Fakta-fakta Aplikasi 'Tuyul' dan Cara Mengusirnya

Jakarta - Ditemukannya aplikasi 'tuyul' di Play Store cukup meresahkan para pengguna ponsel Android. Disebut tuyul, karena aplikasi ini menyedot baterai dan kuota internet pengguna.

Menurut firma keamanan Sophos, aplikasi ini menggunakan backdoor yang membuat penciptanya bisa mengunduh file di background tanpa diketahui pengguna ponsel.

Meski terdengar mengkhawatirkan, ada cara-cara untuk mencegahnya. Berikut adalah sejumlah fakta tentang aplikasi 'tuyul' dan cara mengusirnya.

22 Aplikasi 'Tuyul' Dirazia

Ilustrasi ponsel Android. Foto: detikINET/Agus Tri Haryanto

Ada 22 aplikasi 'tuyul' di platform Android yang dihapus karena menyedot baterai dan kuota internet.

Ke-22 aplikasi tersebut terbilang populer karena masing-masing jumlah unduhannya sudah lebih dari 2 juta kali.

Berikut adalah daftar lengkap aplikasi 'tuyul' penyedot baterai dan kuota yang kena razia dan sudah dihapus oleh Google:

Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap

Alasan Aplikasi 'Tuyul' Bisa Muncul di Play Store

Ilustrasi ponsel. Foto: Tomohiro Ohsumi/Getty Images

Mengapa aplikasi ini bisa masuk ke toko aplikasi Google? Padahal, seperti diketahui, Google akan menyeleksi terlebih dahulu aplikasi yang akan masuk di layanannya.

"Jadi aplikasi tuyul ini pintarnya, saat ada di Google Play Store tidak mengandung malware. Update yang dikirimkan, baru mengandung malware," kata pengamat gadget Lucky Sebastian, dihubungi detikINET, Kamis (13/12/2018).

Jika mau dibandingkan dengan Apple App Store, toko aplikasi untuk iOS, kemunculan aplikasi semacam ini jarang terjadi bahkan bisa dicegah sejak awal. Diakui Lucky, ini karena Apple menerapkan kebijakan yang lebih ketat untuk menyeleksi aplikasi yang masuk.

"Kedua perusahaan itu (Apple dan Google) beda policy. Karena sumber penghasilan bisnisnya berbeda. Google mengandalkan iklan, Apple tidak. Jadi ada bagian yang pasti berbeda dalam aturan dan ketatnya sortir," terang Lucky.

Dijelaskannya, ada banyak pertimbangan dalam penerapan kebijakan menyortir aplikasi yang dilakukan Google dan Apple, baik dari segi bisnis maupun pengembangan.

"Google juga ingin developer Android berkembang. Mungkin saja ada policy yang lebih luas. Apple mungkin lebih mature, lebih ketat dalam kualitas," simpulnya.

Ancaman Lain Si 'Tuyul' Selain Sedot Baterai dan Kuota

Ilustrasi ponsel Android. Foto: detikINET/Agus Tri Haryanto

Peneliti keamanan internet dari Vaksincom, Alfons Tanujaya, menyebutkan, aplikasi 'tuyul' memiliki tingkat ancaman keamanan yang lebih mengkhawatirkan dari sekadar menyedot baterai dan kuota internet.

"Kalau cuma sedot baterai sih itu masalah kecil. Masalah agak besar mungkin kuota karena berpotensi mengakibatkan kerugian finansial. Tetapi sebenarnya ancaman terbesar adalah ancaman sekuriti," ujar Alfons.

Alfons pun menyamakan aplikasi-aplikasi nakal ini dengan Potentially Unwanted Application (PUA) yang sering ditemui di PC. PUA ini biasanya aplikasi jahat atau malware yang menumpang di aplikasi populer.

"Aplikasi PUA dan sejenisnya berpotensi mengambil data penting pengguna seperti kebiasaan browsing, profil pengguna, data kontak sampai data penting seperti kredensial dan data keuangan," sebutnya.

Ancaman ini lah yang membuat pengguna harus lebih berhati-hati, terutama karena praktek penggalian data ini biasanya terjadi tanpa sepengetahuan pengguna.

Bisa Diusir dengan Mengaktifkan Play Protect

Ilustrasi ponsel Android. Foto: detikINET/Agus Tri Haryanto

Untuk mencegah aplikasi 'tuyul' merajalela dan menjahili ponsel Android kita, ada perlindungan dari Google yang bisa diaktifkan.

"Google punya perlindungan yang namanya Play Protect. Cara mengaktifkan dan mematikannya, buka aplikasi Google Play Store, tap menu, lalu Play Protect," kata pengamat gadget Lucky Sebastian.

Jika sudah melakukan langkah tersebut, kalian akan menemukan tampilan seperti di bawah ini. Aktifkan 'Scan device for security threats' dan 'Improve harmful app detection' dengan menggeser tombol ke kanan hingga berwarna hijau.

"Secara berkala, Google akan 'me-remote' untuk scan aplikasi di smartphone kita yang ter-instal dan kemudian melaporkan, bahkan menghapus aplikasi berbahaya," kata Lucky.

Jurus Pamungkas Hadapi Aplikasi 'Tuyul'

Ilustrasi ponsel. Foto: GettyImages

Selain mengaktifkan Play Protect di Google Play Store, pengguna juga perlu memperhatikan sejumlah hal sebelum menginstal aplikasi agar terhindar dari aplikasi 'tuyul'.

Pertama, seperti disebutkan peneliti keamanan dari Vaksincom alfons Tanujaya, pastikan hanya mengunduh aplikasi lewat tempat resmi seperti Google Play Store atau Apple App Store.

Tidak disarankan mengunduh aplikasi dari sumber third party, apalagi sumber yang tidak jelas di internet.

Kedua, riset dan perhatikan nama developer aplikasi. Setidaknya, langkah ini memberikan gambaran tentang aplikasi yang akan di-install.

Ketiga, baca ulasan pengguna aplikasi. Sebisa mungkin hindari aplikasi yang mendapat ulasan kurang baik.

Keempat, gunakan antivirus terpercaya dan mampu mendeteksi malware dengan baik. Terakhir, selalu pantau Apps Permissions.

"Jika ada aplikasi yang meminta hak terlalu tinggi dan tidak masuk akal seperti aplikasi pinjaman meminta hak penuh atas kontak, SMS, melakukan panggilan telepon dan mengakses semua file, sebaiknya di-uninstall," tutup Alfons.