Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

CekFakta #152 Aplikasi Pencuri Data Pribadi Diam-Diam

image-gnews
Ilustrasi hacker. (e-propethic.com)
Ilustrasi hacker. (e-propethic.com)
Iklan

Halo, pembaca nawala Cek Fakta Tempo!

Sebuah penelitian menemukan kode rahasia yang digunakan sejumlah aplikasi untuk mencuri data pribadi penggunanya. Mengetahui soal laporan itu, Google memutuskan untuk menarik aplikasi-aplikasi tersebut dari Google Play Store.

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap sejumlah klaim di kanal Cek Fakta Tempo. Di antara berbagai isu, klaim yang mendominasi pekan ini adalah klaim-klaim keliru dari aksi demonstrasi mahasiswa yang dilakukan di depan gedung DPR/MPR RI, pada 11 April lalu..

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo MediaLab

Aplikasi Pencuri Data Pribadi Diam-Diam

Sejumlah aplikasi ditarik dari Google Play Store oleh Google. Alasannya, Google menemukan kode rahasia dalam aplikasi tersebut yang diam-diam mencuri data pribadi penggunanya.

Temuan ini pertama kali diungkap oleh peneliti International Computer Science Institute Serge Egelman dan peneliti University of Calgary Joel Reardon. Mereka menemukan data pribadi seperti nomor telepon, email, serta data copy-paste dapat dicuri peretas melalui seperangkat kode-kode khusus (software development toolkit atau SDK).

Setidaknya ada 11 aplikasi yang didepak dari playstore. Di antaranya sejumlah aplikasi untuk berbagai keperluan kaum Muslim yang telah diunduh lebih dari 11 juta kali.

“Setiap kali pengguna menyalin atau menempelkan sesuatu di clipboard, SDK atau kode rahasia yang tertanam di aplikasi akan menjelajahi, mencuri, dan mengunggah data rahasia tersebut ke server-nya," kata Joel Reardon seperti dikutip Tempo dari situs AppCensus

Dalam laporannya yang dirilis 6 April lalu, Egelman dan Reardon juga menemukan peran sebuah perusahaan Panama sebagai penerima kumpulan data-data pribadi yang berhasil dicuri tersebut. Perusahaan tersebut diketahui menjalankan sistem Measurement System dengan membayar pengembang aplikasi di seluruh dunia untuk melakukan aksi kejahatan. 

Selain itu, The Wall Street Journal juga melaporkan perusahaan dengan sistem Measurement Systems ini memiliki hubungan dekat dengan pihak pertahanan di Virginia, Vostrom Holdings. Ia melakukan pekerjaan intelijen siber untuk lembaga pemerintahan Amerika Serikat. Data yang menjadi incarannya, terutama yang berasal dari Timur Tengah, Eropa Tengah dan Timur, serta Asia. 

Berikut 11 aplikasi yang diam-diam mencuri data pribadi pengguna melalui kode-kode (SDK) yang tertanam di dalamnya:

  1. Speed Camera Radar 
  2. Al-Moazin Lite (Prayer Times)
  3. WiFi Mouse (remote control PC) 
  4. QR & Barcode Scanner 
  5. Qibla Compass – Ramadan 2022
  6. Simple weather & clock widget
  7. Handcent Next SMS-Text w/ MMS
  8. Smart Kit 360
  9. Al Quran Mp3 – 50 Reciters & Translation Audio
  10. Full Quran MP3 – 50+ Languages & Translation Audio 
  11. Audiosdroid Audio Studio DAW – Apps on Google Play

Riset Penulisan Cek Fakta

Asosiasi Media Siber Indonesia (AMSI) dan jaringan Cek Fakta yang terdiri atas Aliansi Jurnalis Independen (AJI) serta Masyarakat Anti Fitnah Indonesia (MAFINDO) sedang melaksanakan riset penulisan Cek Fakta bekerjasama dengan tim akademisi dari Universitas Media Nusantara. Riset ini dilakukan dengan, salah satunya, mengadakan survei.

Tujuan dari survei ini adalah untuk mendapatkan gambaran yang akurat serta input dari publik terkait dengan produk Cek Fakta, dari aspek format dan model distribusi. Hasil survei ini akan digunakan sebagai masukan perbaikan produk Cek Fakta agar publik membaca produk-produk cek fakta yang dihasilkan media jaringan Cek Fakta sebagai referensi melawan dis/misinformasi yang beredar di masyarakat.

