SUMMARY
This is AI generated summarization, which may have errors. For context, always refer to the full article.
JAKARTA, Indonesia — Setelah diluncurkan pekan lalu, permainan berbasis Augmented Reality, Pokemon Go, telah merebut perhatian seluruh dunia. Jumlah pemain game ini sudah hampir melebihi pengguna aktif di Twitter.
Tetapi gamer yang telah mengunduh permainan populer ini mungkin tanpa sadar menyerahkan akses ke email, sejarah pencarian, dan data Google Drive mereka.
Kerentanan keamanan ini kelihatannya memengaruhi pengguna yang mendaftar untuk bermain game tersebut melalui akun Google mereka pada perangkat Apple.
Ini juga berarti bahwa jika server pembuat game ini, Niantic Labs, diretas. Siapa pun yg meretas akan berpotensi memiliki akses ke seluruh akun Google pengguna.
Tidak ada indikasi bahwa Niantic Labs sengaja berusaha untuk mendapatkan akses ke data pribadi pengguna, tapi ini diduga sebagai kelalaian yang signifikan. Game lain berbasis Augmented Reality hasil perusahaan ini, Ingress, hanya meminta informasi dasar profil pengguna.
“Ini mungkin hanya hasil dari kecerobohan epik,” tulis Adam Reeve, seorang arsitek perangkat lunak, di blognya. Kecerobohan ini, menurut Reeve, menunjukkan bahwa ia tidak berpikir perusahaan itu merencanakan beberapa “pencurian informasi pribadi global”.
“Tapi saya tidak tahu apa-apa tentang kebijakan keamanan Niantic ini. Saya tidak tahu seberapa baik mereka akan menjaga kekuatan baru yang mengagumkan yang telah mereka berikan ke diri mereka sendiri, dan terus terang saya tidak percaya kepada mereka sama sekali,” kata Reeve.
Niantic Labs sendiri telah mengeluarkan sebuah pernyataan tentang hal ini:
Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS dengan keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi dasar profil Google (yaitu User ID dan alamat email) dan tidak ada informasi akun Google lainnya sedang atau telah diakses atau dikumpulkan.
Setelah kami menyadari kesalahan ini, kami mulai bekerja untuk memperbaiki sisi klien untuk hanya meminta izin untuk informasi dasar profil Google, sejalan dengan data yang benar-benar kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses oleh Pokemon GO atau Niantic.
Google akan segera mengurangi izin Pokemon GO untuk hanya data profil dasar yang diperlukan Pokémon GO, dan pengguna tidak perlu mengambil tindakan sendiri.
Tapi ini bukan satu-satunya risiko keamanan untuk para penggemar Pokémon. Peneliti keamanan di Proofpoint telah menemukan versi berbahaya dari aplikasi Pokemon Go Android yang telah terinfeksi dengan alat akses remote yang memberikan penyerang kontrol penuh atas ponsel korban.
Malware ini belum masuk ke toko aplikasi Google, tapi ditemukan dalam sebuah layanan penyimpanan file online, yang dipasarkan kepada pengguna sebagai game asli. Karena permainan belum diluncurkan secara global, beberapa pengguna yang tidak sabar telah mengunduh Pokemon Go dari pihak ketiga, sesuatu yg berisiko menginfeksi perangkat mereka dengan malware ini.
Akun Twitter resmi Pokemon Go dan Niantic Labs pun telah mencuit peringatan untuk hanya mengunduh aplikasi melalui jalur-jalur resmi:
Trainers, only install Pokémon GO via the Play Store or App Store. Downloads from other sources may contain malware or viruses.
— Pokémon GO (@PokemonGoApp) July 11, 2016
Maka, untuk penggemar Pokemon di Indonesia, di mana Pokemon Go belum diluncurkan secara resmi, mungkin sebaiknya menunggu dulu daripada membahayakan keamanan data pribadi. —Rappler.com
Baca laporan Rappler tentang Pokémon GO:
- Pokémon GO: Game terbaru dari The Pokémon Company dirilis pada 2016
- Game Pokemon Go resmi diluncurkan di beberapa negara
- Tips dan trik untuk para ‘Pokemon Trainer’
- Pokemon Go memakan korban di dunia nyata
- Bagaimana Pokémon GO membuat saya kembali bermain di luar rumah
- Pokemon Go akan segera diluncurkan di Asia dan Eropa
Add a comment
How does this make you feel?
There are no comments yet. Add your comment to start the conversation.