6 hours ago
8
Selular.id – Pengguna smartphone diimbau untuk lebih berhati-hati dalam memberikan izin aksesibilitas (accessibility) kepada aplikasi.
Menurut pakar keamanan siber Alfons Tanujaya dari Vaksincom, memberikan akses ini kepada aplikasi yang tidak tepat dapat membuka celah keamanan serius dan membuat data pribadi rentan dicuri.
Izin aksesibilitas seharusnya hanya diberikan pada aplikasi yang benar-benar membutuhkannya untuk fungsi spesifik, seperti membantu pengguna dengan keterbatasan.
Alfons menjelaskan bahwa hak akses accessibility pada dasarnya dirancang untuk membantu orang dengan keterbatasan akses, seperti tunanetra, tunarungu, atau tunawicara, sehingga memerlukan tingkat akses yang sangat tinggi ke sistem perangkat.
Namun, fitur yang mulia ini pernah dieksploitasi dan memiliki potensi bahaya yang besar jika disalahgunakan.
“Hak akses accessibility itu sebenarnya untuk membantu orang yang memiliki keterbatasan aksesibilitas, misalnya buta, tuli, bisu sehingga HP memang membutuhkan akses tinggi. Itu pernah sempat dieksploitasi dan sangat bahaya,” terang Alfons.
Dia menegaskan bahwa pengguna wajib menolak permintaan aksesibilitas dari aplikasi yang tidak jelas atau tidak terpercaya.
Akses ini memungkinkan aplikasi untuk mengendalikan seluruh ponsel, termasuk membaca layar, mengetik secara otomatis, dan bahkan menyetujui izin lainnya tanpa sepengetahuan pengguna.
Hanya aplikasi tertentu seperti antivirus dan Google Play Protect yang biasanya memerlukan akses ini untuk melindungi perangkat. Jika aplikasi di luar kedua jenis tersebut meminta aksesibilitas, itu patut dipertanyakan kredibilitas dan tujuannya.
Dua Akses Krusial yang Perlu Diwaspadai
Selain aksesibilitas, Alfons juga menyoroti dua jenis izin lain yang sangat krusial dan berpotensi membahayakan keamanan data. Pertama adalah ‘Device admin’ atau ‘Device management’.
Izin ini memberikan kendali yang sangat luas kepada aplikasi, seperti kemampuan untuk mengunci layar, menghapus data pribadi, dan bahkan memblokir proses uninstall aplikasi.
Pengguna harus benar-benar memastikan bahwa aplikasi yang meminta akses ini benar-benar dapat dipercaya.
Kedua adalah akses ke SMS. Alfons menyebut SMS sebagai salah satu hal yang sangat rahasia dan mudah dieksploitasi.
Pengguna harus super hati-hati ketika aplikasi meminta izin untuk mengakses SMS.
Meskipun beberapa aplikasi yang menggunakan OTP (One-Time Password) biasanya meminta akses ini untuk keperluan verifikasi, penting untuk memastikan bahwa aplikasi tersebut berasal dari pengembang yang terpercaya dan memiliki reputasi baik.
Alfons menekankan pentingnya mempertimbangkan relevansi akses yang diminta sebuah aplikasi dengan fungsinya.
Selain itu, seberapa dikenal dan besarnya pengembang aplikasi juga patut menjadi pertimbangan utama sebelum memberikan izin.
Jangan asal ‘allow’ saja tanpa memahami konsekuensinya, karena kelalaian kecil dapat berakibat pada kebocoran data sensitif.
Keamanan data merupakan proses berkelanjutan yang tidak bisa dijamin 100 persen, seperti yang diungkapkan dalam laporan InterSystems.
Oleh karena itu, kewaspadaan pengguna dalam mengelola izin aplikasi menjadi langkah pertama yang krusial.
Di tengah maraknya ancaman siber, solusi keamanan seperti BigBox AI hadir untuk membantu melindungi infrastruktur digital dari serangan yang semakin canggih.
Banyak perusahaan, termasuk di sektor logistik seperti perusahaan kurir Indonesia, masih tertinggal dalam adopsi AI dan keamanan data.
Hal ini memperparah kerentanan sistem secara keseluruhan.
Untuk bisnis yang membutuhkan perlindungan data pintar, solusi seperti Antares Eazy dapat menjadi pilihan, sementara kolaborasi antara Delinea dan Virtus menawarkan pendekatan terintegrasi untuk keamanan data di Indonesia.
Kesadaran pengguna terhadap manajemen izin aplikasi tidak hanya melindungi data pribadi, tetapi juga berkontribusi pada ekosistem digital yang lebih aman.
Dengan meningkatnya kompleksitas ancaman siber, langkah proaktif seperti memeriksa reputasi pengembang dan relevansi izin menjadi semakin penting untuk mencegah eksploitasi yang dapat merugikan banyak pihak.
