close
Nuga Tekno

Isu “Sadis” Seputar Hadirnya Pokemon Go

Bersamaan dengan berkibarnya popularitas game Pokemon Go “menjajah” dunia, isu “sadis’ kini bergentayangan  di seputarnya.

Salah satu dari banyak isu itu adalah  banyak pengguna iPhone yang dikejutkan dengan notifikasi permintaan untuk mengakses seluruh akun Google mereka.

Lantas banyak orang menilai Pokemon Go ingin mengakses informasi pribadi penggunanya.

Bersamaan dengan nitu, sejumlah pakar keamanan siber ikut nimbrung dengan menyatakan keprihatinan terhadap aplikasi Pokemon Go versi iOS yang ternyata ‘menodong’ akses seluruh akun Google, yang berarti melingkupi email, kalender, peta, riwayat lokasi, dan lain-lain.

Bisa dikatakan, hal itu termasuk bentuk ancaman potensial terhadap keamanan data pengguna apabila aplikasi hasil besutan Niantic Inc. itu bisa membaca isi email dan informasi pribadi pengguna.

Setelah menyadari ada masalah itu, pihak Niantic Inc. langsung menanggapi dengan cepat.

Pengembang asal San Francisco, Amerika Serikat itu meyakinkan para pengguna bahwa itu adalah “kesalahan teknis.”

Seperti ditulis laman  situs Mashable, Rabu, 13 juli 2016, Niantic telah mengkonfirmasi bahwa tidak ada informasi pengguna yang bocor atau berhasil disusupi oleh aplikasi Pokemon Go.

Niantic juga menambahkan, pihak Google sedang berupaya memperbaiki kesalahan tersebut dan berencana akan mengurangi permission aplikasi Pokemon Go sesuai yang dibutuhkan, sehingga pengguna tidak perlu mengubah pengaturan akun mereka.

“Kami baru mengetahui bahwa akun Pokemon Go di perangkat iOS mengalami kesalahan teknis yang membuatnya meminta akses ke akun Google pengguna.”

“ Yang jelas, Pokemon Go hanya mengakses informasi dasar seperti User ID dan alamat email. Tidak ada informasi di akun Google Anda yang berhasil dibobol,” begitu pernyataan resmi Niantic.

Mereka menambahkan, “Google telah memverifikasi bahwa tidak ada informasi yang diakses oleh aplikasi Pokemon GO atau Niantic sendiri.”

Sayangnya Niantic tidak menyebutkan berapa lama perbaikan pengaturan tersebut akan berlangusng.

Selain isu keamanan data,  Principal Architect di Red Owl Analytics, Adam Reeve, mengungkapkan kemungkinan Pokemon Go bisa membuka akses penuh ke akun-akun Google seseorang jika memilih log in via Google pada iOS,

Seperti ditulis laman situs  Gizmodo pada Rabu pagi WIB, 13 Juli 2016, pernyataan Reeve itu  menimbulkan keraguan para pemain Pokemon Go terhadap kredibilitas Niantic selaku pengembang dan Nintendo selaku penggagas game.

Dalam postingan-nya, Reeve mengatakan Pokemon Go bisa membaca email pemain, mengirim email dari akun pemain, mengakses semua dokumen yang tersimpan dalam Google Drive, melihat rekam jejak navigasi Maps, dan mengakses foto-foto personal di Google Photos.

Meski berani mengklaim lewat blog, Reeve tak berani mengonfirmasi pernyataannya sendiri.

“Saya tak yakin seratus persen,” kata Reeve saat ditanya apakah ucapan di blognya memiliki kredibilitas penuh.

Ahli keamanan cyber sekaligu CEO Trail of Bits, Dan Guido turut meragukan klaim Reeve.

Menurut dia, akses penuh yang dimaksud Google tak serta-merta berarti pihak ketiga mampu membaca atau mengirim email dari akun Google seseorang.

Lebih lanjut, arti akses penuh merujuk pada kemampuan pihak ketiga membaca informasi biografis, seperti alamat email dan nomor telepon. Google pun angkat bicara soal ini.

“Izin akses penuh mengarah pada penyetelan akun Google yang disinkronisasi untuk masuk ke layanan pihak ketiga. Aksi spesifik seperti mengirim email, memodifikasi dokumen, membaca emal, dan lainnya membutuhkan izin eksplisit,” kata Google.

Pada akhirnya, Reeve mengaku tak pernah menguji risiko keamanan Pokemon Go yang ia tuturkan panjang lebar pada blognya.

Ia pun belum pernah membangun aplikasi dengan izin log in melalui Google.

Dalam berita lainnya juga dinyatakan, sekelompok preman/perampok memanfaatkan popularitas game mobile Pokemon Go untuk melancarkan aksi kejahatan mereka.

Hal tersebut diungkap tim kepolisian di Missouri, Amerika Serikat.

Kepolisian menduga para preman menggunakan salah satu fitur Pokemon Go yang bernama Lure Modules. Fitur itu bisa diakses dengan cara membelinya di dalam aplikasi, alias in-app purchase.

Lure Modules sendiri berfungsi untuk meletakkan lokasi Pokemon, atau disebut Pokestop.

Perampok memanfaatkan Pokestop untuk menaruh monster Pokemon, lokasi itu dijadikan sebagai jebakan untuk merampok.

Pemain Pokemon Go tentu bakal terpikat dengan lokasi tersebut agar bisa menangkap Pokemon sasaran.

Padahal, niat jahat sudah menanti mereka di lokasi-lokasi Pokestop yang disiapkan perampok.