Tidak sembarang aplikasi yang boleh mendapatkan accessibility. Sebagai pengguna, jangan asal ‘allow’ saja kalau tidak mau keamanan data kamu jadi rentan.
Pakar keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan kepada infoINET bahwa penting untuk memperhatikan apakah akses yang diminta sebuah aplikasi relevan. Selain itu, seberapa dikenal dan besarnya pengembang juga patut menjadi pertimbangan dalam memberikan akses.
“Satu hal yang sangat rahasia dan mudah di eksploitasi adalah SMS. Itu yang harus super hati-hati. Tetapi kalau aplikasi pakai OTP yah, mereka biasanya minta akses SMS,” ujarnya melalui pesan singkat, Kamis (6/11/2025).
Kemudian, ada dua hal lagi yang sangat krusial. Pertama adalah ‘accessibility/aksesibilitas’. Menurut Alfons, itu WAJIB DITOLAK karena bisa mengendalikan seluruh ponsel. Baca layar, ketik otomatis dan menyetujui izin. Kedua ialah ‘Device admin/Device management’. Akses ini memungkinkan aplikasi mengunci layar, menghapus data dan memblokir uninstall.
“Hak akses accessibility itu sebenarnya untuk membantu orang yang memiliki keterbatasan aksesibilitas, misalnya buta, tuli, bisu sehingga HP memang membutuhkan akses tinggi. Itu pernah sempat dieksploitasi dan sangat bahaya,” terang Alfons.
Lebih lanjut, aplikasi yang biasanya meminta aksesibilitas ialah antivirus dan Google Play Protect. Kemungkinan, ketika kita mengaktifkan Google Play Protect atau memang antivirus, akan muncul request itu.
Lantas, infoINET menegaskan, apakah itu berarti aplikasi di luar antivirus atau Google Play Protect yang minta accessibility sudah masuk tanda tanya besar?
“Iya, karena haknya sangat tinggi seperti di atas itu,” tandasnya.
