemberitahuan pengembang nyata, mengirim tautan malware dan phishing, serta membuat konten yang menipu.
Daftar aplikasi Android yang rentan kebocoran data
Check Point Research menemukan satu atau lebih bug ini di 23 aplikasi, 13 di antaranya memiliki database real-time yang dapat diakses secara terbuka.
Namun, laporan tersebut hanya menyebutkan lima aplikasi yang memasukkan Jaka dalam daftar di bawah ini:
Astro Guru: Aplikasi konten horoskop ini telah diunduh 10 juta kali. Namun, aplikasi ini menyimpan data berupa nama lengkap pengguna, jenis kelamin, tanggal lahir, alamat email, lokasi GPS hingga informasi pembayaran.
iFax: Aplikasi faks seluler ini dengan cepat menyimpan semua dokumen yang dikirim oleh lebih dari 500.000 pengguna dalam basis data cloud yang dapat diakses dengan kata sandi cloud yang disematkan dalam aplikasi.
Pembuat Logo: Aplikasi desain grafis dengan 170.000 pengguna. Masuk ke laporan Titik Pemeriksaan, semua nama lengkap pengguna, email, ID akun, dan kata sandi dapat diakses.
Perekam Layar: Aplikasi ini telah diunduh lebih dari 10 juta kali. Aplikasi ini menyimpan kata sandi akun di layanan cloud yang sama yang digunakan untuk menyimpan catatan dan ini membuat pengguna rentan.
T’Leva: Aplikasi transportasi taksi dari Angola ini telah diunduh lebih dari 50.000 kali. T’Leva menyimpan riwayat teks pengemudi dan pengemudi, nama lengkap, data lokasi serta nomor telepon yang dapat diakses.
