Dari banyaknya aplikasi yang beredar, sebagian besar ternyata memiliki
masalah terkait keamanan. Termasuk aplikasi yang mungkin sering kita
gunakan. Masalah keamanan yang menjadi incaran utama adalah data pribadi
yang diambil tanpa sepengetahuan pengguna.
Seringnya, aplikasi tersebut berjalan di balik layar secara diam-diam untuk mendapatkan data pengguna. Modus ini selalu terjadi terus-menerus. Jadi, alasan apa yang membuat kelima aplikasi di bawah ini disebut tidak aman? Yuk, simak uraian di bawah ini.
1. Hola Unblocker
Aplikasi yang pertama akan kita bahas adalah Hola Unblocker. Jadi, aplikasi ini berfungsi sebagai penyedia layanan VPN gratis dan termasuk salah satu aplikasi yang paling popular di Chrome Web Store. Hola Unblocker kini telah tersedia juga untuk Android.
Kemampuannya membuka situs-situs dan konten diblokir oleh pemerintah atau penyedia ISP membuatnya menjadi salah satu aplikasi penyedia VPN yang sangat popular. Tidak hanya itu, fungsi VPN yang lain adalah memberi koneksi yang lebih aman dibandingkan layanan proxy.
Namun faktanya, di balik kemudahan aplikasi ini rupanya terdapat aktivitas botnet di belakangnya. Ketika perangkat mengaktifkan aplikasi, maka secara otomatis kita juga akan terhubung ke koneksi yang yang dikelola oleh pihak ketiga. Ini artinya koneksi yang kita buat langsung antara komputer dan server VPN akan sangat mudah di-bypass oleh hacker.
Jadi, kesimpulannya tidak semua layanan VPN itu aman, apalagi yang sistemnya gratisan. Dengan banyaknya pelanggan yang harus mereka layani, tentu saja pasti membutuhkan jumlah bandwidth yang besar pula. Koneksi langsung ke pengguna inilah yang akan mereka jual ke pihak ketiga.
2. Uber
Pada tahun 2014, Uber pernah mengalami permasalahan. Salah satu karyawannya melacak aktivitas setiap penumpang, sampai akhirnya permasalahan tersebut diketahui dan dilaporkan.Jadi, dengan aplikasi tersebut bisa saja pihak pengelola mendapatkan data yang penting dari pengguna, seperti keberadaan lokasi penumpang, apa yang mereka lakukan sepulang kerja, tempat mereka berkumpul saat malam, dan masih banyak hal sensitif lainnya yang bisa saja didapatkan dari para penumpang tersebut.
Sejak dilaporkannya dugaan pelanggaran privasi itu, Uber akhirnya kembali memperbarui ketentuannya. Kini pengemudi hanya dapat melihat catatan-catatan perjalanan untuk beberapa keperluan dan perbaikan bug pada fitur perjalanan.
Meskipun telah diperbarui, rupanya pada tahun 2016 masih ditemukan permasalahan pada Uber. Salah satu penumpang Uber di London mengalami kerugian atas akunnya yang kena hack. Kemudian penumpang Uber lainnya juga mengalami kerugian sebanyak US$600 atas perjalananya di New York, padahal dia tidak pernah melakukan perjalanan tersebut. Masalah di atas bisa saja menimpa semua penumpang transportasi online lainnya, termasuk di Indonesia.
3. Angry Birds
Jika semua versi game Angry Birds digabungkan, kira-kira total jumlah download telah mencapai angka 2 miliar pengguna. Mungkin aplikasi ini sangat menarik perhatian hacker, tetapi justru bukan itu masalahnya.
Dalam kasus game Angry Birds, masalah yang menjadi perhatian adalah pencurian data yang dilakukan oleh pemerintah. Dalam hal ini adalah pihak NSA dan GCHQ yang mengambil data pengguna melalui game. Data tersebut berupa usia, jenis kelamin, dan lokasi pengguna. Laporan ini pernah bocor di Inggris pada tahun 2012, yang mana pihak ketiga tersebut mengambil seluruh data profil pengguna yang ada di dalam perangkat Android.
