JAKARTA – Para pengguna Android pasti sudah cukup familiar dengan aplikasi SwiftKey. Aplikasi keyboard ini begitu populer di kalangan pengguna Android, sampai-sampai Samsung menyertakannya sebagai aplikasi pre-loaded di lini Galaxy. Tapi sebaiknya mulai sekarang Anda harus mulai waspada menggunakan aplikasi SwiftKey. Lho kenapa?
NowSecure, lembaga peneliti di bidang keamanan perangkat mobile belum lama ini merilis laporan terbarunya yang mengungkapkan bahwa mereka telah menemukan sebuah celah keamanan di aplikasi SwiftKey yang bisa mencuri data pengguna.
Dijelaskan bahwa celah keamanan ini akan sangat berbahaya jika dimanfaatkan oleh para hacker, karena mereka akan bisa membuka akses pada seluruh data di ponsel, memantaunya secara remote, menginstall malware, dan bahkan mencuri data pribadi milik pengguna.
Kabar yang cukup mengkhawatirkan lagi adalah, saat ini tercatat ada lebih dari 600 juta unit smartphone Samsung Galaxy yang sudah dilengkapi dengan aplikasi SwiftKey secara pre-loaded.
Bisa dibayang apa yang akan terjadi jika sampai para hacker memanfaatkan celah keamanan tersebut. Beberapa perangkat Galaxy yang sudah dilengkap aplikasi keyboard ini antara lain, Galaxy S3, S4, S5, dan Galaxy Note 3 serta Note 4.
Ryan Welton peneliti dari NowSecure mengatakan bahwa dia bisa mengeksploitasi celah tersebut dengan menggunakan proxy server palsu, dan menyusupkan malware yang menyerupai update keamanan untuk keyboard tersebut. Welton juga bisa melakukan validasi data, dan membuat malware itu tetap bertahan di dalam ponsel.
Sesudah malware sukses membobol sistem keamanan ponsel, maka seluruh informasi yang tersimpan akan bisa berpindah tangan ke para hacker. Dan seluruh proses itu bisa dilakukan tanpa sepengetahuan pemilik ponsel.
NowSecure sendiri menyatakan telah menginformasikan masalah ini kepada Samsung sejak bulan November tahun lalu. Samsung kabarnya telah merilis patch khusus kepada seluruh rekanan operator seluler mereka di seluruh dunia untuk segera menyebarnya.
Yang perlu diketahui juga, celah ini hanya ada di aplikasi SwiftKey yang hadir secara pre-installed, bukan aplikasi yang diunduh lewat Google Play Store atau iOS App Store terlebih dahulu.
NowSecure menyarankan, demi keamanan sebaiknya Anda dianjurkan mengganti aplikasi keyboard Anda menjadi Google Keyboard atau aplikasi keyboard lain yang tersedia di Play Store. Mencegah lebih baik daripada kebobolan, bukan. [HBS]
