Pokemon Go Safely

14 Juli 2016
Gotta Catch Them All … safely
4 Juli 2016 merupakan hari peluncuran Pokemon Go di Australia dan New Zealand, di susul dengan peluncuran di Amerika pada 6 Juli 2016. Permainan imajinatif berbasis peta menggunakan lokasi GPS Global Positioning System real dengan peta Google Maps yang dikombinasikan dengan karakter kartun yang sangat populer Pokemon dibumbui dengan teknologi augmented reality (realitas yang ditambahkan) langsung meledak dan diserbu oleh tua muda para penggemar game sehingga server Niantic sering megap-megap dan down karena tidak mampu mengatasi kelebihan permintaan akses dari penggunanya sampai saat artikel ini dibuat Ilihat gambar 1).
Gambar 1, Server Pokemon Go sering mengalami kelebihan permintaan dan sering down

Sebenarnya sebelum Pokemon Go, permainan berbasis GPS ini sudah diluncurkan oleh Niantic (anak perusahaan Nintendo) dengan nama Ingress di Play Store dan dapat dikatakan cukup berhasil karena diunduh oleh lebih dari 10 juta pengguna. Namun, dibandingkan dengan Pokemon Go, keberhasilan Ingress menjadi tidak berarti, meskipun jika diperhatikan data base peta dan lokasi yang digunakan oleh Pokemon Go menggunakan data base peta yang pada dasarnya sama dengan Ingress. Pemain Pokemon Go jauh melewati pengguna Ingres. Bahkan bisa dikatakan game Pokemon Go ini fenomenal dan berhasil mengubah gaya hidup pada gamer yang sebelumnya memiliki stereotipe malas bergerak dan hanya diam ditempat asyik dengan gadgetnya menjadi asyik bergerak berkelana mencari Pokemon kemana-mana.
Mungkin karena faktor nostalgia, karakter Pokemon yang sangat variatif dan lucu khas Jepang yang sudah lama akrab dengan para penggemar kartun dan para pemain game ini mendapatkan peran nyata menjadi pelatih Pokemon (Pokemon Trainer) maka pengguna Pokemon Go ini meledak. Meskipun masih belum resmi diluncurkan di Indonesia, pengguna Pokemon Go aktif per 12 Juli 2016 sudah mendekati total pengguna Twitter dan dapat dipastikan akan melewati pengguna Twitter dalam waktu yang tidak terlalu lama. Lalu darimana pengguna smartphone Indonesia mendapatkan aplikasi Pokemon Go ?

Banyak pengguna iPhone yang mengakali dengan menggunakan akun Google berbasiskan alamat di negara yang sudah meluncurkan Pokemon Go seperti Amerika Serikat dan Australia sehingga bisa mengakses aplikasi Pokemon go meskipun iPhone tersebut digunakan di Indonesia. Lalu bagaimana dengan pengguna Android ? Seperti biasa pengguna Android memiliki pilihan untuk menjalankan paket APK dari luar Google Play.

Issue Sekuriti
Ada dua masalah yang dikhawatirkan oleh praktisi sekuriti, untuk piranti iOS yang relatif lebih terkontrol karena tidak memperbolehkan instalasi aplikasi dari luar iTunes ternyata aplikasi Pokemon Go meminta hak akses yang sangat tinggi dan sebenarnya tidak diperlukan dan dengan menginstal Pokemon Go, Niantic (pengembang Pokemon Go) memiliki hak untuk :
• Mambaca email pengguna.
• Mengirimkan email dari akun pengguna.
• Akses semua dokumen Google Drive termasuk menghapus dokumen.
• Melihat sejarah penggunaan peta dan navigasi yang anda lakukan.

Padahal akses tersebut tidak diperlukan untuk menjalankan game Pokemon Go. Namun rupanya pihak Niantic cukup tanggap dan segera memberikan klarifikasi bahwa kesalahan tersebut tidak disengaja dan data pengguna tidak akan disalahgunakan dan akan segera melakukan perbaikan.

Untungnya permintaan hak akses akun Google yang berlebih tidak terjadi di piranti Android dan pengguna Android hanya memberikan hak secukupnya bagi Niantic untuk menjalankan Pokemon Go (lihat gambar 2)
Gambar 2, Hak akses yang diminta Niantic pada piranti Android tidak setinggi iPhone

Namun ada ancaman potensial lain yang lebih berbahaya mengancam pengguna Pokemon Go, khususnya di negara yang belum mendapatkan Pokemon Go secara resmi di Play Store seperti Indonesia.
Karena Niantic belum meluncurkan layanan Pokemon Go secara resmi di Indonesia, maka para pengguna Android yang ngebet ingin memainkan game ini mencari cara untuk memasang aplikasi ini. Karena tidak tersedia secara resmi tentunya jalur yang dipakai adalah jalur tidak resmi dimana salah satunya adalah dengan menginstal aplikasi dari pihak ketiga di luar Play Store.
Sebenarnya jika aplikasi yang digunakan sama dengan aplikasi di Play Store tidak akan terlalu bermasalah, namun karena tidak ada kontrol maka ada kemungkinan aplikasi tersebut telah disusupi dengan kode jahat dan mengakibatkan piranti yang digunakan mengalami backdoor tersembunyi. Selain itu, karena tidak terintegrasi dengan Play Store, jika terjadi celah keamanan pada aplikasi ini dan ada update, aplikasi tidak akan otomatis terupdate dan pengguna terancam oleh eksploitasi. Bandingkan dengan apps resmi dari Play Store yang secara teratur akan mengupdate aplikasi Play Store dengan versi terbaru setiap dan terhindar dari kemungkinan eksploitasi celah keamanan.

Namun jika anda ingin memainkan Pokemon Go (atau malahan sudah memainkan game tersebut), bagaimana memastikan aplikasi yang anda gunakan tidak mengandung backdoor atau malware ?
Ada beberapa hal yang bisa anda lakukan :

  • Pastikan apllikasi yang anda gunakan asli dari Niantic. Salah satu caranya adalah dengan cara mengecek hash aplikasi tersebut. SHA 256 hash aplikasi Pokemon Go 0.29.0 untuk Android yang resmi dikeluarkan oleh Niantic adalah : 
    8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
  • Selain itu, anda juga dapat mengecek hak yang diberikan kepada aplikasi Pokemon Go dengan cara membuka Setting pada piranti Android anda di: [Settings] [Applications][Application Manager] lalu gulung ke bawah dan cari aplikasi dengan nama “Pokemon Go” (lihat gambar 3)
Gambar 3, Akses Application Manager untuk melihat hak akses aplikasi Pokemon Go

  • Sentuh “Pokemon Go” (lihat gambar 4) 
Gambar 4, Pastikan bahwa anda tidak memberikan hak berlebih pada aplikasi ini

dan sentuh [Permissions] untuk memastikan bahwa hak yang diberikan kepada aplikasi ini hanya terbatas pada kamera, kontak, lokasi dan storage seperti pada gambar 2 di atas.
Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: