Liputan6.com, Jakarta - Langkah Twitter baru-baru ini yang membatasi fitur two-factor authentication (2FA) berbasis SMS membuat penggunanya berpindah ke aplikasi authenticator gratisan untuk mengamankan akun Twitternya.
Hal ini membuat para pengguna kebingungan dalam memilih aplikasi authenticator mana yang bisa digunakan. Kondisi ini dimanfaatkan oleh sejumlah pengembang nakal yang membuat atau memanfaatkan aplikasi authenticator palsu dan diiklankan di App Store.
Advertisement
Karena diiklankan, aplikasi authenticator palsu itu terlihat menonjol di hasil pencarian dan bahaya pun bisa terjadi karenanya.
Mengutip 9to5Mac, Kamis (23/2/2023), aplikasi-aplikasi authenticator palsu tersebut rupanya melakukan penipuan. Alih-alih menyimpan login penggunanya secara aman, aplikasi ini justru mengirimkan semua QR code yang dipindai oleh pengguna kepada layanan analitik pengembang.
Selain itu, ada sejumlah aplikasi authenticator yang diklaim gratis, tetapi belakangan justru memerlukan pembelian dalam aplikasi atau in-app purchase agar pengguna bisa memindai QR code.
Tentu saja, keberadaan aplikasi-aplikasi authenticator palsu ini jadi ancaman sendiri bagi para pengguna. Pasalnya, selain bisa kehilangan data pribadi, mereka juga bisa mengalami kerugian materil berkat pembelian in-app purchase tersebut.
Informasi ini pertama kali ditemukan oleh pengembang sekaligus peneliti keamanan di Mysk. Peneliti tersebut menemukan ada banyak aplikasi serupa yang mencurigakan, di mana semuanya menuntut pembelian langganan dalam aplikasi agar pengguna bisa memindai QR code.
Penipuan
Tentu hal ini adalah suatu bentuk penipuan, pasalnya aplikasi-aplikasi authenticator palsu ini mengklaim sebagai aplikasi gratis.
Namun ketika pengguna memasang di smartphone, mereka tidak bisa memindai QR code dan menawarkan langganan USD 40 per tahun dengan uji coba gratis 3 hari.
Sang peneliti keamanan Mysk pun menemukan ada lusinan aplikasi semacam ini dan mempertanyakan, kenapa tidak ada ulasan di aplikasi ini.
Berdasarkan risetnya, peneliti keamanan menyebut, ada sejumlah aplikasi authenticator asli yang dibeli, diubah merek, dan diterapkan oleh si penipu ke App Store.
Advertisement
Ajak Pengguna Berhati-hati
Di antara aplikasi palsu itu, salah satunya mengirimkan kode QR yang dipindai pengguna ke pengembangnya. Ada juga yang memaksa pengguna untuk berlangganan.
"Pengguna harus hati-hati saat mencari aplikasi authenticator. Pasalnya aplikasi palsu memindai kode QR ke pengembang dan menjalankan kampanye iklan di App Store," tutur sang peneliti keamanan.
Aplikasi Authenticator Apa yang Aman?
Lantas, pengguna harus pakai aplikasi authenticator apa yang aman?
Jika kamu ingin memakai aplikasi two-factor authenticator, pengguna iOS bisa mengunduh aplikasi Google Authenticator sebagai pilihan yang baik. Mysk mengatakan, sejauh ini dia belum menemukan alasan kenapa pengguna perlu meragukannya.
(Tin/Isk)
Advertisement
