Pokemon Go dari Malware Sampai Pornografi

Demam Pokemon Go sedang melanda dunia, game untuk Iphone dan android yang dirilis oleh Niantic Labs ini menjadi permainan yang paling banyak diunduh dan digemari oleh para gamers. Pokemon Go adalah kombinasi antara game online yang mampu berinteraksi langsung dengan dunia nyata yang dikenal sebagai “Augmented Reality”.

Dengan berbasis lokasi, augmented reality memungkinkan pemain menangkap Pokemon dalam kehidupan nyata dengan memanfaatkan ponsel mereka, selain itu pemain juga diarahkan untuk melakukan perjalanan atau travel ke berbagai tempat jika ingin mendapatkan beragam pokemon terutama dari jenis yang langka.

Kehadiran Pokemon Go mendapat respon yang sangat luar biasa, setelah beberapa hari diluncurkan server sudah mengalami masif overload, menandakan banyak orang sedang memainkan game tersebut. Besarnya minat orang terhadap Pokemon Go banyak situs game dan tutorial merilis dan menawarkan tutorial dengan mengunduh APK dari link non Google Play.

Dan untuk mengunduh APK, user diharuskan mengubah modifikasi pengaturan sistem keamanan android agar sistem operasi dapat menginstal aplikasi dari untrusted sources yang akibatnya aplikasi malicious bisa masuk dengan mudah ke dalam sistem.

Malware DroidJack
Sebenarnya sedari awal sudah ada banyak peringatan bagi penyuka Pokemon yang ingin mengunduh tutorial agar tidak mengunduh dari sumber-sumber yang tidak menyakinkan atau tidak dikenal, karena sejak dirilisnya Pokemon Go, muncul berbagai online tutorial dari link-link berbahaya yang apabila diunduh akan menginstal backdoor yang memungkinkan hacker menguasai ponsel tanpa sepengetahuan pemilik.

APK yang diunduh ikut memasukkan Remote Access Tool (RAT) berbahaya disebut DroidJack, sering disebut juga sebagai SandroRAT. Oleh ESET, malware ini dikenal dengan nama Android/Spy.Kasandra.A, yang secara virtual mampu memberi akses pada hacker untuk mengambil alih sepenuhnya ponsel korban.

Untuk mengetahui sebuah ponsel sudah terinfeksi atau belum bisa diketahui melalui SHA256 hash dari APK yang diunduh. Aplikasi yang asli diketahui memiliki hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Sedangkan APK palsu memiliki hash 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.

pik1

Cara lain yang lebih mudah adalah dengan memeriksa installed application permissions yang bisa diakses melalui Settings -> Apps -> Pokemon Go kemudian gulir ke bawah sampai bagian PERMISSIONS.

Jika dalam daftar info aplikasi ditemukan bahwa game Pokemon Go meminta ijin membaca dan edit SMS, merekam audio, membaca web history, memodifikasi dan membaca kontak telepon, membaca dan mengubah log telepon dan mengubah koneksitas jaringan, maka segera uninstal game tersebut dengan segera, karena jelas ponsel telah disusupi oleh Droidjack.

Mengambil Data GoogleAccount
Namun selain ancaman dari DroidJack, ada sebuah ancaman lain yang tak kalah meresahkan berkaitan dengan masalah privasi pada versi iOS aplikasi ofisial Pokemon Go yang mampu memberikan akses penuh akun Google pengguna saat sign up ke aplikasi melalui Google pada iPad atau iPhone

Menurut halaman support Google dikatakan bahwa setiap aplikasi yang mendapat akses penuh akun dapat melakukan beberapa hal seperti:
– Membaca semua email
– Mengirim email atas nama Anda
– Mengakses dokumen Google Drive (termasuk menghapus)
– Melihat sejarah pencarian dan navigasi peta
– Mengakses foto pribadi yang disimpan dalam Google Photos
– Dan lain sebagainya
Sejauh ini meskipun semua informasi dalam Google Account pengguna dapat dilihat dan dimodifikasi, tetapi Pokemon Go tidak dapat mengganti password Anda, menghapus akun atau membayar dengan Google Wallet atas nama Anda.

