News
Lates Post

Sejauh Mana Keamanan Dating App dari Aksi Penipuan Online?

in

Keamanan dating app atau aplikasi kencan online hingga kini masih menjadi isu yang dialami pengguna dan tantangan bagi app developer. Bukan tanpa alasan, maraknya kasus penipuan melalui aplikasi kencan meningkatkan perhatian terhadap keamanan dating app.

Mengutip Cybersecurity Connect, peneliti Check Point Software Technologies (CPR) memperingatkan bahwa keinginan pengguna untuk oversharing ditambah dengan lemahnya keamanan dating app meningkatkan potensi bagi penjahat siber dalam membidik korban. CPR menemukan sejumlah kerentanan yang dialami oleh pengguna dating app, mulai dari risiko pemerasan, file berisi malware dan spyware, membuat akun palsu dengan meniru identitas orang lain, hingga pencurian identitas.

Lalu, sejauh mana peran developer untuk memastikan keamanan dating app dari berbagai ancaman siber dan penipuan online? Simak selengkapnya dalam penjelasan berikut.

 

 

Kenyataan Bahwa Dating App Tidak Selalu Aman

Faktanya, dating app memiliki jejak rekam buruk terhadap pengelolaan data pribadi pengguna. Terlebih saat ini pengguna bisa dengan mudah menghubungkan akun dating app mereka dengan akun media sosial seperti Facebook, Instagram, Spotify, dan lainnya.

Jika pengguna memberikan izin untuk akses ke situs jejaring sosial, maka otomatis profil di dating app akan terisi dengan informasi yang sama dari situs tersebut. Tak sampai di situ, pengguna juga akan diminta untuk berbagi informasi lebih detail seperti tempat kerja, informasi kontak, hingga lokasi.

Padahal, data tersebut sangat rentan terhadap aksi cyberstalking hingga penguntitan secara fisik, pemerasan, dan doxing yang dapat merusak reputasi hingga merugikan dan menempatkan pengguna pada posisi sulit.

Imperva mencatat bahwa pelanggaran yang dilakukan oleh Ashley Madison pada Juli 2015, hingga kini kemampuan dating app untuk mengelola informasi pribadi pengguna masih belum maksimal. Selain Ashley Madison, AdultFriendFinder juga melaporkan adanya kebocoran terhadap 4 juta data penggunanya di forum darknet.

Data pribadi seperti nama pengguna, alamat email, tanggal lahir, hingga lokasi telah disusupi oleh pengguna. Bahkan di tahun 2021 saja, ada lebih dari 2,28 juta data pengguna MeetMindful melakukan pelanggan yang berhasil mengungkap data token Facebook, nama asli, alamat email, dan karakteristik fisik.

 

Masalah Keamanan Privasi di Aplikasi Kencan

Seperti yang telah dijelaskan di atas, saat ini masalah keamanan data pengguna masih menjadi tantangan besar bagi developer dating app. Meskipun pada tahun 2021, masalah keamanan pribasi di aplikasi kencan online secara signifikan mulai membaik.

Mengutip Selular, masalah keamanan privasi tetap ada dalam aplikasi kencan, terlebih sebagain besar di antaranya memungkinkan pengguna untuk mendaftarkan akun ke salah satu sosial media seperti Instagram dan Facebook.

Cara ini otomatis memungkinkan pengguna lain untuk mengetahui informasi pribadi, foto, bahkan tempat kerja dan universitas mereka secara mudah. Bahkan dating app seperti Happn, Her, Bumble, Tinder, dan Mamba mengharuskan pengguna untuk membagikan lokasi hingga ke rincian jarak terdekat dengan potential match.

Happn bahkan memiliki fungsi tambahan yang memungkinkan pengguna untuk melihat berapa kali dan di lokasi mana saja pengguna dapat bertemu dengan potential match mereka. Menyoal keamanan privasi, Mamba menjadi satu-satunya aplikasi yang memungkinkan pengguna untuk mem-blur foto mereka secara gratis dan Pure menjadi satu-satunya aplikasi yang melarang pengguna mengambil screenshot obrolan.

Dengan begitu, pengguna tidak bisa sembarangan membagikan chat dan foto mereka tanpa izin, yang berpotensi pada aksi pemerasan atau doxing. Namun begitu, ada banyak aplikasi yang menambahkan versi berbayar untuk meningkatkan keamanan privasi pengguna.

Versi berbayar Tinder dan Bumble misalnya, memungkinkan pengguna secara manual memilih lokasi wilayah tertentu. Sementara Happn dan OkCupid versi berbayar menawarkan 'mode penyamaran' agar pengguna dapat menyembunyikan profil mereka dari orang yang tidak dikenal dan calon match.

 

Baca Juga: Waspada Ancaman Botnet, Cek Cara Ini untuk Proteksi Bisnis Anda

 

Apa yang perlu Dilakukan Developer untuk Atasi Masalah Keamanan Dating Apps?

Sejatinya dating apps membutuhkan sistem yang kuat untuk melindungi data pengguna dari berbagai bentuk pelanggaran. Untuk itu sangat penting bagi developer mengatasi masalah keamanan pada situs dan aplikasi kencan setidaknya dengan menggunakan enkripsi dan fungsionalitas yang dapat menghalau berbagai bentuk serangan siber.

