Masyarakat sedang demam Pokemon Go, termasuk di Indonesia. Game kolaborasi antara augmented reality (AR) dengan GPS ini memang menyenangkan, walaupun para pemburu monster ini tetap harus berhati-hati mengenai bahaya yang mengintainya.
BAHAYA terhadap diri sendiri dan bahaya terhadap ponsel pintar yang dipakai untuk berÂmain game ini. Isu keamanan yang menjadi perhatian utama.
Menurut praktisi keamanan dari Vaksincom Alfons Tanujaya, ada dua masalah yang dikhawatÂirkan baik pengguna peranti iOS maupun Android. Memang di iOS dipercaya relatif aman, karena Apple melarang aplikasi pihak ketiga yang bukan berasal dari iTunes. Namun, kata Alfons, tetap saja ada isu keamanan yang perlu diwaspadai, karena ternyata apÂlikasi Pokemon Go memintahkan akses yang sangat tinggi dan seÂbenarnya tidak diperlukan dan
dengan menginstal Pokemon Go, Niantic−pengembang PokeÂmon Go−memiliki hak untuk memÂbaca email pengguna, mengirimkan email dari akun pengguna, akses semua dokumen Google Drive terÂmasuk menghapus dokumen, meÂlihat sejarah penggunaan peta dan navigasi yang Anda lakukan. Karena seperti diketahui, pengguna iOS bisa bermain Pokemon Go melalui akun Gmail.
“Namun, rupanya pihak Niantic cukup tanggap dan segera memÂberikan klarifikasi bahwa kesalahan tersebut tidak disengaja dan data tidak akan dipergunakan,†kata AlÂfons.
Bukan berarti ancaman akan hilang begitu saja, karena ada poÂtensi lain, khususnya di negara yang belum bisa memainkan Pokemon Go secara resmi melalui Play Store, seperti di Indonesia.
Karena Niantic belum melunÂcurkan layanan Pokemon Go secara resmi di Indonesia maka para pengÂguna Android yang tidak sabar meÂmilih menggunakan aplikasi di luar Play Store.
Sebenarnya jika aplikasi yang digunakan sama dengan aplikasi di Play Store tidak akan terlalu bermaÂsalah, tetapi karena tidak ada konÂtrol maka ada kemungkinan aplikasi tersebut telah disusupi dengan kode jahat dan mengakibatkan peranti yang digunakan mengalami backÂdoor tersembunyi.
“Selain itu, karena tidak terinteÂgrasi dengan Play Store, jika terjadi celah keamanan pada aplikasi ini dan ada update, aplikasi tidak akan otomatis ter-update dan pengguna terancam oleh eksploitasi. BandÂingkan dengan apps resmi dari Play Store yang secara teratur akan meng-update aplikasi Play Store dengan versi terbaru,†tambahnya.
Agar terhindar dengan masalah, pengguna game Pokemon Go bisa melakukan hal-hal berikut.
Pastikan apllikasi yang diÂgunakan asli dari Niantic. Salah satu caranya adalah dengan cara mengecek hash aplikasi tersebut. SHA 256 hash aplikasi Pokemon Go 0.29.0 untuk Android yang resmi dikeluarkan oleh Niantic adalah: 8bf2b0865bef06906cdÂ854492dece202482cÂ04ce9c5e881e02d2b6235661ab67
Selain itu, pengguna juga dapat mengecek hak yang diberikan keÂpada aplikasi Pokemon Go dengan cara membuka Setting pada peÂranti Android anda di: [Settings] [Applications] [Application ManagÂer), lalu geser ke bawah dan cari apÂlikasi dengan nama “Pokemon Goâ€. Pastikan bahwa Anda tidak memberikan hak berlebih pada apÂlikasi ini.
Marak Aplikasi Palsu
Maraknya permainan Pokemon Go yang hanya bisa diakses oleh perangkat mobile memicu munculÂnya aplikasi-aplikasi palsu untuk mengecoh para gamer. Ratusan apÂlikasi palsu Pokemon Go tersebut berpotensi bahayakan keamanan perangkat pengguna.
Perusahaan keamanan siber RiskIQ menemukan ada sebanyak 215 aplikasi Pokemon Go tidak resÂmi alias palsu di toko online Google Play Store. Sementara itu, game resÂmi Pokemon Go belum tersedia di sebagian besar negara karena bakal diluncurkan secara bertahap.
Celakanya, menurut lembaga keamanan peranti lunak ESET, ratuÂsan aplikasi palsu itu ada yang berÂpotensi mampu mengunci ponsel pintar pengguna sehingga tidak bisa diakses, menghubungkan langsung ke iklan online atau situs berbau pornografi, hingga menyebarkan program jahat ransomware.
Menurut ESET, aplikasi palsu yang tersedia di Google Play Store bisa membekukan layar ponsel keÂtika si pengguna membuka aplikasi tersebut dengan cara memaksanya untuk melakukan restart perangÂkat.
Malah, banyak yang juga dipaksa untuk mengeluarkan baterai ponsel atau menggunakan Android Device Manager untuk melakukan reboot.
Setelah reboot dilakukan, apÂlikasi palsu itu tetap beroperasi dan secara diam-diam mengklik iklan online pornografi. Banyak aplikasi palsu di antaranya membawa emÂbel-embel mampu memberi cara ‘curang’ dalam bermain Pokemon Go.
Perusahaan antivirus Symantec menyarankan pengguna tidak menÂgunduh Pokemon Go dari toko apÂlikasi tidak resmi. Perusahaan juga menyarankan agar pemain tidak bermain dengan alat bantu yang curang karena bisa saja di dalamnya mengandung program jahat atau malware.
Jika nanti game ini telah haÂdir secara resmi sebaiknya pengÂguna melakukan pembaruan apÂlikasi. Pengguna juga diminta terus melakukan pembaruan sistem opÂerasi atau firmware di ponsel, pinta Symantec dalam siaran persnya, keÂmarin.
Sebelumnya, terungkap oknum jahat yang berupaya menipu dan mendulang uang dari pengguna yang lengah. Mereka menyebar email atas nama Niantic Inc, selaku pengembang Pokemon Go, untuk meminta bayaran bulanan kepada pengguna.
(Yuska Apitya Aji/ed:Mina)
Bagi Halaman