Bloatware, Virus Jahat yang Diam-diam Bersembunyi di Ponsel Kita (Bagian 2)

Uraian ini adalah lanjutan uraian sebelumnya (Bloatware, Virus Jahat yang Diam-diam Bersembunyi di Ponsel Kita - Bagian 1). Untuk mendapatkan pemahaman yang lebih baik, sebaiknya bacalah uraian sebelumnya terlebih dulu.

Masalahnya, bloatware lebih sering tidak dibutuhkan. Sialnya, perusahaan memaksakan aplikasi-aplikasi yang benar-benar sampah. Aplikasi vivo.com, misalnya, yang menguras sekitar 16 megabyte kapasitas penyimpanan dipasang semena-mena oleh Vivo. 

Samsung memasang Galaxy Store pada ponsel ciptaan mereka, dan di saat bersamaan aplikasi Google Play. Dari 38 pre-installed apps yang tersemat di iPhone, berapa yang benar-benar dibutuhkan konsumen?

Lebih mengherankan, bloatware bukan hanya aplikasi ciptaan si pembuat ponsel dan memaksa konsumennya untuk menggunakan, tetapi juga menyematkan aplikasi buatan pihak ketiga.

Pertanyaan dan keheranan itu jadi urusan Anda, konsumen, bukan perusahaan-perusahaan yang membuat ponsel tersebut.

Menurut Julien Gamba dalam “An Analysis of Pre-installed Android Software” yang dipaparkan dalam IEEE Symposium on Security and Privacy, meskipun bloatware juga ada pada iPhone, bloatware yang mengkhawatirkan jauh lebih banyak terpasang di Android, lagi-lagi, dalam ponsel murah atau mahal. 

Alasan utamanya terletak pada inti ideologi Android sendiri: open source. Walhasil, perusahaan teknologi yang menggunakan Android leluasa memasang bloatware tanpa izin dari Google.

Secara umum, tutur Gamba, bloatware ditujukan untuk menambah nilai (baca: pendapatan) bagi perusahaan pembuat ponsel. The Store, bloatware yang terpasang pada ponsel-ponsel OPPO, misalnya, merupakan cara paksa perusahaan asal Guangdong, Cina, ini memperoleh keuntungan tambahan dengan menawarkan tema/tampilan khusus bagi ponsel. 

Lalu, pada bloatware bikinan pihak ketiga, ada aliran dana dari pihak ketiga itu ke perusahaan pembuat ponsel. Potensi penghasilan yang diciptakan bloatware ini pun dapat digunakan perusahaan pencipta ponsel untuk menekan harga jual produk mereka.

Keith Nowak, juru bicara HTC, membenarkan praktek ini. Bloatware, katanya, “secara umum dipasang untuk memenuhi kebutuhan bisnis operator dan memenuhi target pendapatan.”

Bagi perusahaan pencipta ponsel, bloatware menguntungkan. Sayangnya, merujuk riset yang dilakukan Gamba pada 1.742 ponsel milik 2.748 narasumbernya yang dibuat oleh 214 perusahaan, mayoritas bloatware merugikan konsumen. Tidak ada kontrol keamanan ketat dari perusahaan pencipta ponsel atas bloatware yang terpasang. Akibatnya, malware mudah muncul, entah disengaja atau tidak.

Di ponsel-ponsel milik narasumber yang diteliti, ditemukan Loki, Slocker, GMobi, Xynyin, SnowFox, Rootnik, Triada, dan Ztorg sebagai nama-nama malware yang bekerja untuk mengintai, menyandera data, menampilkan iklan, memaksa mengambil alih m-banking, hingga mengirim SMS diam-diam kepada para pengguna ponsel. 

Lebih jauh, Gamba menyebut bloatware yang dipasang pihak OnePlus, misalnya, diam-diam mengambil Personally Identifiable Information (PII) konsumen yang bahkan dapat digunakan untuk mengakses direktori root.

Malware yang bersembunyi dalam bloatware juga ditemukan pada ponsel-ponsel buatan Asus, Wiko, hingga Amazon.

Dari ribuan bloatware yang terpasang di ribuan narasumbernya, Gamba hanya menemukan 9 persen dari total bloatware tersebut yang memiliki versi APK di Google Play. Akibatnya, sukar bagi peneliti keamanan digital independen untuk melakukan audit.

Salah satu alasan penting lain mengapa bloatware--yang mengandung malware yang disusupkan secara sengaja atau tidak--dapat mengambil alih ponsel konsumen untuk melakukan aksi jahat adalah adanya ketidaktahuan konsumen sendiri atas apa yang bisa dilakukan bloatware. 

Umumnya, konsumen mudah memberikan berbagai macam hak akses (akses ke media penyimpanan, foto, alat rekam, kamera, akses internet tak terbatas, dll), tanpa mengetahui konsekuensi buruk yang mungkin ditimbulkan.

Hazim Almuhimedi, peneliti pada Carnegie Mellon University, dalam studi berjudul “Your Location has been Shared 5.398 Times: A Field Study on Mobile App Privacy Nudging”, menyebut bahwa jika konsumen benar-benar diberitahu apa yang dapat dilakukan bloatware atas hak akses yang diberikan, mereka sangat mungkin menolak memberikan hak akses, bahkan berusaha menghapus bloatware yang terpasang. 

Masalahnya, ketidaktahuan ini melekat pada para pengguna ponsel. Dan bloatware, tentu saja, tidak terang-terangan menginformasikan untuk apa hak-hak akses yang diminta dari konsumennya digunakan.

Dengan berbagai macam variasinya, kisah Mxolosi adalah cerita setiap orang yang menggunakan ponsel pintar hari ini.