Image credit: Freepix
Tips Kelola Izin di Android & iOS – Izin aplikasi (app permissions) hampir menyerupai penjaga keamanan tak terlihat yang mengatur data apa saja yang boleh diambil dan fitur perangkat apa yang boleh diakses oleh sebuah aplikasi.
Jika Anda pernah mengunduh aplikasi baru atau mengaktifkan fitur tertentu, kemungkinan besar Anda pernah melihat jendela pop-up yang meminta izin.
Namun, pertanyaannya adalah, berapa banyak dari kita yang secara refleks mengklik “izinkan” tanpa berpikir panjang?
Beberapa izin memang sangat diperlukan agar aplikasi dapat berfungsi dengan baik. Namun, ada juga aplikasi yang baik sengaja maupun tidak mencoba melampaui batas kebutuhan fungsional mereka.
Bahkan, beberapa di antaranya bisa jadi murni bertujuan jahat. Memahami izin mana yang harus disetujui dan mana yang harus diblokir adalah kunci utama menjaga privasi di era digital ini.
Cara Kerja Izin Aplikasi
Jendela pop-up izin aplikasi sebenarnya adalah bentuk dialog antara sistem operasi ponsel Anda dengan diri Anda sendiri. Sistem memberitahu bahwa ada aplikasi yang meminta akses ke fitur tertentu dan meminta persetujuan Anda.
Pada sistem iOS modern, permintaan ini biasanya muncul saat aplikasi sedang berjalan (runtime), tepat ketika Anda pertama kali menggunakan fitur tersebut.
Android menerapkan keduanya; izin berisiko rendah diberikan saat instalasi, sementara izin sensitif harus disetujui pengguna saat aplikasi digunakan.
Sejak versi Android 6.0, izin dibagi menjadi dua kategori besar:
- Izin Normal: Seperti akses internet, yang diberikan secara diam-diam saat instalasi tanpa menanyakan pengguna.
- Izin Berbahaya: Seperti lokasi, mikrofon, kamera, atau daftar kontak. Izin ini harus disetujui secara eksplisit oleh pengguna. Versi terbaru bahkan menambahkan lapisan izin untuk lokasi di latar belakang (background location) dan notifikasi yang memerlukan persetujuan bertahap.
Bagi pengembang, izin adalah cara untuk memberikan pengalaman yang kaya fitur. Bayangkan jika sebuah aplikasi navigasi harus meminta izin setiap kali ingin mengakses GPS; aplikasi tersebut akan menjadi sangat sulit digunakan. Namun, keputusan akhir mengenai keamanan data tetap berada di tangan Anda sebagai pengguna.
|
Baca juga: Langkah Menghadapi Pelanggaran Data |
Bahaya di Balik Izin yang Berlebihan
Beberapa aplikasi sering kali meminta akses lebih dari yang mereka butuhkan. Pikirkan kembali, mengapa sebuah game seluler membutuhkan akses ke daftar kontak Anda? Atau mengapa aplikasi kalkulator meminta izin untuk mengakses kamera dan mikrofon?
Dengan menyetujui izin tanpa berpikir, Anda mungkin secara tidak sengaja mengizinkan pengembang nakal untuk mengakses data sensitif seperti kalender, pesan SMS, penyimpanan file, hingga log panggilan.
Secara teoretis, mereka bahkan bisa membaca layar saat Anda mengetik. Dengan akses tersebut, penjahat siber dapat melakukan hal-hal berikut:
- Memanen Kata Sandi: Mengambil akses akun perbankan atau email sensitif.
- Mencegat Kode OTP: Membaca kode verifikasi SMS untuk membajak akun.
- Penipuan Berlangganan: Mendaftarkan nomor Anda ke layanan berlangganan bertarif premium tanpa izin.
- Eksploitasi Privasi Fisik: Memantau lokasi Anda secara real-time atau mengubah ponsel menjadi alat penyadap dengan mengaktifkan kamera dan mikrofon secara diam-diam.
- Serangan Ransomware: Mengenkripsi file Anda dan meminta tebusan.
