Untitled-1Masyarakat sedang demam Pokemon Go, termasuk di Indonesia. Game kolaborasi antara augmented reality (AR) dengan GPS ini memang menyenangkan, walaupun para pemburu monster ini tetap harus berhati-hati mengenai bahaya yang mengintainya.

BAHAYA terhadap diri sendiri dan bahaya terhadap ponsel pintar yang dipakai untuk ber­main game ini. Isu keamanan yang menjadi perhatian utama.

Menurut praktisi keamanan dari Vaksincom Alfons Tanujaya, ada dua masalah yang dikhawat­irkan baik pengguna peranti iOS maupun Android. Memang di iOS dipercaya relatif aman, karena Apple melarang aplikasi pihak ketiga yang bukan berasal dari iTunes. Namun, kata Alfons, tetap saja ada isu keamanan yang perlu diwaspadai, karena ternyata ap­likasi Pokemon Go memintahkan akses yang sangat tinggi dan se­benarnya tidak diperlukan dan

dengan menginstal Pokemon Go, Niantic−pengembang Poke­mon Go−memiliki hak untuk mem­baca email pengguna, mengirimkan email dari akun pengguna, akses semua dokumen Google Drive ter­masuk menghapus dokumen, me­lihat sejarah penggunaan peta dan navigasi yang Anda lakukan. Karena seperti diketahui, pengguna iOS bisa bermain Pokemon Go melalui akun Gmail.

“Namun, rupanya pihak Niantic cukup tanggap dan segera mem­berikan klarifikasi bahwa kesalahan tersebut tidak disengaja dan data tidak akan dipergunakan,” kata Al­fons.

Bukan berarti ancaman akan hilang begitu saja, karena ada po­tensi lain, khususnya di negara yang belum bisa memainkan Pokemon Go secara resmi melalui Play Store, seperti di Indonesia.

Karena Niantic belum melun­curkan layanan Pokemon Go secara resmi di Indonesia maka para peng­guna Android yang tidak sabar me­milih menggunakan aplikasi di luar Play Store.

Sebenarnya jika aplikasi yang digunakan sama dengan aplikasi di Play Store tidak akan terlalu berma­salah, tetapi karena tidak ada kon­trol maka ada kemungkinan aplikasi tersebut telah disusupi dengan kode jahat dan mengakibatkan peranti yang digunakan mengalami back­door tersembunyi.

“Selain itu, karena tidak terinte­grasi dengan Play Store, jika terjadi celah keamanan pada aplikasi ini dan ada update, aplikasi tidak akan otomatis ter-update dan pengguna terancam oleh eksploitasi. Band­ingkan dengan apps resmi dari Play Store yang secara teratur akan meng-update aplikasi Play Store dengan versi terbaru,” tambahnya.

Agar terhindar dengan masalah, pengguna game Pokemon Go bisa melakukan hal-hal berikut.

Pastikan apllikasi yang di­gunakan asli dari Niantic. Salah satu caranya adalah dengan cara mengecek hash aplikasi tersebut. SHA 256 hash aplikasi Pokemon Go 0.29.0 untuk Android yang resmi dikeluarkan oleh Niantic adalah: 8bf2b0865bef06906cd­854492dece202482c­04ce9c5e881e02d2b6235661ab67

Selain itu, pengguna juga dapat mengecek hak yang diberikan ke­pada aplikasi Pokemon Go dengan cara membuka Setting pada pe­ranti Android anda di: [Settings] [Applications] [Application Manag­er), lalu geser ke bawah dan cari ap­likasi dengan nama “Pokemon Go”. Pastikan bahwa Anda tidak memberikan hak berlebih pada ap­likasi ini.

Marak Aplikasi Palsu

Maraknya permainan Pokemon Go yang hanya bisa diakses oleh perangkat mobile memicu muncul­nya aplikasi-aplikasi palsu untuk mengecoh para gamer. Ratusan ap­likasi palsu Pokemon Go tersebut berpotensi bahayakan keamanan perangkat pengguna.

Perusahaan keamanan siber RiskIQ menemukan ada sebanyak 215 aplikasi Pokemon Go tidak res­mi alias palsu di toko online Google Play Store. Sementara itu, game res­mi Pokemon Go belum tersedia di sebagian besar negara karena bakal diluncurkan secara bertahap.

Celakanya, menurut lembaga keamanan peranti lunak ESET, ratu­san aplikasi palsu itu ada yang ber­potensi mampu mengunci ponsel pintar pengguna sehingga tidak bisa diakses, menghubungkan langsung ke iklan online atau situs berbau pornografi, hingga menyebarkan program jahat ransomware.

Menurut ESET, aplikasi palsu yang tersedia di Google Play Store bisa membekukan layar ponsel ke­tika si pengguna membuka aplikasi tersebut dengan cara memaksanya untuk melakukan restart perang­kat.

Malah, banyak yang juga dipaksa untuk mengeluarkan baterai ponsel atau menggunakan Android Device Manager untuk melakukan reboot.

Setelah reboot dilakukan, ap­likasi palsu itu tetap beroperasi dan secara diam-diam mengklik iklan online pornografi. Banyak aplikasi palsu di antaranya membawa em­bel-embel mampu memberi cara ‘curang’ dalam bermain Pokemon Go.

Perusahaan antivirus Symantec menyarankan pengguna tidak men­gunduh Pokemon Go dari toko ap­likasi tidak resmi. Perusahaan juga menyarankan agar pemain tidak bermain dengan alat bantu yang curang karena bisa saja di dalamnya mengandung program jahat atau malware.

Jika nanti game ini telah ha­dir secara resmi sebaiknya peng­guna melakukan pembaruan ap­likasi. Pengguna juga diminta terus melakukan pembaruan sistem op­erasi atau firmware di ponsel, pinta Symantec dalam siaran persnya, ke­marin.

Sebelumnya, terungkap oknum jahat yang berupaya menipu dan mendulang uang dari pengguna yang lengah. Mereka menyebar email atas nama Niantic Inc, selaku pengembang Pokemon Go, untuk meminta bayaran bulanan kepada pengguna.

(Yuska Apitya Aji/ed:Mina)

 

loading...