Iklan
The VICE Guide to Right Now

Aplikasi FaceApp Abal-Abal Berbahaya Kibuli Puluhan Ribu Netizen Asal Indonesia

Ikut tren mengubah wajah jadi tua boleh-boleh saja. Tapi kalau terkecoh memakai versi palsunya, ponsel pengguna berisiko dibanjiri iklan mengganggu yang tak bisa diblokir.

oleh Adi Renaldi
23 Juli 2019, 11:04am

Ilustrasi FaceApp dan serangan malware berbahaya via Shutterstock.

Belum kelar kontroversi soal keamanan data aplikasi viral pengubah wajah FaceApp, di Indonesia malah muncul versi palsu aplikasi bikinan Rusia itu. Parahnya lagi, puluhan ribu orang tertipu aplikasi abal-abal yang mengancam keamanan data mereka.

Perusahaan sekuriti siber ESET Indonesia, dilansir Kompas.com, mengatakan beberapa waktu lalu muncul sebuah video YouTube mempromosikan dan menampilkan tautan ke FaceApp Pro, yang sebenarnya versi palsu FaceApp. Menurut ESET Indonesia, ada 96.100 orang yang mengklik tautan tersebut sejak 19 Juli 2019. Tak kurang 10.737 orang tersebut berasal dari Indonesia.

Angka tersebut dipastikan bakal terus naik, selama iklan tersebut tak dihapus dari media sosial. ESET Indonesia memperingatkan tautan tersebut berpotensi berisi malware yang dapat menyerang gawai dan mencuri data pribadi.

Konsultan keamanan ESET Indonesia Yudhi Kukuh mengatakan sebaiknya pengguna mengunduh aplikasi dari pihak resmi dan memeriksa ulang informasi yang tersedia tentang aplikasi, seperti developer, peringkat, dan ulasan. Sebab, ketika pengguna mengklik tautan yang tidak resmi beragam risiko telah menanti.

"Setiap kali bergabung dalam suatu hype, pengguna harus ingat untuk tetap pada prinsip-prinsip dasar keamanan, seperti selalu mengunduh aplikasi di tempat resmi yang telah disediakan," demikian kesimpulan Yudhi dalam keterangan tertulisnya.

Firma keamanan siber Kaspersky turut mewanti-wanti munculnya aplikasi palsu mirip FaceApp, meski mereka tak menyebutkan nama aplikasi tersebut. Pihak Kaspersky mengatakan aplikasi tersebut ditemukan pada awal Juli lalu dan dalam dua hari telah menginfeksi 500 pengguna.

Kaspersky menemukan bahaya di balik aplikasi palsu tersebut adalah adware (advertising malware) yang diselipkan ke aplikasi. Jadi, ketika pengguna menginstall sebuah aplikasi yang terjangkit adware, niscaya ponsel si pengguna bakal dibanjiri oleh iklan yang mengganggu.

Adware sejatinya digunakan oleh perusahaan untuk menangguk untung dari pengguna. Tapi jelas sangat mengganggu kenyamanan. Dilansir Wired, adware adalah jenis malware paling banyak ditemukan sepanjang 2018. Salah satu adware paling viral tahun ini adalah malware berjuluk Agent Smith - yang diambil dari tokoh film Matrix - yang telah menginfeksi 25 juta ponsel Android di seluruh dunia pada Juli.

Kaspersky sendiri telah menemukan sebanyak 800 aplikasi ponsel yang tengah populer namun telah dimodifikasi dan diselipi salah satunya adalah adware dari MobiDash.

"Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer," tulis Igor Golovin, peneliti keamanan di Kaspersky dalam keterangan persnya. "Ini berarti intensitas pengunduhan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari.”

FaceApp, aplikasi yang dikembangkan Wireless Lab pada 2017 dan telah diunduh lebih dari 100 juta kali, mendadak viral gara-gara tagar #AgeChallenge di Instagram. Lewat aplikasi tersebut pengguna bisa mengubah foto wajahnya sesuka hati dan merobohkan batas gender.

Namun di balik keasyikan mengubah wajah semau kita, beberapa waktu belakangan juga muncul kekhawatiran publik soal perlindungan data pribadi. Maklum, semenjak kasus pencurian data yang dilakukan konsultan Cambridge Analytica yang diduga berkontribusi terhadap kemenangan Donald Trump, publik menjadi semakin awas terhadap keamanan suatu aplikasi.

Bermacam tuduhan pun dialamatkan ke FaceApp, mulai dari tuduhan bahwa data pengguna bakal dipakai oleh pemerintah Rusia sampai pencurian foto dari galeri pengguna. Tuduhan itu sudah dibantah oleh CEO FaceApp Yaroslav Goncharov, yang mengatakan setiap pengeditan foto dilakukan di server cloud yang otomatis terhapus dalam 48 jam.

Seperti yang diutarakan kontributor Forbes John Koetsier, masih ada ‘bahaya’ tersembunyi di balik segala fitur FaceApp itu. Koetsier menulis ‘Syarat dan Ketentuan’ FaceApp (yang tentu saja jarang dibaca pengguna) memberikan lisensi kepada perusahaan untuk menggunakan data yang telah diunggah untuk bermacam kepentingan. Tentu saja lisensi tersebut bebas royalti.


Tonton dokumenter VICE soal fenomena gangguan mental akibat merasa diintai secara online:


Maraknya distribusi adware dan persoalan privasi data sebetulnya mengingatkan kembali pentingnya pemerintah untuk segera meloloskan UU Perlindungan Data Pribadi yang sampai sekarang masih nihil meski telah masuk Program Legislasi Nasional (Prolegnas) sejak 2016.

Perlindungan data pribadi bukan persoalan sepele. Tahun lalu misalnya, muncul beragam kasus penyalahgunaan data pribadi yang dilakukan oleh bermacam startup fintech. Sebelumnya sudah jamak praktik jual-beli data nasabah demi kepentingan perbankan agar bisa menarik konsumen sebanyak mungkin.

Sebenarnya semua kehebohan ini bukan cuma perkara foto kita bakal diambil oleh FaceApp atau bukan, tapi juga penanda seberapa serius pemerintah mau melindungi data pribadi warga negaranya.