4. Yahoo Apps
Yahoo secara konsisten muncul di pemberitaan beberapa tahun terakhir ini terkait masalah bocornya data pengguna. Kasus yang paling besar terjadi pada akhir tahun 2016, yang mana Yahoo diberitakan kembali mengalami kebocoran data hingga mencapai angka 1 miliar akun oleh hacker.
Sebelum kasus di atas viral, Yahoo telah mengalami permasalahan serupa selama dua setengah tahun. Kasus pertama muncul pada tahun 2014, yang mana Yahoo juga mengalami pencurian data pengguna hingga 500 juta akun. Kasus pencurian tersebut diakibatkan krisis yang dialami oleh perusahaan karena sistem kontrol dan sistem internal yang lemah
5. Adobe Flash Player
Walaupun sudah jarang dipakai, rupanya Flash Player masih digunakan oleh 10 persen situs-situs di dunia. Pada situs modern, Flash Player sudah tidak lagi digunakan, terutama untuk metode penayangan iklan.
Kasus terparah yang pernah terjadi karena penggunaan Flash Player terjadi pada tahun 2011. Flash Player digunakan secara otomatis untuk menghidupkan webcam dengan tujuan memata-matai. Hacker mampu dengan mudahnya menipu untuk mengaktifkan webcam dan mikrofon tanpa disadari oleh pengguna. Metode hacking dengan memanfaatkan Flash Player tersebut menggunakan teknik yang diberi nama click jacking.
Pada 2015, ditemukan 94 celah keamanan. Di antara semua celah tersebut, 32 kelemahan terkait dengan DOS Attack, 68 kelemahan terkait eksekusi kode-kode dan sumber yang berbahaya, dan 13 kelemahan dapat dimanfaatkan untuk mencuri informasi langsung dari komputer korban.Kini Flash Player sudah ditinggalkan dan mulai digantikan dengan teknologi yang lebih aman dan relevan, yaitu HTML5.
Na,itu dia 5 software dengan masalah keamanan. Kamu pernah mengalami kejadian buruk terkait aplikasi-aplikasi tersebut? Silakan share di kolom komentar di bawah ini ya.
 |
| sumber foto:itqeek.id |
Seringnya, aplikasi tersebut berjalan di balik layar secara diam-diam untuk mendapatkan data pengguna. Modus ini selalu terjadi terus-menerus. Jadi, alasan apa yang membuat kelima aplikasi di bawah ini disebut tidak aman? Yuk, simak uraian di bawah ini.
1. Hola Unblocker
Aplikasi yang pertama akan kita bahas adalah Hola Unblocker. Jadi, aplikasi ini berfungsi sebagai penyedia layanan VPN gratis dan termasuk salah satu aplikasi yang paling popular di Chrome Web Store. Hola Unblocker kini telah tersedia juga untuk Android.
Kemampuannya membuka situs-situs dan konten diblokir oleh pemerintah atau penyedia ISP membuatnya menjadi salah satu aplikasi penyedia VPN yang sangat popular. Tidak hanya itu, fungsi VPN yang lain adalah memberi koneksi yang lebih aman dibandingkan layanan proxy.
Namun faktanya, di balik kemudahan aplikasi ini rupanya terdapat aktivitas botnet di belakangnya. Ketika perangkat mengaktifkan aplikasi, maka secara otomatis kita juga akan terhubung ke koneksi yang yang dikelola oleh pihak ketiga. Ini artinya koneksi yang kita buat langsung antara komputer dan server VPN akan sangat mudah di-bypass oleh hacker.
Jadi, kesimpulannya tidak semua layanan VPN itu aman, apalagi yang sistemnya gratisan. Dengan banyaknya pelanggan yang harus mereka layani, tentu saja pasti membutuhkan jumlah bandwidth yang besar pula. Koneksi langsung ke pengguna inilah yang akan mereka jual ke pihak ketiga.
