pokemon-go-gameplay-e1458141505498SEJAK diluncurkan di Amerika Serikat pekan lalu, Pokemon Go langsung merangsek ke posisi papan atas daftar game paling populer. Jutaan orang sudah mengunduh game ini dan data menunjukkan Pokemon Go mengalahkan pop­ularitas aplikasi kencan di Amerika. Pokemon Go akan segera diluncurkan di Jepang namun jadwal rilis untuk Eropa, termasuk Inggris, be­lum dikeluarkan.Para pemain yang memainkan game ini antara lain harus menemukan lokasi berbagai karakter Pokemon, termasuk Pikacu, di alam nyata.

Demam game ini juga menguras perhatian Istana Kepresidenan. Hampir seluruh pejabat teras mulai menyasar kegalauan kehadiran game ini. Bahkan, yang terbaru adalah Badan Intelejen Negara (BIN) yang menyatakan akan meminta Kemkominfo memblokir situs applika­si game tersebut.

Hal lain yang belum diwaspadai gamer adalah tingkat keamanan dan privasi identitas. Gamer yang telah mengunduh permainan pop­uler ini mungkin tanpa sadar menyerahkan ak­ses keemail, sejarah pencarian, dan data Google Drive mereka.

Kerentanan keamanan ini kelihatannya memengaruhi pengguna yang mendaftar untuk bermain gametersebut melalui akun Google mereka pada perangkat Apple.

Ini juga berarti bahwa jika server pem­buat game ini, Niantic Labs, diretas. Siapa pun yg meretas akan berpotensi memiliki akses ke seluruh akun Google pengguna.

Tidak ada indikasi bahwa Niantic Labs sen­gaja berusaha untuk mendapatkan akses ke data pribadi pengguna, tapi ini diduga sebagai kelalaian yang signifikan. Game lain berba­sis Augmented Reality hasil perusahaan ini, Ingress, hanya meminta informasi dasar profil pengguna.

Niantic Labs sendiri telah mengeluarkan se­buah pernyataan tentang hal ini:

Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS dengan keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi dasar profil Google (yaitu User ID dan alamat email) dan tidak ada informasi akun Google lainnya sedang atau telah diakses atau dikumpulkan.

Setelah kami menyadari kesalahan ini, kami mulai bekerja untuk memperbaiki sisi klien un­tuk hanya meminta izin untuk informasi dasar profil Google, sejalan dengan data yang benar-benar kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses oleh Pokemon GO atau Niantic.

Google akan segera mengurangi izin Poke­mon GO untuk hanya data profil dasar yang diperlukan Pokémon GO, dan pengguna tidak perlu mengambil tindakan sendiri.

Tapi ini bukan satu-satunya risiko keamanan untuk para penggemar Pokémon. Peneliti ke­amanan di Proofpoint telah menemukan versi berbahaya dari aplikasi Pokemon Go Android yang telah terinfeksi dengan alat akses re­mote yang memberikan penyerang kontrol penuh atas ponsel korban.

Malware ini belum masuk ke toko aplikasi Google, tapi ditemukan dalam sebuah layan­an penyimpananfile online, yang dipasarkan kepada pengguna sebagai game asli. Karena permainan belum diluncurkan secara global, beberapa pengguna yang tidak sabar telah mengunduh Pokemon Go dari pihak ketiga, ses­uatu yg berisiko menginfeksi perangkat mereka dengan malware ini.

Maka, untuk penggemar Pokemon di Indo­nesia, di mana Pokemon Go belum diluncurkan secara resmi, mungkin sebaiknya menunggu dulu daripada membahayakan keamanan data pribadi.(*)

loading...