Gegara Masalah Ini, Ribuan Aplikasi Android dan iOS Bocorkan Data Pengguna

Hitekno.com - Laporan baru dari perusahaan keamanan seluler Zimperium, mendapati adanya ribuan aplikasi yang telah membocorkan informasi hingga data pengguna. Tidak hanya aplikasi Android, namun juga ditemukan pada iOS.

Menurut Zimperium, aplikasi Android dan iOS yang mereka temukan ini membocorkan data pengguna melalui layanan cloud. Padahal mekanisme cloud ini marak digunakan para pengembang aplikasi mobile.

Ternyata, kebocoran ini dikarenakan masih banyak pengembang yang salah melakukan konfigurasi pada layanan cloud umum seperti Amazon Web Services, Google Cloud atau Microsoft Azure.

Dampaknya, ternyata beberapa aplikasi Android dan iOS tersebut membuat siapapun bisa mengakses data yang dikumpulkan dalam cloud.

Dalam penelitian yang dilakukan di 1,3 juta aplikasi, Zimperium menemukan, ada 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik dan tidak menggunakan server buatan sendiri.

Dari jumlah tersebut, para peneliti menemukan kesalahan konfigurasi sebanyak 11.877 aplikasi Android dan 6.608 aplikasi iOS yang mengungkap informasi pribadi, kata sandi, hingga status medis pengguna.

"Ini tren yang mengganggu," jelas Shridhar Mittal, CEO Zimperium, dikutip dari Wired, Senin (8/3/2021).

"Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang atau siapa pun yang mengatur. Oleh karena itu, data dapat dilihat oleh hampir semua orang dan kebanyakan dari kita memiliki beberapa aplikasi ini sekarang," ungkapnya.

Para peneliti Zimperium lantas menghubungi pengembang aplikasi ini untuk meminta penjelasan.

Sayangnya, respons yang didapat masih minim dan banyak aplikasi masih memiliki data terbuka. Inilah alasan mengapa Zimperium tidak menyebutkan nama aplikasi terpengaruh dalam laporannya.

Dari total ribuan aplikasi, ada beberapa platform yang memang telah digunakan oleh ribuan, bahkan jutaan pengguna. Salah satu aplikasi yang dimaksud, yakni dompet seluler yang mengungkap informasi akses pengguna dan data keuangan.

Aplikasi lainnya yang memiliki banyak pengguna adalah platform berbasis transportasi dari kota besar yang mengekspos data pembayaran.

Mereka juga menemukan ada aplikasi di bidang medis yang mengungkap hasil tes hingga foto profil pengguna, di cloud terbuka itu.

Menurut Mittal, terbukanya layanan cloud akibat kesalahan konfigurasi ini menjadi celah untuk peretasan.

Grup hacker sudah melakukan pemindaian jenis ini untuk menemukan kesalahan konfigurasi cloud di layanan web.

Selain data pengguna sensitif, peneliti Zimperium juga menemukan berbagai informasi seperti kredensial jaringan, sistem konfigurasi file, hingga kunci arsitektur server di beberapa cloud terbuka.

"Beberapa kesalahan konfigurasi akan memungkinkan pelaku kejahatan untuk mengubah atau menimpa data, yang nantinya menciptakan potensi tambahan untuk penipuan," katanya.

Itulah laporan terbaru peneliti keamanan Zimperium yang mendapati ribuan aplikasi Android dan iOS telah membocorkan informasi hingga data pengguna. (Suara.com/ Dicky Prastya).