2. Uber
Pada tahun 2014, Uber pernah mengalami permasalahan. Salah satu karyawannya melacak aktivitas setiap penumpang, sampai akhirnya permasalahan tersebut diketahui dan dilaporkan.Jadi, dengan aplikasi tersebut bisa saja pihak pengelola mendapatkan data yang penting dari pengguna, seperti keberadaan lokasi penumpang, apa yang mereka lakukan sepulang kerja, tempat mereka berkumpul saat malam, dan masih banyak hal sensitif lainnya yang bisa saja didapatkan dari para penumpang tersebut.
Sejak dilaporkannya dugaan pelanggaran privasi itu, Uber akhirnya kembali memperbarui ketentuannya. Kini pengemudi hanya dapat melihat catatan-catatan perjalanan untuk beberapa keperluan dan perbaikan bug pada fitur perjalanan.
Meskipun telah diperbarui, rupanya pada tahun 2016 masih ditemukan permasalahan pada Uber. Salah satu penumpang Uber di London mengalami kerugian atas akunnya yang kena hack. Kemudian penumpang Uber lainnya juga mengalami kerugian sebanyak US$600 atas perjalananya di New York, padahal dia tidak pernah melakukan perjalanan tersebut. Masalah di atas bisa saja menimpa semua penumpang transportasi online lainnya, termasuk di Indonesia.
3. Angry Birds
Jika semua versi game Angry Birds digabungkan, kira-kira total jumlah download telah mencapai angka 2 miliar pengguna. Mungkin aplikasi ini sangat menarik perhatian hacker, tetapi justru bukan itu masalahnya.
Dalam kasus game Angry Birds, masalah yang menjadi perhatian adalah pencurian data yang dilakukan oleh pemerintah. Dalam hal ini adalah pihak NSA dan GCHQ yang mengambil data pengguna melalui game. Data tersebut berupa usia, jenis kelamin, dan lokasi pengguna. Laporan ini pernah bocor di Inggris pada tahun 2012, yang mana pihak ketiga tersebut mengambil seluruh data profil pengguna yang ada di dalam perangkat Android.
4. Yahoo Apps
Yahoo secara konsisten muncul di pemberitaan beberapa tahun terakhir ini terkait masalah bocornya data pengguna. Kasus yang paling besar terjadi pada akhir tahun 2016, yang mana Yahoo diberitakan kembali mengalami kebocoran data hingga mencapai angka 1 miliar akun oleh hacker.
Sebelum kasus di atas viral, Yahoo telah mengalami permasalahan serupa selama dua setengah tahun. Kasus pertama muncul pada tahun 2014, yang mana Yahoo juga mengalami pencurian data pengguna hingga 500 juta akun. Kasus pencurian tersebut diakibatkan krisis yang dialami oleh perusahaan karena sistem kontrol dan sistem internal yang lemah
5. Adobe Flash Player
Walaupun sudah jarang dipakai, rupanya Flash Player masih digunakan oleh 10 persen situs-situs di dunia. Pada situs modern, Flash Player sudah tidak lagi digunakan, terutama untuk metode penayangan iklan.
Kasus terparah yang pernah terjadi karena penggunaan Flash Player terjadi pada tahun 2011. Flash Player digunakan secara otomatis untuk menghidupkan webcam dengan tujuan memata-matai. Hacker mampu dengan mudahnya menipu untuk mengaktifkan webcam dan mikrofon tanpa disadari oleh pengguna. Metode hacking dengan memanfaatkan Flash Player tersebut menggunakan teknik yang diberi nama click jacking.
Pada 2015, ditemukan 94 celah keamanan. Di antara semua celah tersebut, 32 kelemahan terkait dengan DOS Attack, 68 kelemahan terkait eksekusi kode-kode dan sumber yang berbahaya, dan 13 kelemahan dapat dimanfaatkan untuk mencuri informasi langsung dari komputer korban.Kini Flash Player sudah ditinggalkan dan mulai digantikan dengan teknologi yang lebih aman dan relevan, yaitu HTML5.
Na,itu dia 5 software dengan masalah keamanan. Kamu pernah mengalami kejadian buruk terkait aplikasi-aplikasi tersebut? Silakan share di kolom komentar di bawah ini ya.