Awas! Banyak Aplikasi MyPertamina Palsu, Ini Bahayanya

ADVERTISEMENT

Awas! Banyak Aplikasi MyPertamina Palsu, Ini Bahayanya

Anggoro Suryo - detikInet
Jumat, 01 Jul 2022 14:20 WIB
Warga menunjukan aplikasi MyPertamina saat mengisi bahan bakar pertalite di SPBU Pertamina Abdul Muis, Jakarta, Rabu (29/6/2022). PT Pertamina (Persero) melalui anak usahanya, PT Pertamina Patra Niaga, akan melakukan uji coba pembelian bahan bakar minyak (BBM) subsidi, Pertalite dan Solar, secara terbatas bagi pengguna yang sudah terdaftar pada sistem MyPertamina, mulai 1 Juli mendatang. ANTARA FOTO/Muhammad Adimaja/foc.
Foto: ANTARA FOTO/MUHAMMAD ADIMAJA
Jakarta -

Pertamina memperketat syarat untuk membeli BBM Pertalite dan Solar yang disubsidi, salah satunya lewat MyPertamina. Namun, kini beredar aplikasi MyPertamina palsu versi mod. Awas, itu bisa berbahaya!

Dari deskripsi dan nama aplikasi yang dipajang di situs APKBoat, MyPertamina mod ini menawarkan fitur saldo dan pengisian BBM unlimited. Bisa dipastikan ini tidak benar dan sekadar guyonan.

Pertamina sendiri lewat laman MyPertamina di Facebook sudah menegaskan kalau aplikasi MyPertamina ang resmi hanya bisa diunduh dan diinstal dari Google Play Store dan App Store.

"Aplikasi MyPertamina yang RESMI hanya bisa kamu download dan install dari GOOGLE PLAY STORE dan APP STORE. Selain dari itu, dapat dipastikan kalau itu aplikasi TIDAK RESMI ya. Jangan sampai salah ya sob!" tulis mereka dalam postingan tersebut.

Namun ada juga kritik yang muncul dari seorang pengguna Twitter dengan akun @0dayInd. Ia menyebutkan bahwa tak ada otorisasi dalam aplikasi tersebut, melainkan hanya otentifikasi.

"Harusnya di setiap request ada Authorization berupa token per user, jadi nggak mudah di mod," kicaunya.

"Jika pun mereka ngeoprek atau MOD dari fitur Saldo, lakukan filtering dari segi token user, nah pas request scan barcode juga harus di berikan Authorization, mau saldo bertambah atau berkurang semua harus diberikan Authorization, kalau data token ga sama ya gagal authorize," tambahnya.



Namun di balik itu, ada risiko yang mengancam pengunduh aplikasi apa pun -- termasuk MyPertamina -- dari sumber tak resmi seperti APKBoat. Risiko tersebut adalah kemungkinan aplikasi tersebut disusupi malware, spyware, adware, atau sejenisnya.

Ini karena aplikasi tersebut tidak diverifikasi langsung oleh Google. Meski Google memang masih mengizinkan pengguna Android untuk melakukan sideloading, atau menginstal aplikasi dari tempat non resmi.

Fitur sideloading aplikasi ini bisa dibilang adalah salah satu keunggulan Android. Namun bisa dibilang keunggulan jika memang digunakan secara semestinya. Berbeda dengan Apple yang menolak mentah-mentah untuk membolehkan penggunanya mengunduh aplikasi dari sumber tak resmi.

Menurut Craig Federighi, SVP Apple, sideloading ini adalah teman terbaik para penjahat siber, dan jika sampai fitur ini ada di iPhone, maka iOS akan kebanjiran malware.

"Sideloading adalah sahabat penjahat siber dan jika sampai tersedia di iPhone maka akan ada gold rush di industri malware," pungkas Federighi.

Dengan kata lain, Federighi menyebut keamanan iOS akan sangat terancam jika pengguna dibolehkan melakukan sideloading aplikasi.

[Gambas:Youtube]



(asj/fay)

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT

ADVERTISEMENT