Jangan Sembarangan Install Aplikasi Gratis Ini di Hp, Hati-hati!

Iptek957 views

Inionline.id – Peringatan bagi pengguna Android untuk lebih waspada terhadap aplikasi gratis, terutama yang beredar di luar Play Store. Banyak dari aplikasi ini berisiko mengandung malware, iklan penipuan, atau bahkan mencuri data pribadi Anda.

Kaspersky, perusahaan keamanan siber asal Rusia, mengungkap aplikasi gratis yang diduga berbahaya ini kebanyakan adalah VPN atau Virtual Private Network. Kaspersky melaporkan lonjakan signifikan dalam jumlah unduhan aplikasi VPN gratis berbahaya meningkat 2,5 kali lipat secara global pada kuartal kedua dan terus bertambah hingga kuartal keempat.

Aplikasi VPN sering kali tidak hanya membawa malware, tetapi juga dapat digunakan oleh kriminal untuk mencuri data pengguna. Ironisnya, beberapa VPN yang diunduh dari Play Store juga membawa ancaman serupa.

“Pengguna cenderung percaya bahwa jika mereka menemukan aplikasi VPN di toko resmi, seperti Google Play, aplikasi itu aman dan dapat digunakan untuk mendapatkan konten yang awalnya tidak tersedia di lokasi mereka,” ucap Kaspersky, melansir Forbes, Sabtu (23/11).

“Dan mereka pikir akan lebih baik lagi jika layanan VPN ini gratis! Namun, hal ini sering kali berakhir menjadi jebakan, seperti yang dibuktikan oleh kasus dan statistik terkini yang menunjukkan lonjakan penggunaan aplikasi VPN berbahaya,” lanjutnya.

Untuk mengatasi masalah ini, Google memperkenalkan standar validasi keamanan khusus bagi aplikasi VPN di Play Store. Namun, standar ini belum sepenuhnya menjamin keamanan.

Top10VPN bahkan menemukan kelemahan keamanan yang mengkhawatirkan pada beberapa aplikasi VPN populer, baik yang gratis maupun berbayar.

Temuan mengkhawatirkan

Dalam laporan terbarunya, Top10VPN menguji 30 aplikasi VPN berbayar paling populer di Play Store dengan total lebih dari 732 juta unduhan. Hasilnya menunjukkan bahwa meskipun sebagian besar aman, ada beberapa yang memiliki masalah keamanan dan privasi serius, termasuk:

-3 VPN membagikan data pengguna secara tidak aman melalui pelacakan iklan.

-16 VPN mengalami kebocoran data, meskipun tidak dalam skala besar.

-15 VPN mengungkapkan pengguna VPN pengguna akibat tidak adanya enkripsi SNI.

-7 VPN mengalami kebocoran permintaan DNS dalam kondisi tertentu.

-7 VPN berpotensi mengkompromikan privasi pengguna karena tidak menggunakan server DNS milik sendiri; 2 di antaranya menggunakan layanan selain Google atau Cloudflare.

-6 VPN meminta izin resiko tinggi, seperti akses lokasi, kamera, dan status ponsel.
Lebih dari seperempat (27 persen) VPN yang diuji tidak menggunakan enkripsi terkuat, meskipun tidak ada yang benar-benar dianggap tidak aman.

-9 VPN menunjukkan tanda-tanda ketidakstabilan koneksi, sebagian besar bersifat minor.

-4 VPN meminta penggunaan fitur dengan resiko tinggi seperti kamera, mikrofon, dan GPS, namun tidak memiliki fitur untuk mendukung penggunaannya.

-7 aplikasi VPN berisiko terhadap privasi karena mengandung kode pelacakan dari pengiklan dan broker data, meskipun hanya 2 yang benar-benar membagikan data pengguna.

Bahkan, beberapa aplikasi menggunakan protokol keamanan yang usang, seperti SSLv2, yang sudah lama dianggap tidak aman. Ini menunjukkan bahwa risiko tidak hanya ada pada VPN gratis, tetapi juga pada beberapa VPN berbayar yang kurang terpercaya.

Cara tetap aman dari aplikasi beresiko

Berikut tiga cara untuk memastikan VPN yang Anda gunakan aman dari ancaman digital:

1. Hanya unduh VPN dari Play Store dan pilih aplikasi berbayar yang berasal dari developer terpercaya. Hindari aplikasi dari developer yang berbasis di China.

2. Pastikan Play Protect aktif di ponsel Anda. Jangan pernah menonaktifkan fitur ini untuk menginstal aplikasi yang ditandai beresiko.

3. Segera bertindak jika Anda mendapat peringatan dari fitur keamanan dalam ponsel. Menurut Forbes, Google Pixel yang dilengkapi Android 15 memiliki fitur tersebut dan brand-brand lain akan segera mengikuti.