Anda bisa berpartisipasi dengan mengisi survei di tautan berikut: Survei CekFakta

Iklan
Scroll Untuk Melanjutkan

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Microsoft 'Serang' Kelompok Hacker Asal Rusia Fancy Bear. Microsoft mengungkapkan kalau mereka telah mendapatkan perintah pengadilan untuk mengendalikan tujuh domain di Rusia yang biasa digunakan oleh kelompok hacker APT28 pada Rabu, 6 April 2022. APT28 atau populer sebagai Fancy Bear adalah kelompok yang disponsori negara dan dioperasikan oleh dinas intelijen militer Rusia, dengan tujuan menetralkan dampak invasinya terhadap Ukraina.

Logo Microsoft terlihat di Los Angeles, California A.S. pada Selasa, 7 November 2017. (ANTARA/REUTERS/Lucy Nicholson/am.)

Waspada, Ransomware BlackCat Menargetkan Perusahaan dengan Metode Efektif. Peneliti Kaspersky mengungkapkan rincian dua insiden siber yang dilakukan oleh grup ransomware BlackCat dalam laporan terbaru berjudul A Bad Luck BlackCat. Kompleksitas malware yang digunakan, dikombinasikan dengan pengalaman luas para aktor di baliknya, menjadikan grup tersebut salah satu pemain utama di pasar ransomware saat ini. Alat dan teknik yang digunakan saat melakukan upaya serangan mengonfirmasi hubungan antara BlackCat dan grup ransomware terkenal lainnya, seperti BlackMatter dan REvil.

Fox News dilaporkan mengekspos setidaknya 13 juta catatan, termasuk informasi pribadi dan data manajemen konten. Kebocoran data ini terjadi akibat kesalahan konfigurasi penyimpanan cloud. Menurut tim peneliti Website Planet yang dipimpin oleh Jeremiah Fowler, data sebesar 58 GB dibiarkan terbuka tanpa nama pengguna atau kata sandi, sehingga memungkinkan siapa saja yang memiliki koneksi internet untuk mengaksesnya.

Mantan karyawan Cash App mengunduh 8 juta informasi pengguna aplikasi yang tersedia di US dan UK ini. Aksinya terungkap pada 10 Desember 2021. Menurut hasil investigasi perusahaan, mantan karyawan yang memiliki akses ke informasi selama masa jabatannya ini mengunduh data untuk pelanggan yang menggunakan fungsi saham Cash App Investing. Cash App Investing adalah platform perdagangan saham oleh Block (sebelumnya Square Inc.), yang dimiliki oleh salah satu pendiri Twitter Jack Dorsey. Block juga memiliki platform pembayaran peer-to-peer Cash App, layanan streaming musik Tidal, dan aplikasi cryptocurrency Spiral.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial didominasi oleh klaim-klaim keliru dari aksi demonstrasi mahasiswa yang dilakukan di depan gedung DPR/MPR RI, pada 11 April lalu. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Kebocoran Data NPWP, Pakar Keamanan Siber: Reputasi Indonesia di Mata Dunia Tercoreng

5 menit lalu

Kebocoran NPWP. (Bjorka/X)
Kebocoran Data NPWP, Pakar Keamanan Siber: Reputasi Indonesia di Mata Dunia Tercoreng

Pakar keamanan siber, Pratama Persadha, menyayangkan peretasan data pribadi sejumlah 6,6 juta data NPWP yang menyerang DJP baru-baru ini.


Data NPWP Jokowi Sekeluarga Diduga Bocor, Pakar: Saatnya Presiden Bentuk Komisi Pelindungan Data Pribadi

28 menit lalu

Anak sulung dan bungsu Presiden Joko Widodo (Jokowi), Gibran Rakabuming Raka dan Kaesang Pangarep membawa pisang yang dibeli dari Pasar Gede Solo, Ahad, 9 Juni 2019. Jokowi bersama keluarganya berbelanja di Pasar Gede Hardjonagoro Solo. Muchlis Jr - Biro Pers Sekretariat Presiden
Data NPWP Jokowi Sekeluarga Diduga Bocor, Pakar: Saatnya Presiden Bentuk Komisi Pelindungan Data Pribadi

Hacker mengklaim berhasil membobol 6 juta data NPWP, termasuk milik Presiden Jokowi, Gibran, Kaesang, Menkeu Sri Mulyani dan Mendag Zulhas.