Dan dari hasil pantauan di lapangan, dampak masalah ini sebagian besar hanya berpengaruh pada pengguna iOS, walau beberapa pengguna Android dilaporkan bahwa perangkat mereka juga ikut terpengaruh.

Cara Menghentikan Akses Pokemon Go pada Google Account

Gamers yang sudah menginstal Pokemon Go dalam ponsel dapat menghentikan akses pada Google Account dengan cara sebagi berikut:
1. Masuk ke halaman Google Account permission dan cari Pokemon Go
2. Pilih Pokemon Go Release dan klik “REMOVE” untuk mencabut akses penuh ke akun
3. Jalankan Pokemon Go pada perangkat Anda untuk memastikan semua masih bekerja dengan baik

Cara ini memastikan Google Account Anda akan aman dari akses Pokemon Go meskipun sebagai efek sampingnya pengguna mungkin akan kehilangan beberapa data permainan mereka.

Cara lain yang mungkin lebih efektif dan simpel adalah dengan membuat Google Account baru yang tentu saja tanpa ada data penting di dalamnya dan gunakan akun itu untuk masuk ke Pokemon Go atau aplikasi lain yang masih diragukan.

Pokemon Go dan Pornografi
Dan yang terakhir dan paling mengganggu dan tentu saja berbahaya untuk anak-anak karena beberapa pengguna memanfaatkan aplikasi paling populer sejagat ini untuk berbagi foto bugil mereka sendiri

Banyak pemain Pokemon Go berbagi foto bugil mereka dengan Pokemon yang berada di areal sensitif pada tubuh, mereka sengaja memanfaatkan grafis Pokemon untuk menutupi daerah-daerah vital pada tubuh lalu memfotonya, mungkin tujuan mereka melakukan itu hanya untuk bersenang-senang atau sekedar bahan guyonan tetapi tentu saja hal tersebut dapat membawa pengaruh buruk bagi anak-anak yang mengetahuinya, karena bisa saja mereka melakukan hal yang sama lalu membagikannya secara online dan imbasnya, foto-foto tersebut bisa saja dijadikan sebagai bahan cyberbullying oleh orang lain.

Oleh karena itu orang tua harus punya andil dalam mengawasi kegiatan anaknya terutama saat mereka melakukan aktivitas online seperti bermain game. Mengawasi dan memberikan bimbingan pada anak agar tidak melakukan tindakan atau perbuatan yang akan mereka sesalkan di kemudian hari.

Ulasan akhir
Untuk pengguna Iphone dan android yang tertarik ingin ikut bermain Pokemon Go disarankan tidak menginstal dari aplikasi third party kecuali jika ingin beresiko terinfeksi malware berbahaya yang bisa mengambil data-data berharga dan penting dari dalam ponsel. Tetaplah mengunduh melalui sumber resmi yang sudah terjamin keamanannya karena mereka memiliki prosedur dan otentikasi pengamanan berlipat dalam memeriksa keamanan aplikasi mobile.

Dari kasus Pokemon Go ada pelajaran penting yang bisa kita petik bersama, bahwa pelaku kejahatan cyber selalu berusaha mencari peluang dari aplikasi-aplikasi populer seperti Pokemon Go untuk mengelabui pengguna agar menginstal malware pada perangkat mereka. Memang benar di jaman digital seperti sekarang sangat mudah mendapatkan berbagai macam aplikasi di dunia maya, namun meskipun demikian tetaplah untuk selalu mengunduhnya dari play store resmi.

Sumber berita:
https://www.proofpoint.com
thehackernews.com
www.nbc-2.com
www.globaladvisors.biz