Rawan Pembobolan, Kaspersky Bicara Keamanan Data Pengguna FaceApp

Namun, di balik fenomena ketenaran aplikasi ini, muncul pertanyaan tentang keamanan data para penggunanya.

Kaspersky, perusahaan global cybersecurity yang berdiri sejak tahun 1997, memberikan langkah-langkah proaktif dan rekomendasi bagi para pengguna aplikasi semacam itu agar terhindar dari risiko keamanan yang berbahaya.

General Manager untuk Kaspersky Asia Tenggara, Yeo Siang Tiong, dalam siaran pers resmi, menjelaskan bukan kali ini saja sebuah aplikasi viral di media sosial. Para penggunanya dilanda fenomena bandwagon (sekadar ikut-ikutan) karena sedang berada di momentumnya.

"FOMO atau Fear of Missing Out dapat menghapus kebiasaan keamanan dasar, seperti waspada dalam memberikan izin aplikasi. Penelitian kami sebelumnya bahkan menemukan bahwa 63 persen konsumen tidak membaca perjanjian lisensi dan 43 persen hanya mencentang semua izin privasi ketika mereka menginstal aplikasi baru. Survei ini dilakukan tiga tahun lalu, kami yakin temuan tentang kebiasaan digital ini masih relevan dan tepat," urai Yeo Siang Tiong.
 
Memang tidak salah bergabung mengikuti fenomena online challenge atau memasang aplikasi baru. Bahayanya hanya ketika pengguna memberikan izin kepada aplikasi untuk menjangkau tanpa batas ke dalam kontak, foto, pesan pribadi, dan data pribadi lainnya.

"Melakukan hal itu memungkinkan pembuat aplikasi, bahkan legal, untuk mengakses hal yang seharusnya tetap menjadi data rahasia Anda. Ketika data sensitif ini diretas atau disalahgunakan, aplikasi viral dapat mengubah sumber menjadi celah yang bisa dieksploitasi oleh peretas untuk menyebarkan virus berbahaya," jelasnya.
 
Kaspersky menyarankan para pengguna online harus selalu berpikir secara aktif dan lebih berhati-hati dalam segala hal yang mereka lakukan di internet dan dengan perangkat mereka.

Beberapa langkah dasar yang disarankan antara lain, hanya mengunduh aplikasi dari sumber tepercaya. Baca juga ulasan dan peringkat aplikasi. Lalu, pilih aplikasi yang ingin di-instal pada perangkat Anda dengan bijak dan baca perjanjian lisensi dengan cermat. Perhatikan daftar izin yang diminta aplikasi Anda, hindari mengklik "next” selama instalasi aplikasi. Untuk lapisan keamanan tambahan, pastikan untuk menginstal solusi keamanan di perangkat Anda ”

Kaspersky juga telah mengidentifikasi aplikasi palsu yang dirancang untuk menipu pengguna agar berpikir itu adalah versi bersertifikat FaceApp tetapi terus menginfeksi perangkat korban dengan modul adware yang disebut MobiDash.

Setelah aplikasi diunduh dari sumber tidak resmi dan diinstal, itu mensimulasikan kegagalan dan kemudian terhapus. Setelah itu, modul berbahaya dalam aplikasi memasuki perangkat pengguna secara diam-diam dan menampilkan iklan.

Menurut data Kaspersky, sekitar 500 pengguna unik telah menemui masalah dalam dua hari terakhir, dengan deteksi pertama muncul pada 7 Juli 2019. Ada hampir 800 modifikasi modul berbeda yang telah diidentifikasi. Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer.

"Ini berarti bahwa kegiatan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari. Kami menyarankan pengguna untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menginstal solusi keamanan pada perangkat mereka untuk menghindari kerusakan,” kata peneliti keamanan di Kaspersky, Igor Golovin.