Halo, pembaca nawala Cek Fakta Tempo!

Sebuah penelitian menemukan kode rahasia yang digunakan sejumlah aplikasi untuk mencuri data pribadi penggunanya. Mengetahui soal laporan itu, Google memutuskan untuk menarik aplikasi-aplikasi tersebut dari Google Play Store.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap sejumlah klaim di kanal Cek Fakta Tempo. Di antara berbagai isu, klaim yang mendominasi pekan ini adalah klaim-klaim keliru dari aksi demonstrasi mahasiswa yang dilakukan di depan gedung DPR/MPR RI, pada 11 April lalu..

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab

Aplikasi Pencuri Data Pribadi Diam-Diam

Sejumlah aplikasi ditarik dari Google Play Store oleh Google. Alasannya, Google menemukan kode rahasia dalam aplikasi tersebut yang diam-diam mencuri data pribadi penggunanya.

Temuan ini pertama kali diungkap oleh peneliti International Computer Science Institute Serge Egelman dan peneliti University of Calgary Joel Reardon. Mereka menemukan data pribadi seperti nomor telepon, email, serta data copy-paste dapat dicuri peretas melalui seperangkat kode-kode khusus (software development toolkit atau SDK).

Setidaknya ada 11 aplikasi yang didepak dari playstore. Di antaranya sejumlah aplikasi untuk berbagai keperluan kaum Muslim yang telah diunduh lebih dari 11 juta kali.

“Setiap kali pengguna menyalin atau menempelkan sesuatu di clipboard, SDK atau kode rahasia yang tertanam di aplikasi akan menjelajahi, mencuri, dan mengunggah data rahasia tersebut ke server-nya," kata Joel Reardon seperti dikutip Tempo dari situs AppCensus.

Dalam laporannya yang dirilis 6 April lalu, Egelman dan Reardon juga menemukan peran sebuah perusahaan Panama sebagai penerima kumpulan data-data pribadi yang berhasil dicuri tersebut. Perusahaan tersebut diketahui menjalankan sistem Measurement System dengan membayar pengembang aplikasi di seluruh dunia untuk melakukan aksi kejahatan.

Selain itu, The Wall Street Journal juga melaporkan perusahaan dengan sistem Measurement Systems ini memiliki hubungan dekat dengan pihak pertahanan di Virginia, Vostrom Holdings. Ia melakukan pekerjaan intelijen siber untuk lembaga pemerintahan Amerika Serikat. Data yang menjadi incarannya, terutama yang berasal dari Timur Tengah, Eropa Tengah dan Timur, serta Asia.

Berikut 11 aplikasi yang diam-diam mencuri data pribadi pengguna melalui kode-kode (SDK) yang tertanam di dalamnya:

1. Speed Camera Radar
2. Al-Moazin Lite (Prayer Times)
3. WiFi Mouse (remote control PC)
4. QR & Barcode Scanner
5. Qibla Compass – Ramadan 2022
6. Simple weather & clock widget
7. Handcent Next SMS-Text w/ MMS
8. Smart Kit 360
9. Al Quran Mp3 – 50 Reciters & Translation Audio
10. Full Quran MP3 – 50+ Languages & Translation Audio
11. Audiosdroid Audio Studio DAW – Apps on Google Play

Riset Penulisan Cek Fakta

Asosiasi Media Siber Indonesia (AMSI) dan jaringan Cek Fakta yang terdiri atas Aliansi Jurnalis Independen (AJI) serta Masyarakat Anti Fitnah Indonesia (MAFINDO) sedang melaksanakan riset penulisan Cek Fakta bekerjasama dengan tim akademisi dari Universitas Media Nusantara. Riset ini dilakukan dengan, salah satunya, mengadakan survei.

Tujuan dari survei ini adalah untuk mendapatkan gambaran yang akurat serta input dari publik terkait dengan produk Cek Fakta, dari aspek format dan model distribusi. Hasil survei ini akan digunakan sebagai masukan perbaikan produk Cek Fakta agar publik membaca produk-produk cek fakta yang dihasilkan media jaringan Cek Fakta sebagai referensi melawan dis/misinformasi yang beredar di masyarakat.

