Jakarta, Selular.ID – Pokemon Go telah menarik perhatian banyak orang di seluruh dunia. Meskipun baru hanya diluncurkan di wilayah-wilayah terbatas, game ini telah diinstal jutaan kali dalam kurun waktu kurang dari seminggu. Para penjahat dunia maya telah memperhatikan kehebohan ini, dan bersiap menjadikan Pokemon Go sebagai pintu masuk untuk melakukan serangannya ke perangkat pengguna.
Salah satu cara yang dilakukan penjahat cyber yaitu dengan menciptakan penipuan media sosial dan mengembangkan versi yang telah terinfeksi virus Trojan dari aplikasi tersebut demi mengambil keuntungan dari para pemain Pokemon Go. Beberapa pengguna telah mengembangkan cara-cara untuk melakukan cheat terhadap Pokemon Go, seperti memalsukan lokasi GPS. Aplikasi resminya juga diserang dengan kontroversi mengenai masalah privasi terkait izin yang dimintanya.
Berdasarkan laporan-laporan ini, Symantec, perusahaan ternama anti virus, meneliti masalah-masalah keamanan terkait Pokemon Go dan bagaimana pengguna dapat melindungi perangkat yang digunakan dari kejahatan cyber.
Penipuan PokeCoin Gratis
Pokemon Go memiliki sistem in-app purchase, di mana para pengguna dapat menggunakan uang asli untuk membeli mata uang virtual yang disebut PokeCoins. Pemain dapat menggunakan PokeCoins untuk membeli benda-benda, seperti wewangian untuk memikat Pokemon ke lokasi mereka atau telur-telur yang dapat menetaskan Pokemon langka. Beberapa pengguna mungkin mencoba untuk mengakali sistem ini dengan mencari PokeCoins yang telah didiskon atau gratis secara online. Sayangnya, para penipu telah mempersiapkan skenario ini.
Jika seorang pengguna melakukan pencarian “Pokemon Go free coins generator”, mereka akan menemukan tautan-tautan yang mengarahkan mereka ke penipuan-penipuan survei klasik. Tautan-tautan ini tersebar di seluruh internet, dari postingan pada forum game hingga situs-situs penipuan yang sengaja dibuat untuk menipu. Mayoritas hasil pencarian tersebut adalah postingan pada situs-situs media sosial atau video-video dengan bukti palsu yang menyatakan bahwa alat peretasan PokeCoin benar-benar berfungsi.
Setelah pengguna tiba di situs penipuan tersebut, para penipu menanyakan nama pengguna Pokemon Go pengguna dan jumlah koin yang pengguna inginkan. Sejauh ini, tidak ada penipuan yang telah kami lihat meminta password Pokemon Go pengguna. Beberapa penipuan mengklaim memiliki fitur-fitur tambahan, seperti jaminan anti-ban special. Namun, situs penipuan tersebut hanya memutarkan sebuah video sebelum menanyakan pertanyaan akhir: “human verification“.
Proses verifikasi ini meminta pengguna untuk mengisi survei, menginstal aplikasi, atau mendaftar suatu layanan. Jika pengguna mengikuti instruksi para penipu, mereka tidak mendapatkan PokeCoin gratis. Sebaliknya, para penipu tersebut mendapatkan uang dari partisipasi pengguna dalam survei melalui suatu program afiliasi. Menurut statistik penipuan melalui URL-URL yang disingkat, beberapa ribu orang telah mengklik setiap tautan tersebut.
Para penipu lain meminta pengguna untuk secara manual membagikan pesan di Twitter atau Facebook agar mendapatkan PokeCoins gratis. Namun, tidak peduli berapa kali pengguna menyebarkan pesan tersebut, mereka tidak akan pernah menerima PokeCoins apapun. Kami telah menemukan ratusan pesan-pesan ini dengan beragam URL yang diposting di situs-situs media sosial. Sebagaimana yang tercantum dalam 2016 Symantec Internet Security Threat Report, penipuan Manual Sharing serupa mencapai 76 persen dari seluruh penipuan media sosial di tahun 2015.
Aplikasi Pokemon Go yang Telah Terinfeksi Virus Trojan Ditemukan di Sumber-Sumber yang Tidak Resmi
Pokemon Go belum secara resmi hadir di sebagian besar wilayah; pada minggu pertama peluncuran, aplikasi ini hanya tersedia di Amerika Serikat, Australia, dan Selandia Baru. Keterbatasan wilayah peluncuran tersebut memaksa para pengguna perangkat Android atau iPhone yang telah di-jailbreak untuk mengunduh aplikasi tersebut dari sumber-sumber tidak resmi.
Para penyerang memanfaatkan permintaan ini, dan menciptakan versi game yang telah diinfeksi virus Trojan yang menargetkan perangkat-perangkat Android. Seperti dilaporkan sebelumnya, pencipta-pencipta malware ini menyamarkan Trojan yang diakses dari jarak jauh (Android.Sandorat) sebagai Pokemon Go. Ancaman ini didistribusikan ke berbagai situs unduhan dan forum game. Jika versi berbahaya ini terinstal, versi ini tetap menampilkan layar awal Pokemon Go, dan membuat pengguna menganggap bahwa tidak ada yang salah. Namun, ancaman tersebut memberi penyerang akses penuh ke telepon pengguna.
Pokemon Go Cheaters
Di samping melakukan aktivitas yang berbahaya, para pemain ditemukan mencoba melakukan cheat terhadap game tersebut untuk menangkap atau menetaskan lebih banyak Pokemon tanpa harus berjalan-jalan di luar.
