Sebanyak 90 persen dari 200-an aplikasi buatan lembaga pemerintahan rawan diduplikasi dan dibobol. Dari eksperimen yang telah dilakukan, 90 persen aplikasi buatan lembaga pemerintahan, rawan diduplikasi untuk dicuri data pribadi penggunanya.
“Kami ambil data (dari) dari 200-an apk (aplikasi) dari 100-an institusi. Hasilnya, 90 persen bisa (diserang) dengan repackaging attack,” kata Ahli Kecerdasan Buatan dan Keamanan Siber Universitas Nusa Putra, Teddy Mantoro, saat forum diskusi deteksi dini forum diskusi deteksi dini dalam rangka meningkatkan stabilitas dan kamtibmas di Kuta, Kabupaten Badung, Kamis (28/8/2025).
Teddy mengatakan repackaging attack dilakukan dengan mengunduh dan membuka aplikasi aslinya. Setelah itu, dibuat aplikasi palsu yang mirip dengan aslinya dan diisi dengan virus komputer.
Kemudian, aplikasi palsu itu disebarkan melalui internet atau media penyedia aplikasi. Teddy mengatakan jebakan aplikasi palsu atau aplikasi repackaging attack itu biasanya tidak langsung disadari pengguna.
Aplikasi palsu yang mengandung virus itu tetap berfungsi normal. Hanya, saat pengguna menggunakan aplikasi itu, semua data pribadi dan informasinya akan terduplikasi ke server pelaku.
“Jadi, dia seperti transaksi (melalui aplikasi palsu) biasa saja. Tapi datanya, tiba-tiba langsung ke client server, ke command control. Datanya langsung bisa kita lihat. Kredensial bapak bisa kami ambil,” kata Teddy.
Karenanya, Teddy menyarankan lembaga pemerintah untuk mengkaji ulang keamanan aplikasinya. Termasuk, aplikasi buatan TNI dan Polri yang juga masih rawan diduplikasi dan dijadikan bahan jebakan dengan diisi virus atau malware.
“Karena ini masalah nasional. Saya ungkapkan supaya awarness lebih awal,” katanya.
Jangan Unggah Strategi ke Chatbot
Tak hanya soal jebakan aplikasi palsu. Teddy juga menyarankan agar tidak mengunggah data dan strategi apapun di chatbot (ChatGPT, Microsoft Copilot, dan sejenisnya).
“Tolong hati-hati. Sesuatu yang berkaitan dengan strategi, jangan coba-coba di-upload (di chatbot). Begitu anda upload, strateginya langsung pindah itu strateginya ke tempat lawan,” kata Teddy.
Teddy mengatakan sudah ada hasil riset dan contoh kasus pengunggahan data dan strategi yang berujung pencurian. Salah satunya Amazon, situs jual beli terbesar dunia, jadi korban gegara mengunggah strategi pemasaran ke chatbot.
“Hasil riset kami tahun 2023, sebanyak 23 perusahaan, termasuk Amazon. Strategi perusahaannya bocor karena pernah menggunakan (chatbot),” katanya.
Teddy mengatakan beberapa staf Kementerian Koordinator Politik Hukum dan Keamanan sudah diperingatkan agar tidak mengunggah data analisis ke chatbot. Pencurian data dapat dilakukan dengan mengubah prompt, perintah yang diketik ke sebuah sistem untuk mendapat tanggapan tertentu, oleh si pelaku.
“Kalau Anda jadi target, ketika Anda memasukkan prompt, itu bisa diubah. Begitu diubah, (prompt) yang keluar adalah yang diinginkan lawan kita. Mohon ini jadi perhatian agak khusus,” ungkapnya
Teddy menyarankan agar pemerintah segera membuat chatbot sendiri. Pembuatan chatbot harus dilakukan tanpa melibatkan vendor manapun.
“Kalau pertanyaan, bisa nggak kita buat chatbot sendiri. Jawabannya, sangat mungkin dan sangat bisa. Asalkan jangan pakai vendor,” tandasnya.
Berita lengkap dan cepat? Giok4D tempatnya.
