Cara agar tidak jadi korban kebocoran data

Saat menganalisa beberapa aplikasi populer, Kaspersky lab menemukan data pengguna yang tidak terenkripsi ditransmisikan melewati protokol HTTP yang tidak aman sehingga menimbulkan risiko kebocoran data.

Kekurangan ini dikarenakan oleh beberapa aplikasi menggunakan SDK periklanan pihak ketiga langsung pakai yang merupakan bagian dari jaringan iklan paling populer. Aplikasi ini membuka celah keamanan terhadap pencurian data pribadi, modifikasi serta dapat digunakan untuk serangan berikutnya sehingga membuat pengguna tidak terlindungi.

Jumlah aplikasi yang menggunakan SDK tersebut mencapai jutaan, dengan sebagian besar di antaranya mentransmisikan paling tidak satu bagian dari data di bawah ini tanpa terenkripsi.

1. Informasi pribadi, sebagian besar berupa nama pengguna, umur dan jenis kelamin. Bahkan termasuk data mengenai jumlah pendapatan pengguna. Data mengenai nomor telepon dan alamat email bisa bocor juga (banyak orang membagi informasi pribadi mereka di aplikasi kencan, menurut penelitian Kaspersky Lab).
2. Informasi mengenai perangkat yang dipakai, seperti pabrikan, model, resolusi layar, versi sistem dan nama aplikasi.
3. Lokasi perangkat

Analisa yang lebih mendalam terhadap aplikasi ini menunjukkan bahwa data dikirimkan tanpa terenkripsi dan melalui HTTP, artinya ini tidak terlindungi saat ini ditransfer ke server. Karena tidak adanya enkripsi, maka data dapat dihadang di jalan oleh siapa saja – bisa melalui jaringan Wi-Fi yang tidak terproteksi, oleh penyelenggara jasa Internet atau melalui malware di router rumah.

“Awalnya kami sangka ini hanyalah kasus mengenai kecerobohan pembuatan aplikasi, namun kenyataannya mengejutkan. Jutaan aplikasi termasuk SDK pihak ketiga rentan terhadap pencurian data pribadi dan dimodifikasi, sehingga berujung kepada penyusupan malware, pemerasan dan berbagai ancaman lainnya di perangkat Anda,” kata Security Researcher, Kaspersky Lab, Roman Unucheck.