JAKARTA - Aplikasi obrolan audio, Clubhouse, belakangan menjadi populer sejak CEO Tesla, Elon Musk berbicara di platform tersebut beberapa pekan lalu. Clubhouse saat ini hanya tersedia di iOS, dan untuk bisa mendaftar dan masuk harus mendapat undangan dari orang lain yang sudah memiliki akun di aplikasi tersebut.
Ilustrasi Aplikasi Clubhouse
Namun, popularitas Clubhouse tampaknya kini dimanfaatkan oleh pelaku kejahatan siber. "Terdapat dua hal penting disini: pertama, the sale of invites (penjualan undangan) dan aplikasi palsu. Kedua skenario disatukan oleh satu hal, yaitu keinginan untuk mengeksploitasi minat para pengguna di platform sosial," ujar pakar keamanan di Kaspersky, Denis Legezo, dalam keterangan tertulis, Jumat, 19 Februari 2021.
Skenario pertama adalah monetisasi dalam skala kecil. Namun, skenario kedua sifatnya jauh lebih serius. Para pelaku kejahatan siber dapat mendistribusikan kode berbahaya dengan menyamar sebagai perangkat lunak populer misalnya, versi palsu Clubhouse untuk Android.
"Aplikasi palsu berbahaya ini kemudian dapat melakukan persis seperti yang anda izinkan dalam pengaturan keamanan Android anda, untuk memperoleh titik lokasi perangkat baik kasar maupun akurat, merekam audio dan video, mendapatkan akses ke messenger, dan lain-lain," kata Legezo.
Beberapa trik yang tidak biasa juga memungkinkan terjadi. Misalnya, jika para pelaku kejahatan siber mengimplementasikan kapasitas untuk merekam audio, dan fungsi ini diizinkan pada perangkat, mereka akan dapat menggunakan rekaman berkualitas tinggi untuk melatih algoritme mesin mereka, untuk membuat deep fake yang lebih canggih.
"Cara terbaik untuk menjaga keamanan adalah dengan selalu waspada tentang apa yang diunduh, dan menjaga pengaturan keamanan secara tepat pada ponsel cerdas anda," ujar Legezo. (Ant)