Penting juga untuk menyoroti aplikasi asisten AI (dan aplikasi palsu yang menyerupainya). Banyak dari aplikasi ini meminta akses mikrofon “selalu aktif” untuk deteksi suara, serta akses ke kalender dan konten layar.
Data kesehatan dan kebugaran juga menjadi sasaran empuk; data metrik kesehatan Anda sering kali dijual kepada broker data yang bisa berdampak pada premi asuransi atau profil digital Anda di masa depan.
Izin Mana yang Harus Diwaspadai
Izin aplikasi sangat bergantung pada konteks. Namun, ada beberapa izin “bendera merah” yang harus membuat Anda waspada:
Layanan Aksesibilitas (Accessibility Services).
Di Android, ini sering disebut “Modus Dewa”. Izin ini memungkinkan pengembang melihat apa yang Anda ketik, membaca pesan, dan secara rahasia memberikan izin lain kepada dirinya sendiri tanpa sepengetahuan Anda.
Peneliti menemukan bahwa izin ini sering disalahgunakan oleh aplikasi pinjaman daring ilegal atau malware perbankan.
Lokasi di Latar Belakang (Background Location).
Ini memungkinkan aktor jahat melacak setiap langkah Anda untuk membangun profil harian yang sangat detail.
Untungnya, sistem operasi modern akan secara berkala mengingatkan Anda jika ada aplikasi yang terus-menerus melacak lokasi di latar belakang.
Log Panggilan dan SMS.
Sangat sedikit aplikasi yang benar-benar membutuhkan akses ini. Penetas dapat menggunakan akses ini untuk mencuri identitas atau membajak akun melalui pesan OTP.
Izin Hamparan (Overlay Permission).
Ini memungkinkan aplikasi menggambar “jendela” di atas aplikasi lain yang sedang Anda gunakan, taktik ini sering digunakan untuk serangan clickjacking.
Dimana Anda mengira sedang mengklik tombol di aplikasi asli, padahal Anda mengklik tombol tersembunyi milik aplikasi berbahaya.
Panduan Mengelola Izin Secara Aman
Sebelum mengklik “izinkan”, selalu tanyakan pada diri sendiri: “Apakah izin ini masuk akal untuk fungsi aplikasi ini?”.
Aturan emas lainnya adalah selalu pilih opsi “Izinkan hanya saat aplikasi digunakan” atau “Izinkan sekali saja”. Hanya aplikasi keamanan seperti “Find My” yang benar-benar memerlukan akses lokasi 24 jam setiap hari.
Anda juga harus melakukan audit izin secara proaktif. Berikut caranya:
Untuk Pengguna iOS:
- Masuk ke Pengaturan > Privasi & Keamanan.
- Gulir ke bawah dan aktifkan Laporan Privasi Aplikasi. Ini akan menunjukkan aplikasi mana yang mengakses data Anda dan kapan akses itu terjadi.
- Anda juga bisa masuk ke Pengaturan > Aplikasi, pilih aplikasi tertentu (misal: Instagram), dan matikan akses kamera atau kontak yang tidak esensial.
Untuk Pengguna Android:
- Masuk ke Pengaturan > Keamanan & Privasi > Privasi > Dasbor Privasi.
- Lihat tampilan lini masa (biasanya ada opsi tampilan 7 hari) untuk melihat aplikasi apa saja yang menggunakan sensor (mikrofon/kamera) Anda. Jika Anda melihat aplikasi menggunakan mikrofon pada jam 3 pagi, segera cabut izinnya.
- Pastikan fitur “Hapus izin jika aplikasi tidak digunakan” dalam posisi aktif. Android akan secara otomatis mencabut izin aplikasi yang sudah lama tidak Anda buka untuk melindungi privasi Anda.
Hanya unduh aplikasi dari toko resmi seperti Google Play Store atau Apple App Store, dan selalu baca ulasan sebelum menginstal.
Memasang solusi keamanan seluler dari penyedia yang bereputasi juga sangat disarankan untuk menambah lapisan pertahanan.
Ingatlah bahwa di dunia digital, izin yang Anda berikan secara ceroboh adalah pintu masuk yang Anda buka sendiri bagi para pengintai. Jadilah penjaga bagi data Anda sendiri.
Sumber berita:
