5 Izin Aplikasi Android Ini Bisa Bongkar Privasi Anda, Jangan Pernah Dibiarkan

Author: Qoo Media

Banyak pengguna Android terbiasa menekan tombol “izinkan” setiap kali aplikasi meminta akses. Kebiasaan ini terlihat sepele, tetapi justru bisa membuka pintu bagi ancaman privasi dan keamanan di ponsel.

Masalahnya bukan pada semua izin, melainkan pada izin yang tidak relevan dengan fungsi aplikasi. Jika sebuah kalkulator meminta akses kamera atau aplikasi acak meminta akses ke pesan, itu patut dicurigai karena akses semacam ini bisa dipakai untuk memantau aktivitas, mencuri data, hingga menipu pengguna.

Aksesibilitas

Salah satu izin yang paling sensitif adalah aksesibilitas. Fitur ini memang penting untuk membantu pengguna dengan disabilitas, termasuk membacakan teks di layar atau mempermudah interaksi dengan aplikasi.

Namun, saat izin ini diberikan ke aplikasi yang tidak tepercaya, risikonya sangat besar. Aplikasi bisa memantau aktivitas di layar, mengenali sentuhan, membaca pesan, menangkap sandi saat diketik, melakukan transaksi atas nama pengguna, hingga mengubah pengaturan perangkat tanpa persetujuan jelas.

Karena itu, izin aksesibilitas sebaiknya hanya diberikan ke aplikasi yang benar-benar membutuhkannya. Game atau aplikasi lain yang tidak terkait kebutuhan aksesibilitas sebaiknya tidak diberi akses ini.

Overlay atau tampil di atas aplikasi lain

Izin lain yang perlu diwaspadai adalah overlay, yang di beberapa perangkat muncul sebagai “Appear on top,” “Display over other apps,” atau “Draw over other apps.” Secara fungsi, izin ini memungkinkan aplikasi menampilkan konten di atas aplikasi lain yang sedang aktif.

Fitur ini berguna untuk beberapa aplikasi, seperti messenger yang menampilkan gelembung chat atau aplikasi musik yang menaruh kontrol di atas layar lain. Risiko muncul ketika aplikasi berbahaya memakai overlay untuk menampilkan layar login palsu di atas aplikasi perbankan atau media sosial, atau memasang lapisan transparan untuk menipu pengguna.

Lewat cara itu, pengguna bisa diarahkan mengunduh file berbahaya, memberikan izin penting, atau membagikan data sensitif tanpa sadar. Izin overlay sebaiknya segera dicabut dari aplikasi yang tidak dipercaya.

Install unknown apps

Izin untuk memasang aplikasi dari sumber tidak dikenal juga patut dibatasi ketat. Android menonaktifkan fungsi ini secara bawaan karena pemasangan APK dari luar Google Play Store termasuk risiko keamanan besar, menurut CISA.

Saat izin ini aktif, sebuah aplikasi bisa memasang aplikasi lain dari sumber yang tidak resmi. Dampaknya bukan hanya mengancam keamanan dan privasi, tetapi juga bisa mengompromikan data yang tersimpan di perangkat.

Bahkan jika tidak berbahaya, izin ini tetap bisa menambah aplikasi yang tidak diperlukan dan memakan ruang penyimpanan serta sumber daya sistem. Aplikasi yang dipasang lewat jalur ini juga sering lebih sulit dihapus tuntas.

Usage data access

Akses data penggunaan memberi aplikasi kemampuan untuk membaca pola kebiasaan pengguna. Dengan izin ini, aplikasi bisa mengetahui penyedia layanan, pengaturan bahasa, daftar aplikasi yang dipakai, seberapa sering dipakai, dan berapa lama waktunya.

Informasi tersebut bisa dipakai untuk membangun profil perilaku pengguna. Dalam praktiknya, aplikasi bisa mengetahui kapan pengguna membuka aplikasi perbankan, kapan aktif di media sosial, dan kapan mengakses layanan belanja daring.

Data itu kemudian dapat dijual ke pengiklan atau perusahaan pengumpulan data untuk iklan tertarget. Karena itu, akses data penggunaan sebaiknya hanya diberikan kepada aplikasi yang memang memerlukan fungsi tersebut.

Contacts dan SMS

Kontak dan SMS juga termasuk izin yang harus dijaga ketat. Kontak berisi nama, alamat email, nomor telepon, dan relasi yang sangat sensitif, sementara SMS dapat memuat percakapan pribadi dan kode OTP bank.

Saat akses ini diberikan, aplikasi bisa mengumpulkan data kontak dan menjualnya ke pihak lain. Dalam kasus tertentu, aplikasi pinjaman juga memakai data itu untuk melakukan intimidasi dan penagihan agresif.

SMS bahkan lebih berisiko karena bisa dipakai untuk mengambil OTP dan menjalankan transaksi tidak sah. Jika aplikasi berbahaya menjadi aplikasi pesan bawaan, risikonya menjadi jauh lebih besar.

Untuk memeriksa izin-izin ini, pengguna bisa masuk ke Settings, lalu Apps, kemudian Permission manager atau Special access, dan meninjau daftar aplikasi yang punya akses ke Contacts, SMS, Usage data access, Overlay, atau Install unknown apps. Jika ada aplikasi yang tidak relevan atau tidak dipercaya, izin tersebut sebaiknya segera dimatikan.

Terbaru