Data Perbankan Pengguna iPhone Terancam Bocor

Jakarta - Jika Anda pengguna iPhone dan belum memperbaharui versi iOS Anda, maka berhati-hatilah. Informasi pribadi dan mungkin data finansial Anda dalam bahaya.

Meski Apple telah melakukan perbaikan pada sistem keamanan di OS X pada iPhone, iPad, dan iPod, minggu lalu, tapi banyak pengguna yang belum mengunduh pembaharuan tersebut sehingga bahaya masih mengancam. Demikian diungkapkan oleh co-founder dan CEO Level, aplikasi finansial pribadi pada iOS dan Android, Jake Fuentes.

Katanya, hanya 20% dari total pengguna Level telah memperbaharui sistem operasi perangkatnya dengan versi yang paling baru.

Kerusakan itu adalah ancaman bagi mereka yang menggunakan perangkatnya untuk melakukan transaksi perbankan. Karena memungkinkan informasi terenkripsi untuk digesek ketika sedang dikirim ke server. Data dapat dicegat jika Anda, misalnya, memeriksa aplikasi perbankan itu dengan akses ke informasi yang sensitif.

"Kita berada dalam situasi di mana kita cukup banyak dikenal dan mudah dieksploitasi karena kerentanan keamanan," kata Fuentes dikutip dari CNBC, Minggu (2/3/2014).

"Kami tidak tahu berapa banyak yang sedang diakses, namun data seperti informasi kontak Anda, password perbankan dan banyak hal lain yang orang-orang pikir itu aman, (ternyata) tidak," imbuhnya.

Meskipun masalah keamanan ini sudah akan berakhir, pengembang aplikasi prihatin karena apa pun yang dikomunikasikan melalui produk mereka dalam bahaya, menurut Subu Ramanathan, konsultan utama di Security Compass.

Satu-satunya cara unutk memperbaiki ini adalah dengan menginstal security patch, yang dirilis Apple, 21 Februari 2014 lalu. Menurut Fuentes, Level, aplikasi finansial yang mengakses informasi bank, mengharuskan penggunanya untuk menginstall sistem operasi terakhir dari Apple sebelum mendownload dan menggunakan aplikasinya.

"Ini adalah tanggung jawab kami sebagai penjaga informasi klien kita, untuk memastikan informasinya itu aman. Kita lebih memilih aplikasi kita aman dari pada membiarkan informasi klien kita dalam bahaya," tegasnya.

Sementara itu, Ramanathan mengatakan, meski security patch sudah dirilis beberapa hari lalu, pengembang aplikasi mungkin tidak tahu akan parahnya masalah itu, atau mungkin bisa jadi tidak berpikir data yang dikomunikasikan lewat aplikasinya cukup sensitif untuk memaksa pengguna memperbaharui sistem operasinya.

"Ini masalah yang benar-benar kompleks. Ini jauh lebih teknis dan akan sulit bagi orang non teknis untuk memahaminya," kata Ramanathan. Tapi setelah sadar, mungkin sudah terlalu lambat," imbuhnya.

(zul/eno)