Anda bisa berpartisipasi dengan mengisi survei di tautan berikut: Survei CekFakta

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Microsoft 'Serang' Kelompok Hacker Asal Rusia Fancy Bear. Microsoft mengungkapkan kalau mereka telah mendapatkan perintah pengadilan untuk mengendalikan tujuh domain di Rusia yang biasa digunakan oleh kelompok hacker APT28 pada Rabu, 6 April 2022. APT28 atau populer sebagai Fancy Bear adalah kelompok yang disponsori negara dan dioperasikan oleh dinas intelijen militer Rusia, dengan tujuan menetralkan dampak invasinya terhadap Ukraina.

Logo Microsoft terlihat di Los Angeles, California A.S. pada Selasa, 7 November 2017. (ANTARA/REUTERS/Lucy Nicholson/am.)

Waspada, Ransomware BlackCat Menargetkan Perusahaan dengan Metode Efektif. Peneliti Kaspersky mengungkapkan rincian dua insiden siber yang dilakukan oleh grup ransomware BlackCat dalam laporan terbaru berjudul A Bad Luck BlackCat. Kompleksitas malware yang digunakan, dikombinasikan dengan pengalaman luas para aktor di baliknya, menjadikan grup tersebut salah satu pemain utama di pasar ransomware saat ini. Alat dan teknik yang digunakan saat melakukan upaya serangan mengonfirmasi hubungan antara BlackCat dan grup ransomware terkenal lainnya, seperti BlackMatter dan REvil.

Fox News dilaporkan mengekspos setidaknya 13 juta catatan, termasuk informasi pribadi dan data manajemen konten. Kebocoran data ini terjadi akibat kesalahan konfigurasi penyimpanan cloud. Menurut tim peneliti Website Planet yang dipimpin oleh Jeremiah Fowler, data sebesar 58 GB dibiarkan terbuka tanpa nama pengguna atau kata sandi, sehingga memungkinkan siapa saja yang memiliki koneksi internet untuk mengaksesnya.

Mantan karyawan Cash App mengunduh 8 juta informasi pengguna aplikasi yang tersedia di US dan UK ini. Aksinya terungkap pada 10 Desember 2021. Menurut hasil investigasi perusahaan, mantan karyawan yang memiliki akses ke informasi selama masa jabatannya ini mengunduh data untuk pelanggan yang menggunakan fungsi saham Cash App Investing. Cash App Investing adalah platform perdagangan saham oleh Block (sebelumnya Square Inc.), yang dimiliki oleh salah satu pendiri Twitter Jack Dorsey. Block juga memiliki platform pembayaran peer-to-peer Cash App, layanan streaming musik Tidal, dan aplikasi cryptocurrency Spiral.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial didominasi oleh klaim-klaim keliru dari aksi demonstrasi mahasiswa yang dilakukan di depan gedung DPR/MPR RI, pada 11 April lalu. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

• Keliru, Video Live Demo Mahasiswa di Gedung DPR RI pada 11 April 2022
• Keliru, Klaim Video Pasukan Pengamanan Aksi Demo 11 April 2022
• Keliru, Informasi tentang Teka-teki Kehadiran Ade Armando di Gedung DPR RI dari CNN Indonesia
• Keliru, Foto Mahasiswa Buka Puasa Bersama Usai Azan Dzuhur Saat Demo 11 April 2022
• Keliru, TKA Cina Mengambil Bagian dalam Pengamanan Demonstrasi Mahasiswa 11 April 2022
• Menyesatkan, Seorang Bocah Ukraina yang Mengungsi tanpa Orangtua, Berjalan Sendirian sambil Menangis Saat Menuju Polandia
• Keliru, Poster Berisi Informasi Hilangnya Dua Kader Pmii Tasikmalaya Usai Unjuk Rasa
• Keliru, Pernyataan Presiden Rusia Vladimir Putin Mengancam Fifa Agar Tidak Mencampuri Sepakbola dengan Urusan Politik
• Sesat, Ayla Kirstine Dibesarkan Anjing Selama 16 Tahun Sehingga Berjalan dan Melompat Seperti Binatang

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram