Jakarta, Selular.ID – Semakin banyak pengguna yang memainkan Pokemon Go. Rasa penasaran akan game ini pun terus menjadi viral. Termasuk rasa penasaran Symantec terhadap keamanan cyber pada game Pokemon Go ini. Candid Wueest, Threat Researcher yang bekerja di Symantec, melakukan penelitian tentang bagaimana cara kerja game tersebut, bagaimana memainkannya, dan apa saja risiko keamanan yang mungkin terjadi dalam game tersebut.
Dan berikut ini catatan Candid Wueest soal keamanan game Pokemon Go :
Pokemon Go bukan merupakan game smartphone biasa. Game ini menggunakan teknologi yang dikenal dengan sebutan augmented reality, yaitu suatu perpaduan kehidupan nyata dan teknologi. Terdapat banyak lapisan pada game ini, menggunakan lokasi GPS real time, teknologi geocaching dan dunia di sekitar Anda. Mengingat banyak faktor yang ikut berperan saat menggunakan aplikasi tersebut, kami akan menyelidiki aspek-aspek tersebut dalam tiga seri yang menjelaskan risiko-risiko di dunia maya, dunia nyata dan keamanan bagi anak-anak saat memainkan game tersebut.
Apa Risikonya?
Game ini secara harfiah telah menjadi sensasi dalam semalam dan para penjahat cyber berencana mengambil keuntungan dari kesempatan besar ini dengan berbagai cara.
Risiko Keamanan Cyber
Versi Yang Telah Terinfeksi Virus Trojan:
Meskipun aplikasi tersebut belum tersedia di semua negara, hanya beberapa hari saja setelah aplikasi Pokémon Go yang resmi masuk ke pasaran, para peneliti dari Proofpoint menemukan versi aplikasi yang telah terinfeksi virus Trojan. Menurut blog Proofpoint, “Meskipun kami belum mendapati APK berbahaya ini merusak perangkat seseorang, versi yang telah terinfeksi virus Trojan ini diunggah ke suatu layanan file repository berbahaya […] dalam kurun waktu kurang dari 72 jam setelah game tersebut resmi diluncurkan di New Zealand dan Australia.” Maka, hal pertama yang perlu dilakukan saat mengunduh aplikasi tersebut adalah pastikan hanya mengunduh aplikasi dari sumber-sumber terpercaya, seperti Google Play Store dan Apple App Store.
Penipuan Online:
Dalam semua game populer, para pengguna pasti akan menjelajahi internet untuk mencari cheats dan hacks online. Para penipu sudah menguasai hal tersebut, karena situs-situs palsu sudah mulai bermunculan menawarkan Pokecoins dan powerups lain dari game tersebut sebagai imbalan karena telah mengisi survei atau telah mengunjungi situs yang dipertanyakan. Survei tersebut mungkin terlihat tidak berbahaya, namun survei itu dapat mengumpulkan informasi identitas pribadi tentang Anda, yang dapat digunakan dalam pencurian identitas.
Ingat, jika sesuatu terlihat terlalu indah untuk menjadi kenyataan, kemungkinan itu adalah penipuan. Sampai saat ini, tidak ada cara legal atau “hack” untuk memperoleh Pokécoins, kecuali membelinya di aplikasi.
Risiko Privasi
Izin Tinjau Aplikasi:
Penting bagi kita untuk mengevaluasi hal-hal apa yang boleh diakses oleh suatu aplikasi saat kita menginstallnya. Terkadang, pemberian izin bagi suatu aplikasi terhadap area-area perangkat Anda dapat membuat informasi pribadi Anda, dan orang-orang di daftar kontak Anda, terekspos. Jika izinnya tidak masuk akal bagi Anda, misalnya sebuah aplikasi meminta izin akses terhadap telepon dan fitur SMS Anda, Anda dapat selalu menolak akses aplikasi ke bagian tersebut di ponsel Anda. Namun, perlu diingat hal tersebut mungkin membatasi fungsi aplikasi tersebut, atau membuat aplikasi tersebut tidak berfungsi sama sekali tanpa akses yang diminta. Semua tergantung pada Anda untuk memutuskan seberapa besar privasi yang hendak diberikan ke suatu game, tetapi setidaknya Anda perlu mengetahuinya.
