Sukses

Bahaya, Keyboard Android Ini Bocorkan Data 31 Juta Pengguna

Para peneliti keamanan menemukan, sebuah aplikasi keyboard di Android menyimpan data penggunanya di server yang tak terjamin keamanannya.

Liputan6.com, Jakarta - Data milik 31 juta pengguna sebuah aplikasi keyboard Android bernama ai.type Keyboard bocor.

Berdasarkan laporan The Inquired yang Tekno Liputan6.com kutip Selasa (12/12/2017), diungkapkan oleh peneliti keamanan di Kromtech Security Center, aplikasi keyboard tersebut membocorkan data pribadi milik 31 juta pengguna dengan menempatkannya ke server database tak aman milik sang co-founder, Eitan Fitusi.

Berdasarkan keterangan para peneliti, data yang bocor ini hanya berdampak pada pengguna aplikasi di Android, tidak pada pengguna perangkat iOS.

Para peneliti mengatakan, setelah mereka mencoba menghubungi Fitusi, pembesut aplikasi keyboard tersebut langsung menerapkan password pada database yang berisi sekitar 577 data milik pengguna. Padahal sebelumnya database tersebut dibiarkan tanpa pengamanan sehingga siapa pun bisa mengaksesnya.

Berbagai data milik pengguna seperti nama lengkap, alamat email, serta lokasi pun dapat diakses atau bahkan dicuri dari server tersebut.

Selain itu, hampir seluruh data yang dikumpulkan juga menyertakan keterangan perangkat yang digunakan beserta nomor IMEI-nya. Sekadar diketahui, nomor IMEI adalah nomor unik yang dapat digunakan untuk mengidentifikasi pelanggannya.

Oleh karena itu, bisa dikatakan aplikasi keyboard itu juga mengumpulkan data model perangkat, resolusi layar, hingga versi Android yang digunakan.

Tidak hanya data perangkat, aplikasi keyboard ini juga mampu mengetahui operator yang dipakai, atau saat pengguna memakai WiFi, alamat IP hingga seluruh informasi akun Google termasuk foto profil yang dipakai.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 2 halaman

Privasi Pengguna Tak Jadi yang Utama

Disebutkan peneliti keamanan Bob Diachenko, aplikasi tersebut tampaknya memiliki cukup banyak data meski bentuknya sangat sederhana.

"Ini menimbulkan pertanyaan, bagaimana sebuah aplikasi emoji dan keyboard mengumpulkan beragam data dari perangkat pengguna? Berdasarkan database yang bocor, aplikasi ini mengumpulkan segala hal, mulai dari data kontak hingga data lainnya. Hal ini sangat mengejutkan," tutur Diachenko.

Dikutip dari Android Authority, dalam listing Google Play-nya, ai.type menegaskan bahwa privasi pengguna menjadi fokus utama perusahaan.

Perusahaan tersebut juga mengklaim teks yang diketik lewat keyboard ai.type telah dienkripsi. Tampaknya hal itu hanya iming-iming perusahaan agar pengguna mau mengunduhnya.

Berkaca dari minimnya privasi di aplikasi keyboard ini, tampaknya keamanan pengguna bukanlah fokus utama, sebab perusahaan membiarkan 10,7 juta alamat email serta 375,6 juta nomor telepon tanpa perlindungan.

Lantaran teks tidak dienkripsi, para peneliti juga menemukan setidaknya ada 8,6 juta teks kata yang diketikkan dalam keyboard ai.type termasuk di dalamnya nomor telepon, pencarian internet, alamat email, hingga password.

Data-data yang harusnya bersifat rahasia ini juga mungkin saja sudah diunduh oleh seseorang karena database-nya tidak diamankan dengan password.

Untuk itu, para peneliti menyarankan agar pengguna yang sudah mengunduh keyboard ai.type untuk segera menghapusnya serta mengganti seluruh password akun mereka.

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini:

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.