Aplikasi Azan Curi Data Pengguna, Pakar Keamanan Siber Beri Solusi Aman!

JAKARTA - Belakangan ramai tersiar kabar adanya aplikasi Azan yang diklaim dapat mencuri data penggunanya. Pakar keamanan siber, Alfons Tanujaya mengatakan aplikasi resmi di Play Store tidak melulu bisa dijamin aman.

Hal ini karena, menurut Alfons aplikasi yang sekarang terbukti aman dan tidak akan melakukan aksi jahat bisa diubah melakukan aksi mencuri data, memata-matai penggunanya, key loggin atau screen capture.

"Ini sangat sulit terdeteksi pengguna aplikasi jika dijalankan dengan hati-hati oleh pembuat aplikasi. Dan hanya akan terdeteksi jika trafik serta detail aplikasi ini diamati dengan seksama dengan tools monitoring khusus," ungkap Alfons dalam keterangannya yang diterima VOI, Jumat, 22 April.

Alfons mengatakan harusnya ada institusi yang mengawasi dengan tools monitoring khusus itu, dan diharapkan institusi pemerintah memegang peranan atau mengambil inisiatif melakukan pengecekan atas semua aplikasi.

"(Seperti) apa saja hak akses yang diminta, apakah hak akses ini relevan dengan fungsi aplikasinya. Lalu dicek secara berkesinambungan faktanya apakah aplikasi tersebut benar melakukan hal ini dan tidak melakukan pencurian data," ujar Alfons.

Bahkan, kata Alfons pemerintah atau pengembang aplikasi swasta juga bisa mengambil inisiatif membuat aplikasi yang populer dan berguna untuk masyarakat seperti aplikasi Azan. Sebab langkah itu akan membuat tenang masyarakat karena menggunakan aplikasi yang dibuat oleh pengembang asli Indonesia.

"Mengapa? Karena jika aplikasi ini melakukan aksi tidak bertanggung jawab, maka pengembangnya akan langsung berurusan dengan pihak berwenang sehingga tentunya mereka akan berpikir seribu kali mencegah hal ini terjadi," jelas Alfons.

Misalnya domain internet, di mana domain .id dan .co.id yang dikelola oleh Pengelola Nama Domain Indonesia (PANDI) jauh lebih aman dari aksi penyalahgunaan domain yang tidak bertanggungjawab seperti digunakan untuk phishing atau mencuri data dibandingkan dengan domain .com atau domain non .id lainnya

"Alasannya simpel, kalau ada domain .id yang teridentifikasi melakukan aksi jahat, maka PANDI akan sangat mudah dihubungi dan cepat bereaksi karena memang sangat berkepentingan menjaga keamanan domain .id yang dikelolanya sehingga pelaku penipuan dan phishing juga akan menghindari menggunakan domain .id untuk aksi jahat," tutur Alfons.

Di samping itu, Alfons meyakini Indonesia sangat mampu membuat aplikasi yang baik dan mengimplementasikannya juga dengan benar. Seperti aplikasi PeduliLindungi misalnya.

"Kalau aplikasi sekelas PeduliLindungi saja bisa dibuat, aplikasi Azan tentu tidak sulit dibuat dan pihak terkait baik pemerintah maupun swasta seperti apakah Kemenkominfo, Kementerian Agama atau PANDI bisa segera melihat adanya kebutuhan dan peluang ini," tutup Alfons.