Hati-hati Pokemon Go Mulai Diserang Penjahat Cyber, Ini Tips Untuk Menangkalnya !
mixberita.com – Pokemon Go telah menarik perhatian banyak orang di seluruh dunia. Meskipun baru hanya diluncurkan di wilayah-wilayah terbatas, game ini telah diinstal jutaan kali dalam kurun waktu kurang dari seminggu. Para penjahat dunia maya telah memperhatikan kehebohan ini, dan bersiap menjadikan Pokemon Go sebagai pintu masuk untuk melakukan serangannya ke perangkat pengguna.
Salah satu cara yang dilakukan penjahat cyber yaitu dengan menciptakan penipuan media sosial dan mengembangkan versi yang telah terinfeksi virus Trojan dari aplikasi tersebut demi mengambil keuntungan dari para pemain Pokemon Go. Beberapa pengguna telah mengembangkan cara-cara untuk melakukan cheat terhadap Pokemon Go, seperti memalsukan lokasi GPS. Aplikasi resminya juga diserang dengan kontroversi mengenai masalah privasi terkait izin yang dimintanya.
Berdasarkan laporan-laporan ini, Symantec, perusahaan ternama anti virus, meneliti masalah-masalah keamanan terkait Pokemon Go dan bagaimana pengguna dapat melindungi perangkat yang digunakan dari kejahatan cyber.
Penipuan PokeCoin Gratis
Pokemon Go memiliki sistem in-app purchase, di mana para pengguna dapat menggunakan uang asli untuk membeli mata uang virtual yang disebut PokeCoins. Pemain dapat menggunakan PokeCoins untuk membeli benda-benda, seperti wewangian untuk memikat Pokemon ke lokasi mereka atau telur-telur yang dapat menetaskan Pokemon langka. Beberapa pengguna mungkin mencoba untuk mengakali sistem ini dengan mencari PokeCoins yang telah didiskon atau gratis secara online. Sayangnya, para penipu telah mempersiapkan skenario ini.
Jika seorang pengguna melakukan pencarian “Pokemon Go free coins generator”, mereka akan menemukan tautan-tautan yang mengarahkan mereka ke penipuan-penipuan survei klasik. Tautan-tautan ini tersebar di seluruh internet, dari postingan pada forum game hingga situs-situs penipuan yang sengaja dibuat untuk menipu. Mayoritas hasil pencarian tersebut adalah postingan pada situs-situs media sosial atau video-video dengan bukti palsu yang menyatakan bahwa alat peretasan PokeCoin benar-benar berfungsi.
Setelah pengguna tiba di situs penipuan tersebut, para penipu menanyakan nama pengguna Pokemon Go pengguna dan jumlah koin yang pengguna inginkan. Sejauh ini, tidak ada penipuan yang telah kami lihat meminta password Pokemon Go pengguna. Beberapa penipuan mengklaim memiliki fitur-fitur tambahan, seperti jaminan anti-ban special. Namun, situs penipuan tersebut hanya memutarkan sebuah video sebelum menanyakan pertanyaan akhir: “human verification“.
Proses verifikasi ini meminta pengguna untuk mengisi survei, menginstal aplikasi, atau mendaftar suatu layanan. Jika pengguna mengikuti instruksi para penipu, mereka tidak mendapatkan PokeCoin gratis. Sebaliknya, para penipu tersebut mendapatkan uang dari partisipasi pengguna dalam survei melalui suatu program afiliasi. Menurut statistik penipuan melalui URL-URL yang disingkat, beberapa ribu orang telah mengklik setiap tautan tersebut.
Para penipu lain meminta pengguna untuk secara manual membagikan pesan di Twitter atau Facebook agar mendapatkan PokeCoins gratis. Namun, tidak peduli berapa kali pengguna menyebarkan pesan tersebut, mereka tidak akan pernah menerima PokeCoins apapun. Kami telah menemukan ratusan pesan-pesan ini dengan beragam URL yang diposting di situs-situs media sosial. Sebagaimana yang tercantum dalam 2016 Symantec Internet Security Threat Report, penipuan Manual Sharing serupa mencapai 76 persen dari seluruh penipuan media sosial di tahun 2015.
Aplikasi Pokemon Go yang Telah Terinfeksi Virus Trojan Ditemukan di Sumber-Sumber yang Tidak Resmi
Para penyerang memanfaatkan permintaan ini, dan menciptakan versi game yang telah diinfeksi virus Trojan yang menargetkan perangkat-perangkat Android. Seperti dilaporkan sebelumnya, pencipta-pencipta malware ini menyamarkan Trojan yang diakses dari jarak jauh (Android.Sandorat) sebagai Pokemon Go. Ancaman ini didistribusikan ke berbagai situs unduhan dan forum game. Jika versi berbahaya ini terinstal, versi ini tetap menampilkan layar awal Pokemon Go, dan membuat pengguna menganggap bahwa tidak ada yang salah. Namun, ancaman tersebut memberi penyerang akses penuh ke telepon pengguna.
Pokemon Go Cheaters
Di samping melakukan aktivitas yang berbahaya, para pemain ditemukan mencoba melakukan cheat terhadap game tersebut untuk menangkap atau menetaskan lebih banyak Pokemon tanpa harus berjalan-jalan di luar.
Beberapa pengguna telah menggunakan metode kreatif untuk melakukan hal ini, seperti menempel perangkat mobile mereka di kereta api mainan, kipas angin di langit-langit, anjing, atau drone untuk membuat aplikasi tersebut berpikir bahwa si pengguna sedang bergerak. Beberapa pemain memalsukan lokasi GPS mereka, dengan aplikasi yang telah tersedia yang dapat diinstal pada perangkat Android atau jailbroken iPhone. Hal ini berhasil mengelabui Pokemon Go yang mengira pengguna sedang berada di sebuah lokasi yang berbeda, yang mungkin memiliki Pokemon langka.
Trik-trik serupa digunakan oleh para pemain game augmented reality Ingress, yang dikembangkan oleh pengembang Pokemon Go, yaitu Niantic tiga tahun lalu. Niantic tampaknya telah menduga hal ini juga akan terjadi pada Pokemon Go, karena diketahui bahwa perusahaan Niantic memberikan larangan bermain selama beberapa jam bagi para pemain yang menggunakan pemalsu GPS. Walaupun kami belum melihat penyerang menyamarkan malware mereka sebagai pemalsu GPS , namun hal itu dapat saja terjadi seiring pertumbuhan pengguna Pokemon Go.
Ada beberapa cara lain yang dilakukan pengguna untuk menipu di Pokemon Go. Aplikasi ini sekarang tidak menggunakan penyematan sertifikat. Hal ini berarti game tersebut hanya memeriksa apakah sertifikat server terpercaya, tetapi tidak memeriksa apakah sertifikat itu adalah sertifikat asli. Hal ini dapat memungkinkan seorang pengguna untuk menginstal sertifikat terpercaya yang diciptakan sendiri di ponsel mereka dan menghadang komunikasi dengan proksi man-in-the-middle (MITM) sederhana. Meskipun metode ini tidak dapat digunakan untuk memulai serangan terhadap perangkat-perangkat jarak jauh, namun metode ini dapat digunakan untuk mengidentifikasi kerentanan pada backend API Pokemon Go, yang berpotensi membuat pengguna mengotomatisasi atau memodifikasi permintaan untuk mendapatkan lebih banyak benda.