Sesuatu yang perlu diperhatikan di masa penulisan artikel ini:
Saat ini, beberapa pengguna iOS dan Android tidak dimintai izin oleh suatu aplikasi untuk mengakses apa pun. Jika kita masuk melalui akun Google, Anda mungkin mengizinkan game tersebut mendapatkan akses penuh terhadap akun Google Anda. Artinya, aplikasi tersebut memiliki akses ke kontak, email, dokumen Google Drive Anda dan banyak lagi.
Niantic merilis sebuah pernyataan yang mengatakan bahwa mereka menyadari masalah ini dan tengah berupaya untuk mengatasinya.
Ini merupakan pernyataan lengkap dari pengembang:
“Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokémon GO dengan keliru meminta izin akses penuh terhadap akun Google pengguna. Namun, Pokémon GO hanya bisa mengakses informasi profil Google dasar (terutama User ID dan alamat email Anda) dan tidak ada informasi akun Google lainnya yang telah diakses dan dikumpulkan. Setelah kami menyadari kesalahan ini, kami mulai bekerja untuk memperbaikinya dari sisi klien supaya game tersebut meminta izin hanya untuk informasi profil Google dasar, sesuai dengan data yang kami memang akses. Google telah memverifikasi bahwa tidak ada informasi lain yang telah diterima atau diakses oleh Pokémon GO atau Niantic. Google akan segera mengurangi izin Pokémon GO, yaitu hanya untuk data profil da’sar yang dibutuhkan Pokémon GO, dan para pengguna tidak perlu mengambil tindakan sendiri.”
Sambil menunggu perbaikan tersebut dirilis, Anda dapat mencabut izin Pokémon Go dari akun Google Anda pada halaman ini.
Kebijakan Privasi dan Ketentuan Layanan:
Di zaman sekarang ini, penting untuk memperhatikan dokumen-dokumen ini agar Anda melihat hal-hal apa saja yang direncanakan aplikasi tersebut dengan informasi pribadi Anda.Satu hal penting dalam ketentuan layanan yang tersedia di dalam aplikasi tersebut adalah tautan-tautan ke kebijakan privasi, dan pedoman Pokémon GO Trainer tidak di-hyperlink, serta Anda harus menyetujui seluruh tiga kebijakan sebelum mulai bermain
Berikut adalah rincian dari ketiga kebijakan online tersebut sehingga Anda telah mengetahui terlebih dahulu sebelum Anda mengunduh dan menyetujuinya.
Ketentuan Layanan Pokémon GO : https://www.nianticlabs.com/terms/pokemongo/en
Dalam kebijakan layanan tersebut, ditekankan seluruh risiko bahaya selama permainan. Baris kalimat yang benar-benar menyita perhatian saya adalah:
“Anda setuju bahwa penggunaan Aplikasi dan permainan game tersebut adalah risiko Anda sendiri, dan merupakan tanggung jawab Anda untuk mengasuransikan kesehatan, liabilitas, bahaya, cedera pribadi, medis, hidup, dan kebijakan asuransi lainnya yang Anda anggap wajar diperlukan apabila terjadi cedera yang dapat terjadi saat menggunakan Layanan.”
Saya belum pernah melihat Ketentuan Layanan yang merekomendasikan Anda untuk memiliki polis asuransi akan kemungkinan terjadinya cedera selama permainan. Namun, hal ini hanya semakin menekankan betapa bahayanya game ini jika Anda tidak memperhatikan apa yang Anda lakukan.
Pedoman Pokémon GO Trainer
https://support.pokemongo.nianticlabs.com/hc/en-us/articles/221993967
Menurut kebijakan layanan, para penguna harus mematuhi Pedoman Trainer. Karena Anda tidak dapat mengakses URL ini dari dalam aplikasi tersebut sebelum menyetujuinya, sangat baik jika Anda mengecek semua dokumen ini agar Anda tahu persis apa yang Anda setujui.
Kebijakan Privasi Pokémon GO
https://www.nianticlabs.com/privacy/pokemongo/en
Kenyataan akan adanya risiko tidak seharusnya membuat pengguna menghindarkan diri dari hal-hal baru. Hal yang paling penting adalah untuk mendidik diri sendiri tentang risiko-risiko tersebut dan bersikap waspada. Setelah Anda diperlengkapi dengan pengetahuan ini, Anda dapat memanfaatkan teknologi baru tersebut dan pergi menangkap Mewtwo!
