Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Laporan baru dari perusahaan keamanan seluler Zimperium, mendapati adanya ribuan aplikasi yang telah membocorkan informasi hingga data pengguna. Tidak hanya aplikasi Android, namun juga ditemukan pada iOS.
Menurut Zimperium, aplikasi Android dan iOS yang mereka temukan ini membocorkan data pengguna melalui layanan cloud. Padahal mekanisme cloud ini marak digunakan para pengembang aplikasi mobile.
Ternyata, kebocoran ini dikarenakan masih banyak pengembang yang salah melakukan konfigurasi pada layanan cloud umum seperti Amazon Web Services, Google Cloud atau Microsoft Azure.
Dampaknya, ternyata beberapa aplikasi Android dan iOS tersebut membuat siapapun bisa mengakses data yang dikumpulkan dalam cloud.
Baca Juga
Dalam penelitian yang dilakukan di 1,3 juta aplikasi, Zimperium menemukan, ada 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik dan tidak menggunakan server buatan sendiri.
Dari jumlah tersebut, para peneliti menemukan kesalahan konfigurasi sebanyak 11.877 aplikasi Android dan 6.608 aplikasi iOS yang mengungkap informasi pribadi, kata sandi, hingga status medis pengguna.
"Ini tren yang mengganggu," jelas Shridhar Mittal, CEO Zimperium, dikutip dari Wired, Senin (8/3/2021).
"Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengatur. Oleh karena itu, data dapat dilihat oleh hampir semua orang dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang," ungkapnya.
Para peneliti Zimperium lantas menghubungi pengembang aplikasi ini untuk meminta penjelasan.
Sayangnya, respons yang didapat masih minim dan banyak aplikasi masih memiliki data terbuka. Inilah alasan mengapa Zimperium tidak menyebutkan nama aplikasi terpengaruh dalam laporannya.
Dari total ribuan aplikasi, ada beberapa platform yang memang telah digunakan oleh ribuan, bahkan jutaan pengguna. Salah satu aplikasi yang dimaksud, yakni dompet seluler yang mengungkap informasi akses pengguna dan data keuangan.
Aplikasi lainnya yang memiliki banyak pengguna adalah platform berbasis transportasi dari kota besar yang mengekspos data pembayaran.
Mereka juga menemukan ada aplikasi di bidang medis yang mengungkap hasil tes hingga foto profil pengguna, di cloud terbuka itu.
Menurut Mittal, terbukanya layanan cloud akibat kesalahan konfigurasi ini menjadi celah untuk peretasan.
Grup hacker sudah melakukan pemindaian jenis ini untuk menemukan kesalahan konfigurasi cloud di layanan web.
Selain data pengguna sensitif, peneliti Zimperium juga menemukan berbagai informasi seperti kredensial jaringan, sistem konfigurasi file, hingga kunci arsitektur server di beberapa cloud terbuka.
"Beberapa kesalahan konfigurasi akan memungkinkan pelaku kejahatan untuk mengubah atau menimpa data, yang nantinya menciptakan potensi tambahan untuk penipuan," katanya.
Itulah laporan terbaru peneliti keamanan Zimperium yang mendapati ribuan aplikasi Android dan iOS telah membocorkan informasi hingga data pengguna. (Suara.com/ Dicky Prastya).
Terkini
- NAB 2024: Western Digita Hadirkan Solusi Penyimpanan untuk Industri Media dan Hiburan
- Fitur Smart Switch, Memudahkan Pindah Data Data Samsung Galaxy A15
- Software Update Samsung Galaxy Tab S9 Series, Hadirkan Galaxy AI
- Perjalanan Mudik Seru Bersama Vivo V30 Series
- Fitur Kamera Realme 12 5G untuk Abadikan Momen di Hari Raya Idul Fitri 2024
- FUJIFILM Resmi Meluncurkan INSTAX mini 99TM, Kamera Instan Analog Kelas Premium
- Penjualan Perdana, Lebih dari 3.000 Unit Xiaomi 14 Ludes dalam Sehari
- Tips Mudik Asyik dengan HP Rp 1 Jutaan ala POCO
- Xiaomi 14 dan Jajaran Wearables Terbaru Resmi Dipasarkan
- Bersama Xiaomi 14, Dihadirkan Juga Xiaomi Watch S3, Xiaomi Watch 2, dan Xiaomi Smart Band 8 Pro di Indonesia
Berita Terkait
-
Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
-
Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
-
Mitigasi Penyebaran Abu Vulkanik, Yandex Manfaatkan Model Jaringan Neural
-
CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
-
Cara Membuat Stiker WhatsApp Sendiri, Beda dengan Lainnya
-
Memahami Pentingnya Keamanan dan Penyalahgunaan Data
-
Hasil Studi Cloudflare, Indonesia Rugi Rp 15 Miliar akibat Insiden Keamanan Siber
-
Ekspansi Bespin Global di Indonesia, Bidik Pasar Cloud dan Generatif AI
-
7 Cara Menjaga Keamanan Dokumen Digital Anda
-
GrabCar Hadirkan Fitur Mode Hening, Perjalanan Lebih Tenang dan Minim Interaksi