Polri Ungkap 11 Aplikasi Azan-Shalat di Playstore Curi Data Pengguna

Jakarta, NU Online

Direktorat Tindak Pidana Siber Badan Reserse Kriminal Kepolisian Republik Indonesia (Dittipidsiber Bareskrim Polri) mengungkap 11 aplikasi yang bisa diunduh di Play Store, termasuk aplikasi azan dan shalat yang mencuri data penggunanya.

Terkait dengan hal ini, Juru Bicara Kementerian Komunikasi dan Informasi (Kemkominfo) RI Dedy Permadi mengungkapkan tengah mempelajari dugaan pemrosesan data pribadi secara tanpa hak yang dilakukan oleh beberapa aplikasi di Play Store.

Aplikasi itu dikabarkan mencuri data lewat pengembangan perangkat lunak (SDK) pihak ketiga. Ini mencakup kemampuan menangkap konten clipboard, data GPS, alamat email, dan alamat MAC router modem pengguna serta SSID jaringan.

Konten clipboard juga berpotensi mencakup informasi sensitif termasuk dari dompet kripto, password, serta nomor kartu kredit. Berikut 11 aplikasi yang diduga melakukan pencurian data para penggunanya, dilansir dari situs Polri:

1. Speed Camera Radar (10 juta pengunduh)
2. Al-Moazin Lite (Prayer Times) (10 juta pengunduh)
3. WiFi Mouse (remote control PC) (10 juta pengunduh)
4. QR & Barcode Scanner (5 juta pengunduh)
5. Qibla Compass - Ramadan 2022 (5 juta pengunduh)
6. Simple weather & clock widget (1 juta pengunduh)
7. Handcent Next SMS-Text w/MMS (1 juta pengunduh)
8. Smart Kit 360 (1 juta pengunduh)
9. Al Quran Mp3 - 50 Reciters & Translation Audio (1 juta pengunduh)
10. Full Quran MP3 - 50+ Languages & Translation Audio (1 juta pengunduh)
11. Audiosdroid Audio Studio DAW (1 juta pengunduh)

Aplikasi NU Online Aman
Data 11 Aplikasi yang diungkap oleh Polri ini itu tidak termasuk Aplikasi NU Online. Manajer Produk IT dan Desainer UI/UX NU Online Zainal Muttaqin memastikan keamanan Aplikasi NU Online.  

“Aplikasi NU Online tidak masuk dalam daftar 11 aplikasi yang diduga oleh Polri mencuri data pengguna,” ungkap Aqin, sapaan akrabnya, kepada NU Online, pada Senin (25/4/2022).

Ia menjelaskan beberapa hal yang menjadikan Aplikasi NU Online tidak masuk ke dalam 11 daftar aplikasi yang mencuri data pengguna. Salah satunya karena Aplikasi NU Online tidak membutuhkan akses login.

“Sehingga tidak ada data terkait perangkat, akun, bahkan lokasi yang secara bersamaan disimpan di server NU Online,” jelas Aqin.

Aplikasi NU Online memang mengizinkan untuk para penggunanya bisa mengetahui lokasi para pengguna agar waktu azan dan shalat sesuai dengan daerah yang saat ini sedang dikunjungi oleh pengguna.

Namun, Aqin memastikan bahwa perizinan lokasi di Aplikasi NU Online itu pun hanya untuk menghitung atau mengetahui jadwal shalat di perangkat itu sendiri. Sementara lokasinya tidak disimpan di server NU Online.

“Selain itu, server Aplikasi NU Online hanya menyimpan konten yang berisi muatan doa, ensiklopedia, ziarah dan konten ibadah lainnya,” ungkapnya.

Hingga saat ini, Aplikasi NU Online telah diunduh oleh lebih dari 350 ribu pengguna di Play Store dan 50 ribu di App Store. Kini, di dalam aplikasi tersebut telah ditambahkan berbagai fitur, salah satunya menyajkan fitur Ramadhan.

Menu-menu yang disajikan di dalam fitur Ramadhan ini menyangkut rutinitas ibadah selama bulan suci seperti niat puasa, doa berbuka, bacaan Lailatul Qadar, serta tutorial shalat tarawih dan witir lengkah dengan doa dan wirid setelahnya.

Fitur ini juga diperkaya dengan kumpulan khutbah Jumat bertema Ramadhan, panduan teknis pelaksanaan zakat fitrah, takbiran, shalat Id, serta kompilasi khutbah Idul Fitri dalam aneka judul.

Kasus Aplikasi Muslim Pro

Dilansir Tirto dan Jurnalis Vice, Joseph Cox dalam laporannya menyebutkan, Militer Amerika Serikat membeli data pergerakan orang-orang di seluruh dunia yang dimiliki oleh aplikasi yang tampaknya tidak berbahaya.

Data pergerakan manusia itu dimiliki khususnya oleh aplikasi-aplikasi ponsel bertema Islam, seperti Muslim Mingle dan Muslim Pro. Militer AS membeli data melalui pihak ketiga alias broker. Cox menulis, ada dua sumber yang menjadi alasan data pengguna aplikasi Muslim Mingle dan Muslim Pro bisa jatuh ke tangan Militer AS.

Pertama, data diperoleh dari perusahaan Babel Street, yang memiliki layanan bernama Locate X. Militer AS memiliki akses pada layanan Locate X yang mampu mengutak-atik data pengguna berbagai aplikasi untuk diterjemahkan sebagai input mesin pengintai. Locate X juga mampu mengetahui perangkat yang dipakai pengguna berdasarkan data yang telah mereka miliki.

Kedua, data diperoleh melalui perusahaan bernama X-Mode. X-Mode, misalnya, membeli data pengguna Muslim Pro. Lalu, data tersebut dibeli perusahaan lain. Dari perusahaan penengah ini akhirnya data jatuh ke tangan militer AS. X-Mode memiliki kemampuan "reverse engineering" sehingga mampu mengetahui dengan pasti sosok pemilik data.

Sebagai salah satu institusi terkuat di dunia dengan rekam jejak serangan mematikan melalui drone plus koordinat terukur, jatuhnya data-data pengguna Muslim Mingle dan Muslim Pro ke tangan militer AS, sangat berbahaya. Usai laporan investigasinya dipublikasikan, Muslim Pro akhirnya menghentikan kerja sama dengan pihak ketiga, termasuk X-Mode.

Namun  Muslim Pro membantah laporan yang mengatakan bahwa mereka menjual data pribadi penggunanya ke perantara yang kemudian menyerahkannya kepada militer Amerika Serikat (AS). Mereka berkomitmen untuk melindungi dan mengamankan privasi penggunanya yang saat ini telah menjangkau hampir 100 juta pengguna di lebih dari 216 negara di seluruh dunia itu.

 

Pewarta: Aru Lego Triono
Editor: Muhammad Faizin