SEJAK diluncurkan di Amerika Serikat pekan lalu, Pokemon Go langsung merangsek ke posisi papan atas daftar game paling populer. Jutaan orang sudah mengunduh game ini dan data menunjukkan Pokemon Go mengalahkan popÂÂularitas aplikasi kencan di Amerika. Pokemon Go akan segera diluncurkan di Jepang namun jadwal rilis untuk Eropa, termasuk Inggris, beÂÂlum dikeluarkan.Para pemain yang memainkan game ini antara lain harus menemukan lokasi berbagai karakter Pokemon, termasuk Pikacu, di alam nyata.
Demam game ini juga menguras perhatian Istana Kepresidenan. Hampir seluruh pejabat teras mulai menyasar kegalauan kehadiran game ini. Bahkan, yang terbaru adalah Badan Intelejen Negara (BIN) yang menyatakan akan meminta Kemkominfo memblokir situs applikaÂÂsi game tersebut.
Hal lain yang belum diwaspadai gamer adalah tingkat keamanan dan privasi identitas. Gamer yang telah mengunduh permainan popÂÂuler ini mungkin tanpa sadar menyerahkan akÂÂses keemail, sejarah pencarian, dan data Google Drive mereka.
Kerentanan keamanan ini kelihatannya memengaruhi pengguna yang mendaftar untuk bermain gametersebut melalui akun Google mereka pada perangkat Apple.
Ini juga berarti bahwa jika server pemÂÂbuat game ini, Niantic Labs, diretas. Siapa pun yg meretas akan berpotensi memiliki akses ke seluruh akun Google pengguna.
Tidak ada indikasi bahwa Niantic Labs senÂÂgaja berusaha untuk mendapatkan akses ke data pribadi pengguna, tapi ini diduga sebagai kelalaian yang signifikan. Game lain berbaÂÂsis Augmented Reality hasil perusahaan ini, Ingress, hanya meminta informasi dasar profil pengguna.
Niantic Labs sendiri telah mengeluarkan seÂÂbuah pernyataan tentang hal ini:
Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS dengan keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi dasar profil Google (yaitu User ID dan alamat email) dan tidak ada informasi akun Google lainnya sedang atau telah diakses atau dikumpulkan.
Setelah kami menyadari kesalahan ini, kami mulai bekerja untuk memperbaiki sisi klien unÂÂtuk hanya meminta izin untuk informasi dasar profil Google, sejalan dengan data yang benar-benar kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses oleh Pokemon GO atau Niantic.
Google akan segera mengurangi izin PokeÂÂmon GO untuk hanya data profil dasar yang diperlukan Pokémon GO, dan pengguna tidak perlu mengambil tindakan sendiri.
Tapi ini bukan satu-satunya risiko keamanan untuk para penggemar Pokémon. Peneliti keÂÂamanan di Proofpoint telah menemukan versi berbahaya dari aplikasi Pokemon Go Android yang telah terinfeksi dengan alat akses reÂÂmote yang memberikan penyerang kontrol penuh atas ponsel korban.
Malware ini belum masuk ke toko aplikasi Google, tapi ditemukan dalam sebuah layanÂÂan penyimpananfile online, yang dipasarkan kepada pengguna sebagai game asli. Karena permainan belum diluncurkan secara global, beberapa pengguna yang tidak sabar telah mengunduh Pokemon Go dari pihak ketiga, sesÂÂuatu yg berisiko menginfeksi perangkat mereka dengan malware ini.
Maka, untuk penggemar Pokemon di IndoÂÂnesia, di mana Pokemon Go belum diluncurkan secara resmi, mungkin sebaiknya menunggu dulu daripada membahayakan keamanan data pribadi.(*)
Bagi Halaman
