Liputan6.com, Jakarta - Data milik 31 juta pengguna sebuah aplikasi keyboard Android bernama ai.type Keyboard bocor.
Berdasarkan laporan The Inquired yang Tekno Liputan6.com kutip Selasa (12/12/2017), diungkapkan oleh peneliti keamanan di Kromtech Security Center, aplikasi keyboard tersebut membocorkan data pribadi milik 31 juta pengguna dengan menempatkannya ke server database tak aman milik sang co-founder, Eitan Fitusi.
Berdasarkan keterangan para peneliti, data yang bocor ini hanya berdampak pada pengguna aplikasi di Android, tidak pada pengguna perangkat iOS.
Baca Juga
Advertisement
Para peneliti mengatakan, setelah mereka mencoba menghubungi Fitusi, pembesut aplikasi keyboard tersebut langsung menerapkan password pada database yang berisi sekitar 577 data milik pengguna. Padahal sebelumnya database tersebut dibiarkan tanpa pengamanan sehingga siapa pun bisa mengaksesnya.
Berbagai data milik pengguna seperti nama lengkap, alamat email, serta lokasi pun dapat diakses atau bahkan dicuri dari server tersebut.
Selain itu, hampir seluruh data yang dikumpulkan juga menyertakan keterangan perangkat yang digunakan beserta nomor IMEI-nya. Sekadar diketahui, nomor IMEI adalah nomor unik yang dapat digunakan untuk mengidentifikasi pelanggannya.
Oleh karena itu, bisa dikatakan aplikasi keyboard itu juga mengumpulkan data model perangkat, resolusi layar, hingga versi Android yang digunakan.
Tidak hanya data perangkat, aplikasi keyboard ini juga mampu mengetahui operator yang dipakai, atau saat pengguna memakai WiFi, alamat IP hingga seluruh informasi akun Google termasuk foto profil yang dipakai.
Privasi Pengguna Tak Jadi yang Utama
Disebutkan peneliti keamanan Bob Diachenko, aplikasi tersebut tampaknya memiliki cukup banyak data meski bentuknya sangat sederhana.
"Ini menimbulkan pertanyaan, bagaimana sebuah aplikasi emoji dan keyboard mengumpulkan beragam data dari perangkat pengguna? Berdasarkan database yang bocor, aplikasi ini mengumpulkan segala hal, mulai dari data kontak hingga data lainnya. Hal ini sangat mengejutkan," tutur Diachenko.
Dikutip dari Android Authority, dalam listing Google Play-nya, ai.type menegaskan bahwa privasi pengguna menjadi fokus utama perusahaan.
Perusahaan tersebut juga mengklaim teks yang diketik lewat keyboard ai.type telah dienkripsi. Tampaknya hal itu hanya iming-iming perusahaan agar pengguna mau mengunduhnya.
Berkaca dari minimnya privasi di aplikasi keyboard ini, tampaknya keamanan pengguna bukanlah fokus utama, sebab perusahaan membiarkan 10,7 juta alamat email serta 375,6 juta nomor telepon tanpa perlindungan.
Lantaran teks tidak dienkripsi, para peneliti juga menemukan setidaknya ada 8,6 juta teks kata yang diketikkan dalam keyboard ai.type termasuk di dalamnya nomor telepon, pencarian internet, alamat email, hingga password.
Data-data yang harusnya bersifat rahasia ini juga mungkin saja sudah diunduh oleh seseorang karena database-nya tidak diamankan dengan password.
Untuk itu, para peneliti menyarankan agar pengguna yang sudah mengunduh keyboard ai.type untuk segera menghapusnya serta mengganti seluruh password akun mereka.
(Tin/Isk)
Saksikan Video Pilihan Berikut Ini:
Advertisement