Gawat! Ribuan Aplikasi di Android dan iOS Bocorkan Data Pengguna

Suara.com - Perusahaan keamanan seluler Zimperium, menemukan ribuan aplikasi di iOS dan Android yang membocorkan informasi dan data pengguna melalui layanan cloud.

Hal ini dikarenakan masih banyak pengembang yang salah melakukan konfigurasi pada layanan cloud umum seperti Amazon Web Services, Google Cloud atau Microsoft Azure, yang berdampak pada siapapun bisa mengakses data yang dikumpulkan.

Dalam penelitian yang dilakukan di 1,3 juta aplikasi, Zimperium menemukan, ada 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik dan tidak menggunakan server buatan sendiri.

Dari jumlah tersebut, para peneliti menemukan kesalahan konfigurasi sebanyak 11.877 aplikasi Android dan 6.608 aplikasi iOS yang mengungkap informasi pribadi, kata sandi, hingga status medis pengguna.

"Ini tren yang mengganggu," jelas Shridhar Mittal, CEO Zimperium, dikutip dari Wired, Senin (8/3/2021).

“Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengatur. Oleh karena itu, data dapat dilihat oleh hampir semua orang dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang,” ungkapnya.

Para peneliti Zimperium lantas menghubungi pengembang aplikasi ini untuk meminta penjelasan.

Sayangnya, respons yang didapat masih minim dan banyak aplikasi masih memiliki data terbuka. Inilah alasan mengapa Zimperium tidak menyebutkan nama aplikasi terpengaruh dalam laporannya.

Dari total ribuan aplikasi, ada beberapa platform yang memang telah digunakan oleh ribuan, bahkan jutaan pengguna. Salah satu aplikasi yang dimaksud, yakni dompet seluler yang mengungkap informasi akses pengguna dan data keuangan.

Aplikasi lainnya yang memiliki banyak pengguna adalah platform berbasis transportasi dari kota besar yang mengekspos data pembayaran.

Mereka juga menemukan ada aplikasi di bidang medis yang mengungkap hasil tes hingga foto profil pengguna, di cloud terbuka itu.

Menurut Mittal, terbukanya layanan cloud akibat kesalahan konfigurasi ini menjadi celah untuk peretasan.

Grup hacker sudah melakukan pemindaian jenis ini untuk menemukan kesalahan konfigurasi cloud di layanan web.

Selain data pengguna sensitif, peneliti Zimperium juga menemukan berbagai informasi seperti kredensial jaringan, sistem konfigurasi file, hingga kunci arsitektur server di beberapa cloud terbuka.

"Beberapa kesalahan konfigurasi akan memungkinkan pelaku kejahatan untuk mengubah atau menimpa data, yang nantinya menciptakan potensi tambahan untuk penipuan," katanya.