WORDPERS.ID, JAKARTA – Ancaman kejahatan dunia siber terus menghantui pengguna smartphone.
Aplikasi jahat yang kerap mencuri data pribadi pengguna smartphone terus mengintai.
Google mendeteksi, ada 25 aplikasi dari Google Play yang tertangkap basah mencuri password Facebook.
Google buru-buru menurunkan aplikasi tersebut. Namun, aplikasi itu terlanjur sudah diunduh lebih dari 2,34 juta kali.
Mengutip ZDNet, Selasa (30/6), ke-25 aplikasi tersebut dikembangkan oleh kelompok yang sama.
Meski menyamarkan dengan menawarkan beragam fitur, aplikasi ini terlihat memiliki cara kerja yang sama.
Berdasarkan laporan sebuah laporan dari perusahaan keamanan siber Prancis, Evina yang diterima ZDNet awal pekan ini, aplikasi jahat tersebut menyamar sebagai aplikasi menghitung langkah, editor video, editor foto, aplikasi wallpaper, aplikasi senter, manajer file dan mobile game.
Aplikasi tersebut memang berfungsi seperti yang mereka tawarkan. Tapi juga diam-diam memiliki kode berbahaya di dalamnya.
Peneliti Evina mengatakan aplikasi tersebut memiliki memiliki kode yang bisa mendeteksi aplikasi apa yang baru dibuka pengguna dan sedang aktif di layar.
Jika aplikasi yang dibuka adalah Facebook, aplikasi jahat ini akan menampilkan halaman browser di atas aplikasi resmi Facebook.
Kode jahatnya langsung memuat halaman login Facebook di halaman browser tersebut.
Tapi sebelumnya, bagaimana cara kerja aplikasi jahat tersebut?
Jika pengguna memasukkan alamat email dan password untuk akun Facebook mereka di halaman phishing ini, aplikasi jahat tersebut akan menyimpan data dan mengirimkan ke server di domain airshop.pw yang kini sudah tidak aktif.
Evina mengatakan, pihaknya menemukan kode jahat di 25 aplikasi ini dan melaporkannya ke Google pada akhir Mei 2020. Google kemudian menghapus aplikasi yang dilaporkan itu.
Tentu setelah memverifikasi laporan Evina.
Beberapa dari aplikasi ini telah berada di Play Store selama lebih dari satu tahun, sehingga mereka bisa diunduh hingga jutaan kali.
Berikut ini daftar ke-25 aplikasi yang dihapus Google karena tertangkap basah mencuri password Facebook. Anda pernah mengunduhnya?
Agar password aman
Tahukah kamu bahwa hacker punya seribu cara untuk menebak password?
Bahkan ada beberapa hacker yang rela untuk menunggu sejam dua jam untuk melakukan scanning password target?
Berikut ini tips agar password aman dari jangkauan hacker
1. Selalu gunakan password paling sedikit 8 karakter
Orang bilang bahwa semakin panjang suatu password maka password tersebut semakin kuat dan nggak gampang ditebak.
Kalau Kamu memiliki password yang panjang, maka orang lain akan susah untuk menebaknya. Tapi jangan panjang- panjang, bisa lupa password nanti. Usahakan minimal 8- 12 karakter saja.
2. Taruh 2 angka pada awal password
Yaps, taruh 2 angka pada awal password. Hal ini juga bisa membuat password Kamu aman dan nggak mudah ditebak.
2 angka ini usahakan jangan berurutan. Sebagai contoh misalnya 27akulapar atau 93untitledwa dan sebagainya.
3. Jangan pernah mengunakan kata- kata umum, nama, atau user ID
Ini nih kesalahan yang sering dilakukan orang. Yaitu menggunakan kata- kata umum, nama panggilan, nama lengkap atau user ID.
Hal ini sering dilakukan untuk menghindari lupa password sepertinya. Namun, hal tersebut salah dan tidak aman lho.
Hacker dengan mudah akan masuk ke akun Kamu dengan berbekal nama panggilan atau nama lengkapmu saja DomaiNesians. Jadi, pastikan password Kamu itu unik
4. Pilih password dengan kombinasi kata, angka, spesial karakter seperti ($.,!%^*)
Saat ini sudah banyak platform atau website yang mengharuskan password usernya menggunakan kombinasi kata, angka dan special karakter.
Mengapa? Hal tersebut untuk menghindari scanning password yang dilakukan oleh Hacker. Jika memiliki password dengan kombinasi tersebut, dijamin password Kamu nggak gampang ditebak deh.
Contoh password yang aman misalnya 28Contohpwd% atau 81Pswdku. Anda juga diperbolehkan untuk membuat password dengan kombinasi huruf besar dan huruf kecil seperti 19PasW0rD4kOe atau 52iNiP45w0rd.
5. Jangan sekali- kali menggunakan kata “admin”, “administrator” atau “password”
Kesalahan ini sering sekali dilakukan oleh para developer atau pengguna CMS. Sering sekali mereka menggunakan kata “admin”, “administrator”, atau “password” agar tidak mengalami lupa password.
Akibat banyaknya program yang sering mereka buat, biasanya mereka menggunakan kata- kata tersebut agar lebih mudah. Perlu Kamu ketahui ya DomaiNesians, kata “admin”, “administrator”, dan “password” sudah ada dalam daftar scanning yang biasanya dilakukan hacker. Sehingga, tidak perlu menunggu lama maka hacker dengan mudah mendapatkan password Kamu.
6. Hindari angka atau huruf yang berurutan seperti 1234, abcde, pqrst
Tips cara agar password aman keenam yaitu menghindari angka dan huruf berurutan.
Angka atau huruf yang berurutan seperti 12345678, abcdefg, pqrstuv juga sudah ada dalam daftar password hacker. Jadi jangan pernah menggunakan password seperti itu!
7. Jangan pernah menggunakan kombinasi simpel di keyboard seperti asdfg, qwerty, zxcvb
Memang yang simpel itu akan mempermudah kita ya, namun perlu diketahui bahwa untuk password yang memiliki kombinasi simpel bukan mempermudah Kamu tapi akan mempersulit Kamu sendiri.
Mengapa? Dengan menggunakan kombinasi simpel yang ada di keyboard seperti asdfg, qwerty, zxcvb, password Kamu akan sangat mudah ditebak.
8. Hindari penggunaan password menggunakan tanggal lahir
Tips cara agar password aman yang berikutnya adalah jangan menggunakan tanggal lahir. Kesalahan yang juga sering dilakukan sebagian orang yaitu menggunakan tanggal lahir sebagai password.
Tanggal lahir merupakan indentitas pribadi yang diketahui banyak orang. Bahkan ketika Kamu melakukan registrasi di suatu website, pasti Kamu harus melengkapi tanggal lahir.
Nah, orang lain akan dengan mudah menebak password kamu dong tentu saja. Untuk itu, jangan pernah menggunakan password menggunakan tanggal lahir ya DomaiNesians!
9. Jangan pernah memberitahukan password kepada orang lain
Salah satu jurus terjitu yaitu jangan pernah memberitahukan password Kamu kepada orang lain. Entah itu orang tua, adik, kakak, sahabat, pacar apalagi mantan! Password merupakan kunci akses kea kun Kamu lho.
Bisa dibayangkan ketika Kamu putus dengan pacar, lalu pacar Kamu mengetahui password dari semua social media yang Kamu miliki. Hmmm… bisa runyam deh masalah
10. Jangan login sembarangan
DomaiNesians perlu tahu, ada banyak website palsu yang beredar di internet. Para hacker memang sengaja membuat website yang tampilan dan kontennya sama persis dengan website aslinya.
Hal itu dilakukan agar si hacker bisa mengetahui informasi akun dari masing- masing usernya seperti username, password, tanggal lahir dan sebagainya. Untuk itu, pastikan anda login di website yang benar.
Bagaimana DomaiNesians? Sekarang Kamu jadi lebih tahu kan cara agar password aman dan nggak mudah ditebak oleh orang lain?
Usahakan ketika membuat password, Kamu menggunakan kata- kata yang unik. Nggak perlu panjang banget kayak nulis diary, minimal 8 karakter deh.
Pilih kata yang mudah diingat juga. Dan yang paling penting jangan pernah memberitahukan password kamu kepada orang lain!
Sumber: Kontan.co.id/domainesia