Penghuni dunia internet sedang heboh dengan fenomena aplikasi pengubah wajah, yakni FaceApp. Namun, ada pula yang mem mempertanyakan bagaimana keamanan data para penggunanya. Bahkan, ada senator Amerika Serikat yang telah menghimbau FBI dan badan terkait lainnya untuk menyelidiki aplikasi ini.
FaceApp sendiri merupakan aplikasi yang dibuat oleh salah satu perusahaan rintisan asal Rusia untuk mengubah wajah pengguna menjadi lebih oke, tampak tua, bahkan dapat mengubah jenis kelamin. Untuk itu Kaspersky memberikan langkah-langkah proaktif dan rekomendasi bagi para pengguna agar terhindar dari risiko keamanan yang berbahaya.
“Kembali aplikasi viral lainnya mengambil perhatian saluran media sosial dan fenomena seperti ini cukup berulang terjadi. Di usia ini di mana para pengguna terjun ke fenomena bandwagon karena sedang berada di momentumnya. FOMO atau Fear of Missing Out dapat menghapus kebiasaan keamanan dasar – seperti waspada dalam memberikan izin aplikasi. Penelitian kami sebelumnya menemukan bahwa mayoritas (63%) konsumen tidak membaca perjanjian lisensi dan 43% hanya mencentang semua izin privasi ketika mereka menginstal aplikasi baru. Sementara survei ini dilakukan tiga tahun lalu, kami yakin temuan tentang kebiasaan digital ini masih relevan dan tepat,” kata Yeo Siang Tiong, General Manager untuk Kaspersky SEA, dalam siaran persnya.
Menurut Siang Tiong, pada dasarnya, tidak ada salahnya bergabung mengikuti fenomena online challenge atau sejenisnya atau memasang aplikasi baru. Bahayanya terletak ketika pengguna hanya memberikan aplikasi ini izin tanpa batas ke dalam kontak, foto, pesan pribadi, dan lainnya. Melakukan hal itu membuat pembuat aplikasi memungkinkan, dan bahkan legal, untuk mengakses hal yang seharusnya tetap menjadi data rahasia Anda. “Ketika data sensitif ini diretas atau disalahgunakan, aplikasi viral dapat mengubah sumber menjadi celah yang bisa dieksploitasi oleh peretas untuk menyebarkan virus berbahaya,” ungkapnya.
Untuk itu, Kaspersky menganjurkan para pengguna online harus selalu berpikir secara aktif dan lebih berhati-hati dalam segala hal yang mereka lakukan di internet dan dengan perangkat mereka. Beberapa langkah dasar yang dapat Kaspersky tawarkan, antara lain hanya unduh aplikasi dari sumber tepercaya. Baca ulasan dan peringkat aplikasi juga.
Kemudian, pilih aplikasi yang ingin di instal pada perangkat Anda dengan bijak. Baca perjanjian lisensi dengan cermat. Perhatikan daftar izin yang diminta aplikasi Anda. Hindari mengklik “next” selama instalasi aplikasi. “Untuk lapisan keamanan tambahan, pastikan untuk menginstal solusi keamanan di perangkat Anda,” tegasnya.
Aplikasi Palsu
Kaspersky juga telah mengidentifikasi aplikasi palsu yang dirancang untuk menipu pengguna agar berpikir itu adalah versi bersertifikat FaceApp tetapi terus menginfeksi perangkat korban dengan modul adware yang disebut MobiDash. Setelah aplikasi diunduh dari sumber tidak resmi dan diinstal, itu mensimulasikan kegagalan dan kemudian terhapus. Setelah itu, modul berbahaya dalam aplikasi memasuki perangkat pengguna secara diam-diam dan menampilkan iklan.
Menurut data Kaspersky, sekitar 500 pengguna unik telah menemui masalah dalam dua hari terakhir, dengan deteksi pertama muncul pada 7 Juli 2019. Ada hampir 800 modifikasi modul berbeda yang telah diidentifikasi.
“Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer. Ini berarti bahwa kegiatan FaceApp versi palsu dapat meningkat, terutama jika kita berbicara tentang ratusan target hanya dalam beberapa hari. Kami menyarankan segera pengguna untuk tidak mengunduh aplikasi dari sumber tidak resmi dan menginstal solusi keamanan pada perangkat mereka untuk menghindari kerusakan,” kata Igor Golovin, peneliti keamanan di Kaspersky.