ArenaLTE.com - Pernah membuka toko aplikasi, kan, seperti Play Store atau App Store. Mau aplikasi apa saja tersedia di situ. Ada yang berbayar, tak terhitung juga yang gratisan. Tapi tahukah Anda, di antara jutaan aplikasi yang bertebaran itu, beberapa di antaranya ada aplikasi yang berpotensi merugikan Anda.
 
Belum lama ini, tim riset Cybernews merilis laporan komplit soal penelusuran dan penelitian pada sejumlah aplikasi yang berpotensi merugikan pengguna. Dalam laporan yang dimuat di situsnya itu, Cybernews mengungkapkan keberadaan sebuah jaringan tak dikenal yang menebar sejumlah aplikasi yang berpotensi mencuri data privasi pengguna.
 
Cybernews menamakan jaringan itu sebagai “Two-name App Developer” atau disingkat 2NAD. Dinamakan demikian karena pola penamaan yang digunakan jaringan ini, menggunakan dua nama. Seperti Alex Joe atau Daniel Malley. Sejauh hasil penelusuran, jaringan ini terdiri dari 27 pengembang aplikasi, dan paling tidak sudah membuat 101 aplikasi “gadungan” yang hingga kini, sudah diunduh total 69 juta kali.
 
Disebut sebagai aplikasi gadungan, karena ternyata aplikasi yang dibuat jaringan ini merupakan hasil jiplakan aplikasi milik pengembang lain. Mereka meng-copy aplikasi itu lalu mengubah beberapa detil kecil di sana-sini agar tak mirip betul dengan aplikasi lainnya. Sebagian lagi, menggunakan satu template untuk meng-klon banyak aplikasi.
 
Aplikasi yang dijiplak kelompok ini umumnya merupakan aplikasi yang cukup populer. Seperti video and photo editor. Video converter to MP3, Music & Audio MP3 Cutter, dan sebagainya. Tim Riset Cybernews menggunakan metoda teknis dan analisa untuk membuktikan bahwa aplikasi-aplikasi itu memang hasil contekan, dan digandakan. Ketahuan ketika tim riset membandingkan dengan aplikasi aslinya, dan antar aplikasi bikinan 2NAD. Misalnya, punya format privacy policy yang sama persis hingga ke titik koma.
 
Sekilas memang aplikasi bikinan 2NAD seperti aplikasi biasa. Tetapi tim riset menemukan kejanggalan pada permintaan ijin akses ke data-data pengguna, yang sebenarnya tak ada kaitan dengan jenis aplikasinya itu sendiri. Misalnya, aplikasi perekam panggilan telepon, tetapi minta akses untuk mengambil gambar dan merekam video. Aplikasi akun ganda, yang meminta akses ke GPS, kamera, microphone, body sensor, calendar, lihat dan edit kontak, lihat dan edit profil, mengecek phone status dan banyak lagi.
 
Ini yang disebut Tim Cybernews sebagai resiko yang amat berbahaya bagi pengguna. Terutama menjadi ancaman bagi keamanan data pribadi pengguna. Sebab, dengan akses itu kelompok 2NAD bisa mengakses masuk semua file pengguna, membaca dan mengedit seluruh file yang ada -- termasuk images, video, kontak telepon, dokumen dan sebagainya.
 
Cybernews menengarai, tujuan 2NAD adalah mendapatkan banyak uang dengan cara mudah. Modus yang paling ringan adalah dengan mendapatkan pemasukan dari iklan-iklan yang dipasang di aplikasi tersebut. Tim membuktikannya dengan mengunduh beberapa aplikasi milik jaringan itu, dan menemukan taburan iklan di dalamnya.
 
Potensi pendapatan kelompok ini dari iklan, menurut hitungan tim riset, dengan jumlah install hingga 69 juta, ditaksir pendapatan jaringan ini dari iklan antara US$500 ribu hingga US$1 juta per bulannya. Bayangkan, dapat duit sebesar Rp7.25 Miliar hingga Rp14.5 miliar perbulan, dengan hampir tak melakukan apa-apa, kecuali menjiplak dan menggandakan aplikasi. Untuk modus yang ini, pengguna sebenarnya banyak tak dirugikan, hanya terganggu saja dengan tampilan iklan di sana-sini.
 
Modus kedua adalah menjual data pengguna ke pihak lain. Bisa langsung ke biro iklan atau ke calo-calo data. Di pasar gelap, data-data pengguna ini laku dijual ke calo seharga US$4 per bulan untuk 1000 pengguna aktif. Kalau dijual langsung ke agensi iklan, misalnya, bisa laku lebih tinggi. Dengan jumlah unduhan sampai 69 juta, diperkirakan komplotan ini bisa mendapat duit dari menjual data pengguna antara US$10 ribu (Rp145 juta) hingga US$950 ribu (Rp13.7 miliar) per bulan.
 
Data yang dijual ini yang bahaya.  Kalau sekadar dipakai sebagai target iklan sih masih mending. Tapi kalau digunakan untuk melakukan kejahatan siber, menipu misalnya, dengan menggunakan panggilan dan pesan palsu yang dilakukan dengan profil akun pengguna, kan berabe.
 
Aplikasi semacam ini, bisa pula ditunggangi ransomware yang merugikan pengguna. Dengan ijin yang diberikan untuk mengakses data-data di hape, bisa terjadi kasus pencurian data penting lain, seperti akses ke mobile banking, e-payment. Atau, melakukan pemerasan dengan cara memblokir akses pengguna ke hapenya sendiri.  
 
Karena itulah, Tim Riset Cybernews sangat mewanti-wanti para pengguna hape, agar selalu cermat dan hati-hati ketika ingin mengunduh aplikasi. Bila pada awalnya, sudah meminta ijin akses ke data yang tak ada kaitannya, patut dicurigai itu aplikasi yang beresiko. Segera batalkan unduhan. Kalau kadung terunduh, dan menemukan segudang iklan sementara performa aplikasinya sendiri terkesan asal-asalan, segera uninstall.
 
Atau, menemukan aplikasi dengan nama developer yang rada-rada aneh. Misalnya, nama Kyllian Mbapee sebagai developer aplikasi photo editor. Mbapee adalah pesepakbola professional, tenar dan kaya asal Perancis, kenapa pula membuat aplikasi seperti itu? Apa sudah sudah gnti profesi? Yang begini, patut dicurigai dan dihindari.
 
Berikut nama-nama developer yang masuk jaringan 2NAD yang berhasil ditemukan dan dihimpun Tim Riset Cybernews: