SEJAK diluncurkan di Amerika Serikat pekan lalu, Pokemon Go langsung merangsek ke posisi papan atas daftar game paling populer. Jutaan orang sudah mengunduh game ini dan data menunjukkan Pokemon Go mengalahkan popÂularitas aplikasi kencan di Amerika. Pokemon Go akan segera diluncurkan di Jepang namun jadwal rilis untuk Eropa, termasuk Inggris, beÂlum dikeluarkan.Para pemain yang memainkan game ini antara lain harus menemukan lokasi berbagai karakter Pokemon, termasuk Pikacu, di alam nyata.
Demam game ini juga menguras perhatian Istana Kepresidenan. Hampir seluruh pejabat teras mulai menyasar kegalauan kehadiran game ini. Bahkan, yang terbaru adalah Badan Intelejen Negara (BIN) yang menyatakan akan meminta Kemkominfo memblokir situs applikaÂsi game tersebut.
Hal lain yang belum diwaspadai gamer adalah tingkat keamanan dan privasi identitas. Gamer yang telah mengunduh permainan popÂuler ini mungkin tanpa sadar menyerahkan akÂses keemail, sejarah pencarian, dan data Google Drive mereka.
Kerentanan keamanan ini kelihatannya memengaruhi pengguna yang mendaftar untuk bermain gametersebut melalui akun Google mereka pada perangkat Apple.
Ini juga berarti bahwa jika server pemÂbuat game ini, Niantic Labs, diretas. Siapa pun yg meretas akan berpotensi memiliki akses ke seluruh akun Google pengguna.
Tidak ada indikasi bahwa Niantic Labs senÂgaja berusaha untuk mendapatkan akses ke data pribadi pengguna, tapi ini diduga sebagai kelalaian yang signifikan. Game lain berbaÂsis Augmented Reality hasil perusahaan ini, Ingress, hanya meminta informasi dasar profil pengguna.
Niantic Labs sendiri telah mengeluarkan seÂbuah pernyataan tentang hal ini:
Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS dengan keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi dasar profil Google (yaitu User ID dan alamat email) dan tidak ada informasi akun Google lainnya sedang atau telah diakses atau dikumpulkan.
Setelah kami menyadari kesalahan ini, kami mulai bekerja untuk memperbaiki sisi klien unÂtuk hanya meminta izin untuk informasi dasar profil Google, sejalan dengan data yang benar-benar kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses oleh Pokemon GO atau Niantic.
Google akan segera mengurangi izin PokeÂmon GO untuk hanya data profil dasar yang diperlukan Pokémon GO, dan pengguna tidak perlu mengambil tindakan sendiri.
Tapi ini bukan satu-satunya risiko keamanan untuk para penggemar Pokémon. Peneliti keÂamanan di Proofpoint telah menemukan versi berbahaya dari aplikasi Pokemon Go Android yang telah terinfeksi dengan alat akses reÂmote yang memberikan penyerang kontrol penuh atas ponsel korban.
Malware ini belum masuk ke toko aplikasi Google, tapi ditemukan dalam sebuah layanÂan penyimpananfile online, yang dipasarkan kepada pengguna sebagai game asli. Karena permainan belum diluncurkan secara global, beberapa pengguna yang tidak sabar telah mengunduh Pokemon Go dari pihak ketiga, sesÂuatu yg berisiko menginfeksi perangkat mereka dengan malware ini.
Maka, untuk penggemar Pokemon di IndoÂnesia, di mana Pokemon Go belum diluncurkan secara resmi, mungkin sebaiknya menunggu dulu daripada membahayakan keamanan data pribadi.(*)
Bagi HalamanFollow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
