Bloatware, Virus Jahat yang Diam-diam Bersembunyi di Ponsel Kita (Bagian 1)


Setiap produsen ponsel pintar memasang bloatware. Data pengguna jadi taruhan.

“Ketika Mxolosi melihat smartphone Tecno W2 dijual di sebuah toko di Johannesburg, Afrika Selatan, dia tertarik dengan tampilan dan fungsinya,” tulis Craig Silverman dalam laporannya untuk BuzzFeed News. 

“Namun,” tulis Silverman kemudian, “yang jauh menggodanya bukan tampilan ponsel itu, melainkan harganya yang sekitar 30 dolar AS. Jauh lebih murah dibandingkan ponsel-ponsel keluaran Samsung, Nokia, atau Huawei--merek-merek paling top di Afrika.”

Tecno W2 adalah ponsel bikinan Transsion, perusahaan teknologi asal Cina yang membuat ponsel-ponsel murah untuk pasar negara-negara berkembang. Selain dijual di Afrika Selatan, Tecno W2 tersedia di Ethiopia, Kamerun, Mesir, Ghana, Myanmar, dan tentu saja, Indonesia.

Di Indonesia, produk populer dari Transsion adalah Infinix, yang dijual melalui anak usaha mereka bernama Infinix Mobile. Di kawasan Afrika, Transsion terbilang unggul. Pada 2014 silam, perusahaan ini bahkan sempat jadi pemimpin pasar.

Karena kesengsem dengan harganya, Mxolosi akhirnya membeli Tecno W2. Keputusan yang nampaknya diambil karena keterpaksaan, keadaan. Ia sendiri mengaku fans Samsung, tetapi karena kini berstatus pengangguran, ia merasa Tecno W2 berharga murah itu adalah pilihan rasional.

Sialnya, keputusan Mxolosi berbuah petaka. Masih merujuk Silverman, Tecno W2 miliknya terus-terusan menampilkan iklan pop-up, mengganggunya ketika ia sedang mengirim pesan atau menelepon. 

Diselidiki lebih jauh, paket internet miliknya hilang tanpa jejak. Lebih celaka lagi, sebuah aplikasi yang terinstal secara langsung (default) di Tecno W2 miliknya mendaftarkan Mxolosi ke layanan premium tanpa persetujuan.

Mxolosi, singkat cerita, dirampok secara digital.

Investigasi yang dilakukan Silverman bersama Secure-D, firma keamanan digital, mengungkap bahwa ponsel murah yang dibeli Mxolosi mengandung xHelper dan Triada, malware yang secara sembunyi-sembunyi mengunduh dan memaksa pemilik ponsel berlangganan konten premium. 

Yang menggelikan, malware itu tersemat dalam pre-installed apps, atau akrab disapa bloatware, yang secara sengaja dipasang pihak pembuat ponsel. Dalam kasus Mxolosi, yang memasang aplikasi-aplikasi itu adalah Transsion.

Secure-D mengklaim sukses memblokir 884.000 transaksi digital mencurigakan yang dilakukan oleh malware yang sengaja dipasang Transsion sejak Maret hingga Desember 2019 lalu. Ya, malware ini tak hanya merampok konsumen di Afrika Selatan, tetapi juga para pengguna ponsel-ponsel buatan Transsion di Indonesia. 

Bukan hanya Transsion, malware perampok juga pernah ditemukan Secure-D tersemat dari pabriknya di ponsel-ponsel buatan TCL, perusahaan teknologi asal Cina lainnya.

Pihak Tecno W2 sendiri menyalahkan kemunculan malware di ponsel ke “pihak ketiga yang turut ambil bagian dalam proses pengadaan”. Transsion mengklaim telah melakukan “pengecekan keamanan yang ketat dengan sistem milik sendiri dan Google Play Protect, GMS BTS, dan VirusTotal.” Klaim yang berbanding terbalik dengan ketidakberuntungan yang menimpa Mxolosi.

Bagi masyarakat di wilayah negara-negara berkembang, ponsel adalah barang mewah. Ponsel-ponsel murah seperti yang ditawarkan Transsion akhirnya dipilih oleh masyarakat untuk juga dapat merasakan manfaat dunia maya. Bahkan, Guy Krief, salah satu petinggi Secure-D, menyebut bahwa umumnya ponsel-ponsel murah jadi ponsel pertama bagi orang-orang itu. 

Sayangnya, melalui bloatware yang tersemat pada ponsel pertama mereka, perangkat yang harusnya jadi alat mempermudah hidup justru merusak. Ponsel murah, via bloatware yang menguras uang digital--pulsa atau paket data--jadi terasa sangat mahal.

Sialnya, bloatware bukan hanya kisah Tecno W2 atau ponsel-ponsel Transsion, atau ponsel-ponsel Cina, tetapi juga kisah yang tersemat di hampir setiap ponsel di hampir setiap perusahaan, entah ponsel murah atau mahal.

Apa itu bloatware?

Bloatware merupakan aplikasi yang terpasang secara otomatis pada suatu perangkat (alias pre-installed). Tanpa mengetahui cara membuka akses root (pada Android) atau melakukan jailbreak (pada iPhone) bloatware mustahil dihapus, dimusnahkan. 

Terkadang, aplikasi-aplikasi pre-installed memang dibutuhkan pengguna, aplikasi Gmail, misalnya, yang dimandatkan Google untuk langsung dipasang bagi siapapun perusahaan yang menggunakan Android sebagai sistem operasi ponsel ciptaan mereka.

Baca lanjutannya: Bloatware, Virus Jahat yang Diam-diam Bersembunyi di Ponsel Kita (Bagian 2)

Related

Smartphone 363450836487183761

Recent

item