Tulisan ini saya buat untuk merespon pertanyaan dari Akhmad Guntar yang melalui artikel yang saya buat sebelumnya meminta saya untuk membuat tulisan mengenai tips memilih aplikasi mobile yang aman dari malware atau aplikasi jahat. Permintaan ini cukup menantang buat saya karena sehari-hari saya lebih banyak berperan sebagai pembuat aplikasi daripada pengguna aplikasi. Untuk itu saya akan mencoba menjawab pertanyaan tersebut dari sudut pandang pengembang aplikasi.
Seperti yang sudah disampaikan dalam tulisan saya yang lain bahwa terdapat banyak toko online untuk aplikasi mobile yang bisa diakses untuk mendapatkan aplikasi mobile yang bisa langsung dipasang di ponsel pintar yang kita punyai. Ada toko online yang disediakan oleh penyedia platform seperti App World milik BlackBerry, Google Play Store untuk Android dan App Store untuk iOS. Ada juga toko online yang dikelola oleh operator seluler dan yang jelas untuk aplikasi BlackBerry dan Android kita juga bisa mengunduh aplikasi dari luar toko online.
Sebenarnya saya tidak memiliki cukup banyak pengalaman dalam mengunduh aplikasi. Aplikasi yang pernah saya pasang di BlackBerry dan Android yang pernah saya pegang mungkin hanya berjumlah belasan atau puluhan dan kebanyakan terkait dengan proyek-proyek di kantor. Selain itu saya juga bukan pengguna ponsel pintar yang intens. Saya lebih banyak menggunakan BlackBerry, itu pun hanya untuk aktivitas BBM, email, MemoPad dan perambah internet. Aplikasi lain yang sering saya gunakan hanyalah Facebook dan kadang Maps. Di Android saya lebih banyak menggunakan Flipboard, Facebook dan beberapa permainan sederhana. Lalu bagaimana saya biasanya menentukan apakah sebuah aplikasi aman untuk diunduh atau tidak?
Sebelumnya saya ingin menyamakan persepsi mengenai definisi 'aman' terlebih dahulu. Pada dasarnya sebuah aplikasi mobile bisa dibuat untuk memiliki kemampuan untuk mengakses sejumlah data dari ponsel seperti spesifikasi ponsel, nomor seri unik pengidentifikasi ponsel seperti IMEI, nomor identitas kartu seluler, lokasi ponsel, buku telpon, Inbox dan semacamnya. Aplikasi tersebut juga bisa dibuat untuk mengirimkan data apapun ke luar ponsel melalui internet. Dengan demikian sebuah aplikasi bisa dikatakan tidak aman jika aplikasi bisa mengirimkan data-data yang sifatnya pribadi keluar dari ponsel untuk dimanfaatkan oleh orang lain sehingga merugikan pemilik ponsel. Itulah salah satu potensi ketidakamanan sebuah aplikasi mobile.
Pembuat ponsel atau lebih tepatnya pembuat platform sebenarnya sudah mengantisipasi hal tersebut dengan membuat beberapa pagar. Pagar pertama adalah dengan menunjukkan informasi jika sebuah aplikasi memiliki kemampuan untuk mengakses data-data pribadi yang ada di ponsel dan juga memiliki kemampuan untuk mengirim data melalui internet. Informasi ini biasanya ditulis di halaman profil aplikasi yang ada di toko online semacam Google Play Store atau muncul ketika aplikasi akan di-install. Dengan demikian calon pengunduh bisa menilai dan memutuskan apakah aplikasi dengan kemampuan seperti itu akan tetap diunduh atau tidak.
Pagar kedua adalah ketika aplikasi sudah terpasang dan sedang dijalankan. Aplikasi yang akan mengakses data-data pribadi dan akan mengirim data melalui internet sebelumnya akan menampilkan dialog yang meminta persetujuan dari pengguna. Dengan demikian pengguna akan tahu apakah aplikasi tersebut memiliki fungsi untuk mengambil atau mengirim suatu data. Jadi jika pengguna khawatir akan ada data yang disalahgunakan maka pengguna bisa membatalkan penggunaan aplikasi tersebut dan menghapusnya dari ponsel.
Jika Anda seorang pembuat aplikasi, para pengembang aplikasi mobile kadang memang suka menambahkan fungsi-fungsi dalam aplikasi yang mereka buat yang bertujuan untuk mengambil data-data dari ponsel dan mengirimkannya ke database mereka. Tujuannya antara lain adalah untuk mengetahui bagaimana perilaku pengguna aplikasi tersebut. Dengan demikian mereka dapat memberikan layanan yang paling sesuai dengan kebutuhan pengguna. Tujuan semacam ini tentunya juga bermanfaat bagi pengguna aplikasi. Hanya saja tidak semua pengguna suka kalau data-data pribadinya diambil dan diketahui orang lain. Jadi jika Anda hendak membuat sebuah aplikasi, jika tidak benar-benar diperlukan sebaiknya Anda tidak perlu menambahkan fungsi tersebut ke dalam aplikasi yang Anda buat.
Tips terakhir bagi pengunduh aplikasi untuk memilih aplikasi yang aman adalah memilih vendor atau pembuat aplikasi yang sudah jelas perusahaannya. Perusahaan besar pembuat aplikasi mobile bukan berarti tidak suka juga mengintip data pengguna aplikasi yang mereka buat. Tapi paling tidak perusahaan-perusahaan besar akan lebih bertanggungjawab terhadap data-data yang mereka simpan. Sehingga jika terjadi penyalahgunaan maka akan lebih mudah untuk ditindaklanjuti.
Demikian beberapa tips dan penjelasan dari saya. Semoga bermanfaat.