pulsa-logo

Begini Cara Google Menangkal Aplikasi-Aplikasi Jahat


Arief Burhanuddin

Selasa, 13 Februari 2018 • 09:27

google, malware, PHAs, phising, play store


Kemudahan untuk membuat aplikasi diibaratkan sebagai mata pedang. Satu sisi bisa menawarkan hal-hal positif dan kemudahan, di sisi lain bisa memberikan dampak buruk. Salah satu dampak buruk yang timbul adalah banyaknya aplikasi fake, aplikasi plagiat, hingga aplikasi-aplikasi pembawa malware. 

 

Dari statistik Google telah memblokir lebih dari 700.000 aplikasi Android bermasalah dari toko aplikasi milik mereka, Google Play Store pada tahun 2017. 

 

Menurut sebuah posting blog Google, angka 700.000 tersebut berarti meningkat 70 persen dibanding jumlah aplikasi yang diturunkan Google pada tahun 2016. Selain menghapus aplikasi-aplikasi hitam, Google juga tengah mengembangkan model dan teknik pendeteksian baru yang dapat mengidentifikasi pengembang yang berulangkali melakulkan pelanggaran aturan dan jaringan pengembang yang jahat. 

Atas usaha tersebut, Google mengklaim telah berhasil mencegah pendistibusian perangkat lunak oleh 100.000 pengembang jahat di tahun 2017, dan juga menghentikan mereka membuat akun baru dalam upayanya untuk menerbitkan aplikasi baru yang berpotensi memberi dampak buruk.


 

Saat ini diperkirakan ada ada sekitar 3,5 juta aplikasi di Google Play Store. Angka 700.000 aplikasi bermasalah bisa diartikan juga bahwa 1 dari 6 aplikasi yang diunggah oleh pengembang tidak memenuhi syarat untuk masuk Google Play Store. 

Hal ini tentu saja tidak bisa diterima. Banyaknya jumlah aplikasi dan pengembang yang diblokir seharusnya menjadi peringatan bagi semua orang. Hal ini juga mengindikasikan betapa banyaknya orang-orang jahat yang ingin memasukkan aplikasi buatan mereka ke smartphone Anda.  Google mungkin berusaha keras supaya toko aplikasinay tidak kemasukan aplikasi jahat. Namun bagaimanapun kita harus tetap waspada.

 

Google lebih lanjut menggolongkan aplikasi-aplikasi yang dicekal dan dihapus ke dalam 3 kategori: 

 

1, Aplikasi Copycat

Aplikasi jenis ini mencoba menipu pengguna dengan meniru aplikasi terkenal. Ini merupakan tekniki pengelabuan yang umum terjadi. Aplikasi dengan judul yang terkenal semacam aplikasi sosial, messenger, anti virus, judul-judul game yang laris merupakan sasaran empuk bagi mereka yang ingin mendompleng ketenaran. Tentu bisa dimengerti dengan mengungah aplikasi yang mirip dengan aplikasi yang terkenal, maka mereka berharap akan banyak diunduh. Mereka juga mensurvei lalu lintas pencarian aplikasi yang memakai kata kunci tertentu, dan kemudian melakukan pemasangan aplikasi berdasarkan kata kunci yang banyak dicari. Mereka melakukannya dengan menamai aplikasinya mirip dengan aplikasi yang terkenal, menyamarkan ikon seolah-olah hampir mirip dnegan aslinya, dan emnggunakan akrakter unicode yang membingungkan. Di tahun 2017, Google mencatat bahwa lebih dari seperempat juta aplikasi telah meniru aplikasi lainnya.

 

2. Konten yang tidak pantas

 

Google tidak mengizinkan aplikasi yang mengandung atau mempromosikan konten yang tidak pantas, seperti pornografi, kekerasan ekstrem, kebencian, dan aktivitas ilegal. Model learning machine (mesin pembelajar) yang disempurnakan bisa memilah sejumlah besar kiriman aplikasi yang masuk dan memberi mereka tanda untuk pelanggaran potensial. Hal ini membantu pengguna untuk ikut mereview aplikasi tersebut secara efektif, mendeteksi dan memgambil keputusan atas aplikasi yang bermasalah. Tahun lalu, puluhan ribu aplikasi dengan konten yang tidak pantas telah berhasil terjaring dengan metode ini.s

 

3. Aplikasi yang Berpotensi Berbahaya (Potentially Harmful Applications = PHAs)

 

PHAs adalah jenis perangkat lunak perusak yang dapat membahayakan orang atau perangkat yang mereka gunakan. Yang etrmasuk dalam kategori aplikasi ini adalah aplikasi yang dapat melakukan penipuan berupa SMS, aplikasi yang bertindak sebagai trojan pembawa virus, dan juga aplikasi uyang dapat emlakukan phising dan mencuri data pengguna. Meski jumlah aplikasi yang masuk kategori ini kecil jumlahnya, PHAs merupakan ancaman nyata bagi pengguna Android. Google telah banyak berinvestasi untuk menjauhkan aplikasi semacam itu dari Play Store. Menemukan aplikasi jahat yang masuk dalam kategori PHAs tidaklah mudah.  Para pengembang hitam bekerja keras untuk membuat aplikasi mereka lolos dari jeratan verifikasi Google sambil tetap mencari celah untuk mengambil data pengguna.

 

Namun dengan diluncurkannya Google Play Protect pada tahun 2017, rata-rata tingkat pemasangan PHAs di Google Play berkurang sebesar 50 persen dari tahun ke tahun.

 

Google Play Protect sendiri merupakan fitur yang diluncurkan Google dengan maskud supaya pengguna Android dapat mengontrol keamanan smartphone mereka sendiri. Google Play Protect bekerja tanpa henti untuk menjaga keamanan perangkat, data, dan aplikasi. Layanan ini didesain aktif memindai perangkat sepanjang waktu, sehingga Anda tidak perlu khawatir.

 

Google Play Protect memindai 50 miliar aplikasi setiap hari.  Semua aplikasi Android melewati pengujian keamanan ketat sebelum ditampilkan di Google Play Store. Play protect memeriksa developer aplikasi di Google Play dengan sangat hati-hati dan menangguhkan developer yang melanggar kebijakan Google. Jadi, pengguna bisa mengetahui bahwa Google telah memeriksa dan menyetujui aplikasi tersebut, bahkan sebelum aplikasi tersebut diunduh. 

 

Selain mencegah Anda supaya terhindar dari aplikasi-palikasi jahat, Google Play Protect juga memungkinkan Anda untuk melacak smartphone yang hilang. 

 

Jika Anda lupa meletakkan perangkat, tidak perlu khawatir. Gunakan fitur Temukan Perangkat Saya di Play Protect. Anda dapat mencari perangkat dengan login ke akun Google, atau meneleponnya langsung dari browser. Anda juga bisa mengunci ponsel dari jarak jauh atau menampilkan  pesan di layar kunci, agar orang yang menemukan perangkat  Anda mengetahui kontak yang dapat dihubungi. Jika yakin ponsel yang hilang tidak dapat ditemukan lagi, Anda dapat menghapus semua data. Data Anda tetap aman. @ariefburhan/berbagai sumber