Cekidot, Ada Udah Update Keamanan Android Terbaru: Jangan Sampai Kena Tipu, Gaes!
Minggu ini, dunia Android lagi heboh. Google lagi rajin banget bersihin Play Store, yakin banget deh kayak lagi nge-bersihin kamar kosan yang udah numpuk debu. Tapi bukan berarti nggak ada bahaya, makin banyak aja ancaman yang "nyasar" ke toko aplikasi kesayangan kita ini. Dan ini terjadi tepat setelah ada peringatan keras tentang serangan terhadap Android.
Sebelumnya, ada kasus penipuan iklan yang bikin 180 aplikasi dihapus, wow! dengan total download 56 juta kali. Terus, ada juga trojan Anatsa/Teabot yang nggak kalah berbahaya, sampai akhirnya diusir juga dari Play Store. Nggak berhenti di situ, ada juga web palsu yang nyamar jadi Play Store, bener-bener deh niat banget buat nipu kita.
Sekarang, muncul lagi ancaman baru. Google akhirnya mengonfirmasi kalau beberapa aplikasi yang "teridentifikasi" menyembunyikan spyware baru, koq bisa sih? yang bener-bener bikin kita was-was. Peringatan terbaru ini datang dari Lookout, yang mengaitkan malware KoSpy baru dengan kelompok dari Korea Utara, APT37 [ScarCruft].
Tim Lookout mengatakan spyware ini bisa "mengumpulkan data secara ekstensif", kayak pesan SMS, riwayat panggilan, lokasi, file, audio, sampai screenshot. Ngeri, kan? Kabarnya, kelompok ini punya koneksi ke APT43 [Kimsuky], kelompok lain dari Korea Utara yang juga terkenal. Mereka ini, demi apa coba?, emang spesialis nge-incar pengguna di banyak negara.
Bahaya Mengintai: Ancaman di Balik Aplikasi
Ancaman baru ini bikin kita bertanya-tanya, sebenernya seberapa kuat sih pagar keamanan yang dibangun Google di Play Store? Menurut laporan dari etoNews, "klaim Google sebagai pelindung keamanan pengguna Android kayaknya gagal lagi." Setelah menghapus beberapa aplikasi jahat baru-baru ini, tetep aja Google masih kesulitan buat ngejaga spyware berbahaya kayak KoSpy keluar dari ekosistemnya.
KoSpy ini nggak pilih-pilih, bisa menyerang pengguna bahasa Inggris dan Korea. Kabarnya, spyware ini udah ada sejak awal 2022 loh. KoSpy diketahui menggunakan umpan aplikasi utilitas palsu, seperti "Pengelola File", "Utilitas Pembaruan Perangkat Lunak", dan "Keamanan Kakao" untuk menginfeksi perangkat.
Gimana nggak ngeri? Spyware ini punya kemampuan yang nyaris sempurna:
- Mengumpulkan pesan SMS.
- Mengumpulkan riwayat panggilan.
- Mengambil lokasi perangkat.
- Mengakses file dan folder di penyimpanan lokal.
- Merekam audio dan mengambil foto menggunakan kamera.
- Menangkap screenshot atau merekam layar saat digunakan.
- Merekam ketukan tombol dengan menyalahgunakan layanan aksesibilitas.
- Mengumpulkan detail jaringan Wi-Fi.
- Membuat daftar aplikasi yang terinstal.
Hati-Hati! Ini Aplikasi yang Harus Kamu Hapus Sekarang Juga
Meskipun aplikasi yang teridentifikasi udah dihapus dari Play Store, mereka kemungkinan bisa ditemukan di tempat lain loh. Contohnya, sampel KoSpy menyamar sebagai lima aplikasi berbeda: 휴대폰 관리자 (Manajer Telepon), Pengelola File, 스마트 관리자 (Manajer Cerdas), 카카오 보안 (Keamanan Kakao), dan Utilitas Pembaruan Perangkat Lunak. Jadi, kalau kamu punya salah satu aplikasi ini, langsung hapus sekarang juga ya!
