Berita Teknologi, (harapanrakyat.com),- Baru-baru ini firma analisis aplikasi, Kochava, menemukan ada delapan aplikasi Android yang diunduh lebih dari dua miliar kali di Google Play Store diam-diam mencuri data pengguna.
Dari delapan aplikasi Android itu, tujuh aplikasi diantaranya dinaungi Cheetah Mobile, yaitu perusahaan China yang pada tahun lalu terdaftar sebagai perusahaan publik di bursa New York Stock Exchange.
Dikutip dari BuzzFeed News, Rabu (28/11/2018), ketujuh aplikasi itu adalah Clean Master yang diunduh lebih dari 1 miliar kali, Security Master mencapai 540 juta unduhan, CM Launcher 3D sebanyak 225 juta unduhan, Battery Doctor sekitar 200 juta unduhan, Cheetah Keyboard sebanyak 105 juta unduhan, CM Locker 105 juta unduhan, dan CM File Manager sebanyak 65 juta unduhan.
Sedangkan, satu aplikasi lainnya yang teridentifikasi melakukan kecurangan adalah Kika Keyboard. Sedikitnya ada 205 juta orang yang mengunduh aplikasi ini via Google Play Store.
Aplikasi tersebut dikembangkan perusahaan China, yakni Kika Tech, yang bermarkas di Silicon Valley dan mendapat pendanaan secara signifikan dari Cheetah Mobile di tahun 2016 lalu.
Head of Client Analytics Kochava, Grant Simmons, menyebutkan, kecurangannya itu dilakukan perusahaan-perusahaan berskala besar. Artinya, bukan peretas random yang beroperasi dari basement.
Demi mendapatkan persenan, Cheetah Mobile dan Kika Tech mengeksploitasi izin penggunaan aplikasi atau app permission. Melalui itulah mereka bisa melacak aplikasi apa saja yang kemudian diunduh pengguna.
Selain itu, Cheetah Mobile dan Kika Tech juga mengelabui system, sehingga mengklaim merekalah yang menyebabkan aplikasi tertentu diunduh. Praktik ini hanya semata-mata demi mendapatkan persenan (install bounty).
Terungkap, pengembang aplikasi ternyata sering memberikan install bounty ke para mitra yang membantu penetrasi pengguna baru. Diketahui per satu unduhannya 50 sen dollar AS atau setara Rp 7.200, hingga 3 dollar AS atau Rp 43.000.
Dengan begitu, pengembang lainnya dirugikan lantaran membayar install bounty ke pihak yang seharusnya tidak menerima. Bahkan, Google sebagai mitra juga dirugikan karena tidak mendapatkan install bounty sebagaimana mestinya.
Sementara, kerugian pengguna lebih pada pengalaman penjajalan, di mana pengguna akan mendapati baterai perangkat maupun data internet cepat habis. Hal itu karena adanya transaksi dalam sistem yang tidak diketahui mereka.
Aplikasi-aplikasi buatan Cheetah Mobile dan Kika tech juga meminta permission lain, seperti merekam pengetikan teks serta memantau aktivitas download aplikasi. Entah data apa lagi yang diambil oleh dua perusahaan tersebut. “Ini termasuk pencurian, dan tidak ada jalan lain lagi untuk menjelaskannya,” kata Grant Simmons.
Untuk sekarang ini, ada dua aplikasi Cheetah Mobile yang sudah di-nonaktifkan dari Google Play Store, yaitu Battery Doctor dan CM Locker. Sedangkan, sisanya masih dalam proses penyidikan lebih lanjut aparat kepolisian. (Eva/R3/HR-Online)
