Ribuan Aplikasi Android dan iOS Ekspos Data Pengguna dari Cloud

Ribuan Aplikasi Android dan iOS Ekspos Data Pengguna dari Cloud

Virgina Maulita Putri - detikInet
Sabtu, 06 Mar 2021 14:51 WIB
Ilustrasi google play store, Ilustrasi play store
Ribuan Aplikasi Android dan iOS Ekspos Data Pengguna dari Cloud Foto: Dok. detikINET
Jakarta -

Ribuan aplikasi Android dan iOS ketahuan membocorkan data penting pengguna. Hal ini karena pengembang aplikasi menggunakan layanan cloud publik yang tidak diamankan dengan baik.

Perusahaan keamanan mobile Zimperium belum lama ini meneliti 1,3 juta aplikasi Android dan iOS untuk mendeteksi kesalahan konfigurasi cloud yang rawan mengekspos data pengguna.

Dari hasil penelitian ini ditemukan hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS menggunakan layanan cloud publik, seperti Amazon Web Services, Google Cloud atau Microsoft Azure, ketimbang menggunakan servernya sendiri.

Dari ratusan ribu aplikasi tersebut, peneliti menemukan 14% dari total aplikasi (11.877 aplikasi Android dan 6.608 aplikasi iOS) mengekspos informasi pribadi, password hingga informasi kesehatan pengguna.

"Ini adalah tren yang mengkhawatirkan," kata CEO Zimperium Shridhar Mittal, seperti dikutip dari Wired, Sabtu (6/3/2021).

"Banyak dari aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh developer atau siapapun yang mengaturnya dan, karena itu, data bisa dilihat oleh siapa saja. Dan sebagian besar dari kita memiliki aplikasi-aplikasi itu sekarang," imbuhnya.

Peneliti Zimperium mencoba menghubungi sejumlah developer aplikasi yang cloud-nya terekspos, tapi mereka mengatakan hanya menerima sedikit respons dan banyak aplikasi yang masih membocorkan data.

Mittal mengatakan Zimperium juga tidak bisa menghubungi puluhan ribu developer aplikasi. Ini adalah alasan mengapa Zimperium tidak merilis nama-nama aplikasi yang terdampak dalam laporannya.

Aplikasi yang ketahuan mengekspos data pengguna bervariasi, ada yang hanya memiliki ribuan pengguna hingga jutaan. Salah satu aplikasi yang terdampak adalah aplikasi dompet digital dari perusahaan Fortune 500 yang mengekspos informasi sesi pengguna dan data keuangan.

Ada juga aplikasi transportasi di sebuah kota besar yang mengekspos data pembayaran. Bahkan peneliti menemukan aplikasi kesehatan yang membocorkan hasil tes dan foto profil pengguna.

Karena temuan ini melibatkan hampir 20.000 aplikasi, Zimperium tidak mencoba mencari tahu apakah hacker pernah menemukan dan menyalahgunakan celah ini. Beberapa kelompok hacker diketahui sering mencari kesalahan konfigurasi di cloud publik.

Mittal menjabarkan bahwa, selain data sensitif pengguna, Zimperium menemukan kredensial jaringan, data konfigurasi sistem, dan kunci arsitektur server di beberapa aplikasi yang bisa digunakan hacker untuk mengakses sistem organisasi dengan lebih dalam.

Tidak hanya itu, peneliti menemukan beberapa kesalahan konfigurasi memungkinkan pihak tidak bertanggung jawab untuk mengubah atau menimpa data yang berpotensi menimbulkan penipuan dan gangguan lainnya.

Meski penyedia layanan cloud sudah memiliki tools untuk mendeteksi kesalahan konfigurasi, tanggung jawab utama untuk mengamankan data pengguna jatuh di tangan developer. Sayangnya kebanyakan pengguna tidak menyadari bahwa data mereka bisa terekspos oleh aplikasi yang mereka percayai.

Mittal berharap laporan ini bisa membantu lebih banyak developer aplikasi agar lebih memperhatikan infrastruktur mereka dan mengatur konfigurasi cloud dengan lebih hati-hati.



Simak Video "Twitter Stop Auto Refresh Agar Bacaan Pengguna Tidak Mudah 'Hilang'"
[Gambas:Video 20detik]
(vmp/vmp)