CekFakta #277 Mewaspadai Bahaya AI di Tangan Ekstremis dan Teroris

5 hari lalu

Ilustrasi kecerdasan buatan atau AI. Dok. Shutterstock
CekFakta #277 Mewaspadai Bahaya AI di Tangan Ekstremis dan Teroris

Mewaspadai Bahaya AI di Tangan Ekstremis dan Teroris


Ada Pencurian Data Pribadi Pelanggan Indosat, Budi Arie: Kesalahan Dealer

6 hari lalu

Menteri Kementerian Komunikasi dan Informatika (Kominfo), Budi Arie Setiadi (tengah) memimpin deklarasi pemberantasan anti judi online, Jakarta, Rabu, 28 Agustus 2024. Tempo/Ilham Balindra
Ada Pencurian Data Pribadi Pelanggan Indosat, Budi Arie: Kesalahan Dealer

Menkominfo Budi Arie tekankan dalang dari kasus pencurian data pribadi adalah oknum dealer Indosat Ooredoo Hutchison


Data Pribadi Curian Dipakai Aktifkan Kartu SIM Indosat, Ini Tindakan Kominfo

8 hari lalu

Ilustrasi - Hacker atau peretas mencoba membongkar keamanan siber. Pemerintah Indonesia menganggap banyak data pribadi yang dibocorkan Bjorka dari berbagai institusi bukanlah ancaman bagi negara dan data bersifat umum. (ANTARA/Shutterstock/am)
Data Pribadi Curian Dipakai Aktifkan Kartu SIM Indosat, Ini Tindakan Kominfo

Kementerian Kominfo akan menon-aktifkan nomor HP dari operator seluler Indosat yang data registrasinya merupakan hasil pencurian data pribadi warga.


CekFakta #276 Saling Jaga agar Tak Jadi Korban Perdagangan Orang

12 hari lalu

Ilustrasi judi online. Pixlr Ai
CekFakta #276 Saling Jaga agar Tak Jadi Korban Perdagangan Orang

Sampai sekarang, masih ada 44 WNI yang terjebak di wilayah konflik perbatasan Myanmar dan Thailand.


CekFakta #275 Hindari Panik, Bekali Diri untuk Tangkal Hoaks Seputar Cacar Monyet

19 hari lalu

Ilustrasi MPOX. Shutterstock
CekFakta #275 Hindari Panik, Bekali Diri untuk Tangkal Hoaks Seputar Cacar Monyet

Agustus lalu Kementerian Kesehatan mengumumkan sebanyak 88 kasus cacar monyet (Mpox) di Indonesia.


CekFakta #274 Operasi Gelap Menenggelamkan Narasi #KawalPutusanMK di Twitter

26 hari lalu

Logo baru media sosial X, dahulu Twitter. REUTERS/Dado Ruvic
CekFakta #274 Operasi Gelap Menenggelamkan Narasi #KawalPutusanMK di Twitter

Operasi Gelap Menenggelamkan Narasi #KawalPutusanMK di Twitter


Bawaslu DKI Periksa Dharma Pongrekun Hari Ini soal Dugaan Pencatutan KTP

27 hari lalu

Dharma Pongrekun (kiri) dan Kun Wardana menghadiri rapat pleno penetapan pasangan calon perorangan di KPU DKI Jakarta, Senin, 19 Agustus 2024. Rapat pleno ini nantinya akan menentukan apakah pasangan calon independen, Dharma Pongrekun dan Kun Wardana memenuhi syarat atau tidak sebagai kandidat di Pilkada Jakarta 2024 ditengah maraknya kasus pencatutan KTP. TEMPO/Ilham Balindra
Bawaslu DKI Periksa Dharma Pongrekun Hari Ini soal Dugaan Pencatutan KTP

Bawaslu DKI Jakarta memanggil pasangan Dharma Pongrekun-Kun Wardana Abyoto untuk menindaklanjuti laporan dugaan pencatutan KTP


Bali Blockchain Summit 2024, PANDI Kembangkan IDCHAIN untuk Identitas Digital Terdesentralisasi

29 hari lalu

Ketua PANDI John Sihar Simanjuntak dalam diskusi panel
Bali Blockchain Summit 2024, PANDI Kembangkan IDCHAIN untuk Identitas Digital Terdesentralisasi

PANDI menyatakan berkomitmen penuh dalam mendorong pengembangan inovasi berkelanjutan teknologi blockchain.