Peneliti menemukan bahwa peretas telah memalsu aplikasi ”contact tracing” Covid-19 resmi milik pemerintah sejumlah negara—termasuk PeduliLindungi dari Indonesia. Hindari menginstal aplikasi dari sumber yang tidak jelas.
KOMPAS/HERU SRI KUMORO—Warga mengakses aplikasi PeduliLindungi di rumahnya di Serpong, Tangerang Selatan, Banten, Minggu (26/4/2020). PeduliLindungi adalah aplikasi yang dikembangkan untuk membantu pelacakan dan menghentikan penyebaran Covid-19.
Peneliti menemukan bahwa peretas telah memalsu aplikasi contact tracing atau pelacak kontak Covid-19 resmi milik pemerintah sejumlah negara—termasuk PeduliLindungi dari Indonesia—dan menyebarkannya. Masyarakat diminta tidak sembarangan menginstal aplikasi yang tidak jelas sumbernya.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
PeduliLindungi milik Indonesia dan puluhan aplikasi sejenis dari sejumlah negara lainnya diciptakan untuk membantu proses pelacakan kontak Covid-19. Proses pelacakan kontak dan pengujian menjadi kian penting di masa menuju kondisi normal baru ketika pembatasan jarak makin sulit dilakukan.
Proses pelacakan kontak adalah upaya yang krusial dalam proses penanganan wabah baru seperti Covid-19.
Pada prinsipnya, otoritas kesehatan akan memeriksa seluruh orang yang diketahui pernah berkontak dengan orang yang diketahui positif dan memintanya untuk mengarantina diri. Dengan begitu, setiap orang yang terinfeksi diharapkan sudah bisa dikarantina sebelum menyebarkan penyakit.
KOMPAS/HERU SRI KUMORO—Warga mengakses aplikasi PeduliLindungi di rumahnya di Serpong, Tangerang Selatan, Banten, Minggu (26/4/2020).
Namun, proses pelacakan kontak ini membutuhkan sumber daya manusia yang sungguh besar. Forum Ekonomi Dunia (World Economic Forum) menghitung bahwa untuk negara dengan populasi sebesar Amerika Serikat, 350 juta jiwa, membutuhkan tenaga pelacak kontak 100.000-200.000 orang. Untuk itu, aplikasi pelacak kontak menjadi kian penting perannya.
Aplikasi pelacak kontak menggunakan jaringan Bluetooth untuk mendeteksi ponsel lain yang berada dalam jarak dekat. Orang akan mendapat notifikasi apabila ia pernah berada dekat dengan orang yang berstatus positif Covid-19. Otoritas kemudian dapat memberikan memintanya untuk mengarantina mandiri atau memeriksakan diri.
Peran krusial aplikasi pelacak kontak ini tampaknya dimanfaatkan oleh para kriminal siber untuk mencuri data pribadi masyarakat.
Firma keamanan siber, Anomali, menemukan bahwa ada 12 aplikasi pelacak kontak palsu dari 10 negara yang telah disisipi malware yang digunakan untuk mencuri data pribadi dan perbankan orang yang memasangnya. Anomali meyakini, aplikasi untuk Android ini disebarkan melalui kanal-kanal yang tidak resmi.
”Aplikasi ini bisa didistribusikan lewat aplikasi lain, lewat situs web ataupun jalur lainnya. Hingga publikasi riset ini, aplikasi palsu ini tidak ada di Google Play Store,” tulis Tara Gould, Gage Mele, Parthiban Rajendram dan Rory Gould dari Anomali Threat Research (ATR) Team, Rabu (10/6/2020), melalui laman resmi mereka.
ANOMALI THREAT RESEARCH—Firma keamanan siber, Anomali, menemukan 12 aplikasi pelacak kontak palsu yang disebarkan dalam bentuk file apk untuk platform Android.
Salah satu aplikasi yang dipalsu adalah aplikasi PeduliLindungi milik Pemerintah Indonesia. Tim ATR menemukan bahwa dalam aplikasi PeduliLindungi yang palsu, peretas menyisipkan virus bernama Spynote.
Spynote adalah virus trojan yang bertujuan untuk mengumpulkan dan memonitor perangkat yang berhasil diinfeksi.
Kapabilitas Spynote sangat komprehensif dalam memantau penggunaan perangkat target. Virus Spynote dapat mengakses SMS, lokasi GPS, hingga daftar kontak. Spynote juga dapat mengambil gambar dari kamera, memeriksa riwayat peramban (browser), melihat daftar aplikasi, hingga mengirimkan file keluar dan menulis pesan serta merekam panggilan.
Tim ATR mengatakan, apabila aplikasi palsu ini diinstal, aplikasi resmi PeduliLindungi juga akan berjalan untuk mengelabui si korban. Namun, virus akan tetap berjalan di latar belakang.
Penggunaan virus Spynote juga dilakukan oleh peretas di aplikasi palsu milik Pemerintah India, Ararogya Setu.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menyampaikan apresiasi atas temuan ini. Kemenkominfo akan segera membuat pengumuman yang lebih luas untuk mengingatkan masyarakat akan risiko menginstal aplikasi PeduliLindungi dari sumber di luar Google Play Store ataupun Apple App Store.
”Kalau bukan yang resmi, kemungkinan orang yang tidak bertanggung jawab menanamkan malware atau virus dalam aplikasi tersebut. Jadi, kita harus berhati-hati. Peretas bisa menyedot semua informasi yang sensitif, termasuk transaksi finansial,” kata Semuel saat dihubungi, Kamis (11/6/2020).
Secara terpisah, pendiri dan Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, temuan ini menunjukkan bahwa masyarakat Indonesia harus lebih waspada dan perhatian terhadap aplikasi yang diinstalnya.
Hanya menginstal aplikasi yang tersedia di toko aplikasi, seperti Google Play Store atau Apple App Store, dan menghindari file apk yang tersebar di grup pesan instan dapat mengurangi risiko adanya pemalsuan aplikasi semacam ini. Namun, menurut Ardi, kita tidak bisa menaruh seluruh kepercayaan kita terhadap platform semacam itu.
”Bagaimanapun ini adalah pilihan masing-masing; mau menginstal atau tidak. Nah, apa pun yang dipilih harus berdasarkan pertimbangan yang matang dan informasi yang cukup,” kata Ardi.
Anubis
Selain aplikasi milik Indonesia dan India yang dipalsu peretas, ada 8 negara lainnya yang juga menjadi target. Sejumlah negara tersebut adalah Armenia, Brasil, Kolombia, Iran, Italia, Kirgistan, Rusia, dan Singapura.
Sebagian besar aplikasi palsu tersebut disisipi dengan virus trojan generik tanpa nama. Namun, untuk Brasil dan Rusia, diketahui virus trojan bernama Anubis telah disisipkan peretas untuk memanen data dari perangkat target.
Anubis adalah virus trojan yang menarget khusus informasi perbankan dari gawai korban. Malware ini sudah diketahui beredar sejak 2017. Apabila sudah terpasang di perangkat korban, Anubis akan memalsu aplikasi perbankan dan menipu korban untuk memasukkan data sensitif perbankan. Data tersebut kemudian akan dikirimkan kepada peretas.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 12 Juni 2020