Selain KoSpy, kamu juga harus menghapus aplikasi penipuan iklan dan aplikasi Anatsa yang udah disebutkan sebelumnya. Jangan lupa juga, pastikan Play Protect dari Google selalu aktif di HP kamu.
Menanggapi laporan Lookout, Google mengatakan kalau mereka "menghapus sampel malware terbaru yang ditemukan pada Maret 2024, sebelum aplikasi itu diinstal oleh pengguna mana pun." Google Play Protect secara otomatis melindungi pengguna Android dari versi malware yang diketahui pada perangkat dengan Layanan Google Play, bahkan ketika aplikasi berasal dari sumber di luar Play Store.
Sideload: Nyaman atau Berbahaya?
Google lagi nge-update Play Protect supaya lebih gampang loh buat nge-pause perlindungannya buat nge-fasilitasi sideloading. Nah, ini nih poin pentingnya! Jangan pernah melakukan sideloading kecuali kamu bener-bener yakin banget kalau aplikasi yang kamu instal itu aman dan sumbernya terpercaya. Sideloading itu berisiko, inget itu! sama kayak ngebut tanpa pakai sabuk pengaman.
Sebuah laporan dari UCL di London juga baru-baru ini memperingatkan kalau beberapa aplikasi kontrol orang tua "tidak resmi" punya akses berlebihan ke data pribadi dan menyembunyikan keberadaan mereka. Ngeri banget, kan? Ini meningkatkan kekhawatiran tentang potensi pengawasan yang tidak etis, bahkan kekerasan dalam rumah tangga.
Laporan ini ngebandingin aplikasi kontrol orang tua "resmi" yang ada di Google Play Store sama aplikasi kontrol orang tua "sideloaded" yang berasal dari sumber lain. Tim UCL menemukan bahwa aplikasi sideloaded lebih mungkin menyembunyikan keberadaan mereka dari pengguna dan meminta izin yang berlebihan, termasuk izin "berbahaya", yang bisa mengakses data pribadi, seperti lokasi pengguna yang akurat, setiap saat.
Yang menarik, laporan ini menyoroti masalah sideloading yang sama, yaitu menonaktifkan atau menjeda Google Play Protect. "Menonaktifkan Google Play Protect membuat perangkat rentan terhadap malware dan virus, duh! yang jelas nggak ideal, terutama untuk HP anak-anak." Dari 20 aplikasi sideloaded, 17 di antaranya meminta pengguna buat menonaktifkan fitur ini, karena kalau nggak, aplikasi kontrol orang tua itu bisa ditandai sebagai jahat dan dinonaktifkan oleh Google Play Protect.
Android 15: Keamanan Dimulai Dari Diri Sendiri
Ini cuma salah satu dari sekian banyak laporan yang menyoroti risiko sideloading. Walaupun Samsung lebih keras dalam mengamankan perangkatnya dari sideloading ketimbang Google, tetep aja Android udah lebih vokal tentang bahaya menginstal aplikasi dari luar Play Store.
Tekanan regulasi yang ada pada Google — dan Apple — untuk membuka perangkat mereka ke toko aplikasi selain milik mereka sendiri juga membuat situasi ini makin rumit. Google udah lama berjanji buat memberantas penyalahgunaan ini. Mereka akan terus menghapus aplikasi-aplikasi berbahaya dari Play Store dan memantau perilaku di perangkat.
Dengan Samsung yang bakal merilis Android 15 dengan One UI 7, semua akan beralih ke Android 16, yang dijadwalkan rilis Juni nanti, lebih cepet dari biasanya! Ini akan menekan para OEM Android, tapi bagus dari sisi pengguna, karena akan membawa inovasi keamanan dan privasi baru. Salah satunya adalah perluasan Program Perlindungan Lanjutan Google.
Dengan semua yang terjadi, ini saatnya buat lebih waspada dan bijak dalam menggunakan Android. Kita harus lebih teliti sebelum menginstal aplikasi, cek izin aksesnya, dan waspada terhadap segala sesuatu yang mencurigakan.
