KOMPAS.com - Kasus pencurian data pribadi di internet kerap kali terjadi. Banyak cara yang dilakukan oleh pihak tidak bertanggung jawab untuk mencuri data pribadi seseorang, seperti melalui surel phishing dan aplikasi tertentu.
Baru baru ini, pengembang aplikasi antivirus Dr. Web mengklaim ada sembilan aplikasi Android yang diduga telah disusupi oleh program berbahaya (malware) jenis trojan yang bisa mencuri informasi kredensial atau kata sandi (password) akun Facebook.
Menurut Dr. Web, aplikasi-aplikasi yang diklaim telah diunduh lebih dari lima juta kali tersebut sebenarnya berjalan normal, namun dengan fitur terbatas.
Baca juga: Hacker China Retas 30.000 Organisasi AS lewat Celah Microsoft Exchange
Konon, jika ingin menggunakan fitur-fitur ekstra lainnya atau menghilangkan iklan, pengguna harus masuk (login) menggunakan akun Facebook mereka terlebih dahulu.
Laman login Facebook yang muncul sendiri terlihat normal dan meyakinkan, sebagaimana ilustrasi gambar berikut. Namun, ternyata ada proses pencurian data yang berjalan di baliknya.
Berdasarkan laporan situs Dr. Web, para oknum ini menyematkan sejumlah kode khusus yang bisa mengumpulkan informasi kredensial yang dimasukkan pengguna, termasuk username dan password Facebook.
Kemudian, informasi tersebut bakal dikirimkan ke server peretas (hacker) dan bakal disimpan di sana.
Tidak hanya informasi kredensial, para hacker ini juga bakal menerima data-data lainnya, seperti riwayat pencarian atau penelusuran (cookies) Facebook yang sedang aktif dan belum di-logout.
Baca juga: Donald Trump Gugat Facebook, Twitter, dan Google gara-gara Tak Boleh Main Medsos
Hal itu karena pengaturan program trojan yang tersemat di dalam sembilan aplikasi itu bisa diubah sedemikian rupa dengan mudah, tentunya dari jarak jauh.
Dirangkum KompasTekno dari Dr.Web, berikut daftar sembilan aplikasi yang dianggap bisa mencuri informasi kredensial Facebook, lengkap dengan nama pengembangnya:
- PIP Photo (Lillians)
- Processing Photo (chikumburahamilton)
- Rubbish Cleaner (SNT.rbcl)
- Horoscope Daily (HscopeDaily momo)
- Inwell Fitness (Reuben Germaine)
- App Lock Keep (Sheralaw Rence)
- Lockit Master (Enali mchicolo)
- Horoscope Pi (Talleyr Shauna)
- App Lock Manager (Implummet col)
Baca juga: Cara Ganti Password Instagram agar Aman dari Peretas
Namun pantauan dari KompasTekno, seluruh aplikasi itu kini sudah dihapus dari Google Play Store.
Mengingat risiko yang cukup berbahaya, pengguna yang masih memasang aplikasi-aplikasi tersebut di smartphone sebaiknya menghapusnya secara manual, apabila ingin terhindar hal-hal yang tidak diinginkan.
(Sumber:Kompas.com/Penulis: Bill Clinten | Editor: Reska K. Nistanto)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.