Dating apps harus dapat menggunakan kredensial keamanan secara terbuka dan proaktif melindungi data pribadi pengguna. Pastikan bahwa platform menawarkan Multi-Factor Authentication (MFA) dan jaminan penghapusan data secara terbuka untuk memberikan  jaminan keamanan sehingga tidak ada pengguna yang data pribadinya terekspos.

Untuk itu, penting bagi developer dating app memiliki visiibilitas ke semua lingkungan data, baik di cloud, on-premise, atau hybrid. Selain itu juga tinjau kembali hak istimewa terhadap data pengguna secara otomatis, memberifikais konfigurasi akses data secara akurat, dan mengirimkan CVE (Common Vulnerabilities and Exposures) patch terbaru untuk memenuhi standar proteksi data global.

Tak sampai di situ, tim keamanan dating apps juga harus terus memantau akses data, mendeteksi potensi ancaman internal, dan akun pengguna yang disusupi (yang kerap menjadi penyebab paling umum terjadinya pelanggaran data).

Sementara itu, compliance dan keamanan merupakan proses berkelanjutan yang membutuhkan analitik risiko data otomatis untuk merampingkan deteksi perlaku akses data ketidakpatuhan, mendeteksi akun mencurigakan, hingga mengidentifikasi potensi ancaman sebelum menimbulkan kerusakan. Dengan mengotomatiskan fungsi audit kepatuhan, pengumpulan data, dan pelaporan tentu dapat memudahkan tim keamanan dating apps.

Selain itu, dating apps juga perlu mengumpulkan catatan audit forensik yang diperlkukan dan harus mendukung hak pengguna untuk menghapus, memperbaiki, dan mengaksesnya. Developer dating apps juga dituntut untuk memanfaatkan Runtime Protection (RASP) yang dapat memberikan pengamanan terhadap kerentanan zero-day terhadap keamanan perimeter dasar dari sebagian besar aplikasi cloud-native.

 

Solusi Tingkatkan Application Security dari Imperva

Untuk meningkatkan keamanan dating apps Anda, Imperva menghadirkan solusi AppProtect dan FlexProtect dengan lima keunikan dalam satu solusi. Imperva menghadirkan satu platform terpadu untuk melindungi dating apps dari berbagai serangan DDoS, bot, API, client-side, dan serangan supply chain.

Imperva yang telah diakui selama delapan kali berturut-turut sebagai WAAP Leader oleh Gartner Magic Quadrant dan bot management Leader oleh Forrester Wave akan melindungi aplikasi kencan Anda dari serangan DDoS sekaligus mengurangi serangan botnet. Tak sampai di situ, Imperva juga akan memblokir serangan siber yang menargetkan API dan mengaktifkan proteksi RASP untuk memastikan pengiriman konten secara optimal.

Seiring dengan perkembangan aplikasi kencan, Imperva bekerja dengan dua cara yakni ketika serangan muncul saat aplikasi berkembang dan melindungi web ke aplikasi internal. Perlindungan Imperva diberikan seiring dengan permukaan seranga yang selalu berubah, ancaman siber yang kian canggih, kemampuan untuk melindungi tanpa merusak kinerja, kemampuan mengirimkan konten lebih cepat, dan memastikan tim keamanan tidak terbebani dengan banyaknya tools yang digunakan.

Imperva juga melindungi aplikasi modern dan hybrid dari berbagai serangan canggih dan multi-vector di mana pun aplikasi dijalankan. Solusi AppProtect dapat memblokir lebih dari 90 persen pelanggan menggunakan mode pemblokiran untuk melindungi secara otomatis tanpa ada yang dikorbankan. Selain itu, Imperva juga dapat merespons lebih cepat terhadap penerapan hybrid dan managed service serta memberikan proteksi menyeluruh di semua lingkungan cloud-native, on-premise, dan hybrid.

Sementara Imperva FlexProtect menjadi opsi lisensi yang fleksibel untuk mengamankan data di seluruh perusahaan. Lisensi tunggal memungkinkan Anda untuk menggunakan Imperva Database Security kapan pun dan bagaimana pun Anda membutuhkannya.

Dengan begitu, dating apps dapat terlindungi terlepas dari jumlah, lokasi, atau jenis perangkat dan layanan yang digunakan. FlexProtect akan membantu Anda melindungi data di lingkungan cloud, on-premise, dan hybrid untuk mengurangi ketidakpastian saat migrasi ke cloud sesuai dengan skala bisnis Anda.

 

BPT dan Imperva Siap Bantu Developer untuk Tingkatkan Keamanan Dating Apps

Saatnya tingkatkan keamanan dating apps dengan solusi Imperva dari Blue Power Technology (BPT) untuk memastikan tidak ada pelanggaran terhadap data pribadi pengguna. Imperva dan BPT akan membantu Anda tingkatkan keamanan dating apps dari berbagai potensi serangan, termasuk serangan DDoS, bot, dan serangan supply chain.

BPT sebagai authorized advanced partner Imperva akan membantu Anda menghindari trial and error mulai dari tahap konsultasi hingga dukungan after sales. Tim IT profesional dan bersertifikat BPT memastikan Anda memenuhi aturan keamanan dating apps. Dapatkan bantuan lebih lanjut mengenai solusi Imperva dari BPT dengan menghubungi link berikut.

 

Penulis: Ervina Anggraini

Content Writer CTI Group

//