Baca Juga: Cara Aman Agar Tidak Celaka Saat Bermain Pokemon Go
Beberapa pengguna telah menggunakan metode kreatif untuk melakukan hal ini, seperti menempel perangkat mobile mereka di kereta api mainan, kipas angin di langit-langit, anjing, atau drone untuk membuat aplikasi tersebut berpikir bahwa si pengguna sedang bergerak. Beberapa pemain memalsukan lokasi GPS mereka, dengan aplikasi yang telah tersedia yang dapat diinstal pada perangkat Android atau jailbroken iPhone. Hal ini berhasil mengelabui Pokemon Go yang mengira pengguna sedang berada di sebuah lokasi yang berbeda, yang mungkin memiliki Pokemon langka.
Trik-trik serupa digunakan oleh para pemain game augmented reality Ingress, yang dikembangkan oleh pengembang Pokemon Go, yaitu Niantic tiga tahun lalu. Niantic tampaknya telah menduga hal ini juga akan terjadi pada Pokemon Go, karena diketahui bahwa perusahaan Niantic memberikan larangan bermain selama beberapa jam bagi para pemain yang menggunakan pemalsu GPS. Walaupun kami belum melihat penyerang menyamarkan malware mereka sebagai pemalsu GPS , namun hal itu dapat saja terjadi seiring pertumbuhan pengguna Pokemon Go.
Ada beberapa cara lain yang dilakukan pengguna untuk menipu di Pokemon Go. Aplikasi ini sekarang tidak menggunakan penyematan sertifikat. Hal ini berarti game tersebut hanya memeriksa apakah sertifikat server terpercaya, tetapi tidak memeriksa apakah sertifikat itu adalah sertifikat asli. Hal ini dapat memungkinkan seorang pengguna untuk menginstal sertifikat terpercaya yang diciptakan sendiri di ponsel mereka dan menghadang komunikasi dengan proksi man-in-the-middle (MITM) sederhana. Meskipun metode ini tidak dapat digunakan untuk memulai serangan terhadap perangkat-perangkat jarak jauh, namun metode ini dapat digunakan untuk mengidentifikasi kerentanan pada backend API Pokemon Go, yang berpotensi membuat pengguna mengotomatisasi atau memodifikasi permintaan untuk mendapatkan lebih banyak benda.
Izin dan Privasi
Niantic menerima beberapa pertanyaan keamanan, setelah orang-orang menyadari bahwa aplikasi Pokemon Go meminta banyak sekali perizinan, termasuk akses penuh ke akun Google pengguna. Perusahaan ini menyatakan bahwa game mereka hanya dapat mengakses informasi akun dasar. Mereka telah merilis sebuah pembaruan dari aplikasi tersebut yang meminta izin lebih sedikit.
Bahkan dengan pembaruan ini, Pokemon Go masih memakan banyak kuota data, seperti profil lokasi dan pola gerakan, seperti yang dijelaskan dalam kebijakan privasi game ini. Data yang dikumpulkan dapat meningkat lebih besar saat menggunakan Pokemon Go Plus, perangkat Bluetooth LE pendamping yang dapat dipakai, yang terhubung ke perangkat mobile. Kami telah membahas tentang risiko pelacakan perangkat-perangkat yang dapat dipakai sebelumnya. Dalam penelitian ini, kami menemukan bahwa beberapa perangkat Bluetooth LE dapat dilacak atau dapat membocorkan data. Karena Pokemon Go Plus belum diluncurkan, kami belum bisa menentukan apakah perangkat ini akan menghadapi masalah yang sama.
Tetap Aman di Dunia Nyata
Salah satu hal terbaik dari Pokemon Go adalah bahwa game ini mendorong orang untuk pergi ke luar, mendapatkan udara segar dan berolahraga. Namun, terdapat beberapa laporan tentang orang-orang yang terluka karena tidak memperhatikan ke mana arah mereka berjalan dan para penjahat mengarahkan para pemain ke beberapa lokasi yang memiliki Pokemon dan kemudian merampok mereka. Aplikasi ini menyarankan pengguna untuk memperhatikan daerah sekitar mereka saat bermain. Pengguna juga harus menghindari pergi sendirian ke daerah-daerah terpencil atau gelap saat bermain game ini.
Pokemon Company telah menyatakan: “Kami menghimbau semua orang yang bermain Pokemon GO untuk memperhatikan lingkungan sekitar mereka dan bermain dengan teman-teman saat pergi ke tempat-tempat baru atau asing. Harap pastikan untuk tetap aman dan waspada setiap saat.”
Mitigasi
Terkait masalah keamanan mobile, para pengguna harus mematuhi beberapa saran berikut ini agar dapat mengurangi risiko-risiko serangan:
- Hindari mengunduh Pokemon Go dari sumber-sumber yang tidak resmi karena para penyerang dapat menggunakan situs-situs itu untuk menyebarkan malware yang disamarkan sebagai aplikasi yang sah;
- Instal pembaruan Pokemon Go untuk menghilangkan permintaan terhadap akses penuh ke akun Google Anda;
- Jauhi sarana-sarana game-cheating karena sarana-sarana itu bisa menipu ditipu atau mungkin berisi malware;
- Terus perbarui firmware smartphone Anda untuk mencegah kerentanan dieksploitasi;
- Gunakan password yang kuat dan unik untuk akun Pokemon Go Anda;
- Perhatikan izin-izin yang diminta aplikasi;
- Instal suatu aplikasi keamanan mobile yang cocok, seperti Norton, untuk melindungi perangkat dan data Anda.
URL: http://selular.id/leOO0j
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
Recommended article from FiveFilters.org: Most Labour MPs in the UK Are Revolting.
Tidak ada komentar:
Posting Komentar