Jakarta, CNN Indonesia —
Peringatan bagi pengguna Android untuk mewaspadai aplikasi gratis, terutama yang didistribusikan di luar Play Store. Banyak dari aplikasi ini berisi malware, iklan yang menipu, atau berisiko mencuri informasi pribadi Anda.
Perusahaan keamanan siber Rusia, Kaspersky, mengungkapkan bahwa aplikasi gratis yang dianggap berbahaya ini sebagian besar adalah VPN atau Virtual Private Networks. Kaspersky melaporkan bahwa unduhan aplikasi VPN gratis yang berbahaya meningkat 2,5 kali lipat di seluruh dunia pada kuartal kedua dan terus tumbuh pada kuartal keempat.
Aplikasi VPN sering kali digunakan tidak hanya untuk malware, tetapi juga untuk mencuri data pengguna oleh penjahat. Menariknya, beberapa VPN yang diunduh dari Play Store juga membawa risiko serupa.
“Pengguna percaya bahwa jika mereka menemukan aplikasi VPN di toko resmi seperti Google Play, aplikasi tersebut aman dan dapat digunakan untuk mengakses konten yang tidak tersedia di lokasi mereka,” kata Kaspersky, dilansir Forbes. Sabtu (23 November).
“Mereka berpikir akan lebih baik lagi jika layanan VPN itu gratis! Namun, hal ini seringkali berakhir menjadi jebakan, terbukti dari kasus dan statistik terkini yang menunjukkan peningkatan tajam dalam penggunaan aplikasi VPN berbahaya,” lanjutnya.
Untuk mengatasi masalah ini, Google telah menerapkan standar tinjauan keamanan khusus untuk aplikasi VPN di Play Store. Namun standar ini tidak dapat sepenuhnya menjamin keselamatan.
Top10VPN telah menemukan kelemahan keamanan di beberapa aplikasi VPN populer, baik gratis maupun berbayar.
Sebuah penemuan yang mengejutkan
Dalam laporan terbarunya, Top10VPN menguji 30 aplikasi VPN berbayar terpopuler di Play Store, dengan total lebih dari 732 juta unduhan. Hasilnya menunjukkan bahwa meskipun sebagian besar aman, terdapat beberapa masalah keamanan dan privasi yang serius, termasuk: 3 VPN membagikan data pengguna secara berbahaya melalui pelacakan iklan.16 VPN membocorkan data, meskipun tidak dalam skala besar.15 VPN Pengguna VPN terpapar. SNI disebabkan oleh kurangnya enkripsi.7 VPN membocorkan permintaan DNS dalam keadaan tertentu.7 VPN berpotensi membahayakan privasi pengguna karena mereka tidak menggunakan server DNS mereka sendiri; 2 di antaranya menggunakan layanan selain Google atau Cloudflare. 6 VPN meminta izin berisiko tinggi seperti akses ke lokasi ponsel, kamera, dan status. Namun, lebih dari seperempat (27 persen) VPN yang diuji tidak menggunakan enkripsi terkuat, dan tidak ada yang dianggap tidak aman.9 VPN menunjukkan tanda-tanda ketidakstabilan koneksi, banyak di antaranya tidak signifikan.4 VPN menggunakan persyaratan berisiko tinggi. fitur seperti kamera, mikrofon, dan GPS, namun tidak ada fitur yang mendukung penggunaannya.7 Aplikasi VPN menimbulkan risiko privasi karena berisi kode pelacakan dari pengiklan dan pialang data, namun hanya dua di antaranya yang membagikan data pengguna.
Beberapa aplikasi sebenarnya menggunakan protokol keamanan usang seperti SSLv2, yang telah lama dianggap tidak aman. Hal ini menunjukkan bahwa risiko tidak hanya ada pada VPN gratis, tetapi juga pada VPN berbayar yang kurang dapat diandalkan.
Bagaimana menghindari aplikasi berbahaya
Berikut tiga cara untuk melindungi VPN Anda dari ancaman digital: 1. Unduh VPN hanya dari Play Store dan pilih aplikasi berbayar dari pengembang tepercaya. Hindari aplikasi dari pengembang yang berbasis di Tiongkok. Pastikan Play Protect aktif di ponsel Anda. Jangan pernah menonaktifkan fitur ini untuk menginstal aplikasi yang ditandai sebagai tidak aman.3. Jika Anda menerima peringatan dari fitur keamanan ponsel Anda, segera bertindak. Menurut Forbes, Google Pixel yang dilengkapi Android 15 memiliki fitur ini, dan merek lain akan segera menyusul. (wnu/dmi)
