close
Nuga Tekno

Apple Sudah “Bunuh” Aplikasi Tidak Aman

Apple mengambil drastic dengan menghapus sederet aplikasi yang mengancam keamanan pengguna karena disusupi program jahat untuk mengekspos informasi pribadi. Tidak disebutkan secara pas jumlah aplikasi tidak untuk konsumen dari toko online App Store itu.

“Langkah ini sebagai bentuk keprihatinan kami atas keamanan pengguna,” tulis rilis Apple dalam blog resminya, Senin, 12 Oktober 2015, seperti dikutip “nuga” dari laman situs “phone arena.”

PhoneArena hanya menyebut satu dari sejumlah aplikasi itu. Salah satu yang dihapus adalah Been Choice, karena punya kemampuan untuk memblokir iklan dalam aplikasi.

“Apple sangat berkomitmen untuk melindungi privasi pelanggan dan keamanan mereka,” kata juru bicara Apple dalam sebuah pernyataan resmi.

Apple telah menghubungi sejumlah pengembang yang aplikasinya diduga disusupi program jahat. Dan meminta mereka untuk membuat program-program jahat.

“Kami bekerja sama dengan pengembang ini agar cepat mendapatkan aplikasi mereka kembali ke App Store, sambil memastikan tiada risiko privasi pelanggan dan keamanan,” tambah juru bicara.

Juru bicara juga mengatakan akan merilis sebuah halaman untuk membantu pengguna menghapus aplikasi berbahaya dan program jahatnya dari perangkat mereka.

Aplikasi berbahaya yang tersedia di App Store itu bisa masuk karena pengembang pihak ketiga memakai alat peranti lunak yang sudah terinfeksi virus jahat. Virus tersebut diberi nama XcodeGhost.

Direktur Keamanan Intelijen Palo Alto Networks, Ryan Olson mengatakan, program jahat ini menyerang paket alat untuk menulis kode pemrograman aplikasi iOS dan Mac, yang disebut XCode.

“Pengembang kini jadi target besar peretas,” tutur Olson seperti dikutip dari Reuters.

Sejauh ini, para peneliti mengatakan aplikasi yang terinfeksi program jahat itu adalah WeChat buatan Tencent Holdings, aplikasi mobil panggilan Didi Kuaidi dari China, dan aplikasi portal musik NetEase.

Olson memprediksi, para pengembang ini telah menunduh paket alat Xcode dari sebuah server di China. Mereka memilih pakai paket alat yang salah itu karena bisa mengunduh lebih cepat ketimbangkan harus mengunduhnya dari server Apple.

Apple melakukan aksi bersih-bersih terhadap aplikasi yang teridentifikasi disisipkan virus jahat di App Store yang sejauh ini diakui sebagai serangan besar pertama ke toko aplikasi online itu.

Apple mengungkapkan hal ini setelah beberapa perusahaan keamanan siber melaporkan temuan program jahat XcodeGhost telah disisipkan dalam ratusan aplikasi untuk perangkat mobile Apple.

Direktur Keamanan Intelijen Palo Alto Networks, Ryan Olson mengatakan, program jahat ini menyerang paket alat untuk menulis kode pemrograman aplikasi iOS dan Mac, yang disebut XCode. “Pengembang kini jadi target besar peretas,” tutur Olson seperti dikutip dari Reuters.

Setidaknya program jahat itu melakukan serangan pencurian data dan kerusakan lain.

Sebelumnya, Apple telah mengungkapkan kasus pertama di App Store di mana sejumlah besar aplikasi berbahaya lolos dalam proses evaluasi ketat Apple.

Apple pernah memiliki lima aplikasinya yang diserang di App Store

Menurut Apple, para pengembang telah menggunakan alat pembuatan aplikasi yang sudah terinfeksi virus jahat untuk menciptakan aplikasi iOS dan Mac.

“Kami telah menghapus aplikasi yang kita tahu telah menciptakan perangkat lunak palsu ini dari App Store,” kata juru bicara Apple Christine Monaghan, seperti dikutip dari Reuters.

Sejauh ini, para peneliti mengatakan aplikasi yang terinfeksi program jahat itu adalah WeChat buatan Tencent Holdings, aplikasi mobil panggilan Didi Kuaidi dari China, dan aplikasi portal musik NetEase.

Olson memprediksi, para pengembang ini telah menunduh paket alat Xcode dari sebuah server di China.

Mereka memilih pakai paket alat yang salah itu karena bisa mengunduh lebih cepat ketimbangkan harus mengunduhnya dari server Apple.

Apple menolak mengatakan jumlah aplikasi yang terinfeksi virus jahat ini.

Malware yang menyerang toko aplikasi Apple akhirnya memaksa vendor tersebut untuk menghapus sejumlah aplikasi yang terindikasi mengandung program jahat tersebut.

Bahkan serangan ini pun menyerang aplikasi yang cukup populer, seperti aplikasi chating, aplikasi perbankkan dan aplikasi untuk pengunduh musik.

Walau Apple tidak merinci secara detail tentang aplikasi mana saja yang terinfeksi malware tersebut, namun salah perusahaan chating terbesar di dunia, yaitu Tencent, mengaku aplikasi populer WeChat miliknya juga terinfeksi, dan akhirnya memutuskan untuk segera merilis versi baru dari WeChat.

Kasus ini bermula saat para pengembang aplikasi tertipu oleh software Xcode milik Apple di palsukan oleh pihak yang tidak bertanggung jawab, guna menyebarkan malware tersebut ke seluruh perangkat Apple.

Malware tersebut bekerja diam diam untuk mengambil data pengguna Apple dan kemudian mengirimnya ke server server asing.

Alibaba group adalah perusahaan yang pertama kali menemukan malware berbahaya tersebut.

Periset keamanan Alibaba group menemukan celah yang memungkinkan data pengguna bisa diambil oleh program jahat tersebut. dan kemudian mereka menamakan program ini dengan sebutan XcodeGhost.

Ini bukan hal yang pertamakali di alami oleh Apple. Kejadian seperti ini adalah yang keenam kalinya terjadi di toko aplikasi milik Apple.

Tags : slide