Sebagai penipuan dan penipuan online terus berkembang biak di seluruh IndiaGoogle telah mengumumkan rencana untuk melakukan perubahan besar di negara ini sebagai upaya untuk mengurangi masalah ini: Google berencana untuk memblokir sideloading aplikasi tertentu, khususnya pengguna yang mencoba mengunduh langsung dari internet. Uji coba ini – diumumkan pada acara tahunan Google untuk India pada hari Kamis – adalah bagian dari apa yang digambarkan sebagai “perlindungan penipuan yang ditingkatkan” dalam Google Play Protect.
Sideloading, di mana pengguna memuat aplikasi di ponsel Android mereka tanpa melewati toko aplikasi resmi Google Play, telah menjadi masalah yang sulit bagi Google di negara ini sebelumnya, dan langkah ini menandakan bahwa Google secara perlahan memperketat kebijakannya seputar praktik tersebut, tidak hanya di India tetapi di wilayah lain.
Oktober lalu, Google juga memperkenalkan fitur perlindungan pemindaian real-time di India, yang bertujuan untuk membatasi sideloading aplikasi berbahaya. Namun ketika TechCrunch menguji fitur tersebut dengan lebih dari 30 aplikasi berbahaya, kami menemukan bahwa meskipun aplikasi tersebut memblokir sebagian besar aplikasi tersebut, beberapa aplikasi pinjaman predator mengabaikan perlindungan tersebut.
Sementara itu, pada bulan Februari, Google merilis perlindungan penipuan yang ditingkatkan di Singapura. Perusahaan mengatakan langkah tersebut membantu mencegah 900.000 instalasi berisiko tinggi di negara Asia Tenggara dalam enam bulan.
Untuk lebih jelasnya, pilot yang diumumkan hari ini selama acara di India tidak akan membunyikan lonceng kematian semua sideloading di dalam negeri. Pengguna masih dapat melakukan sideload aplikasi offline, serta menggunakan toko aplikasi pihak ketiga, berdasarkan pemahaman kami.
Apa Google akan yang dilakukan adalah menganalisis dan secara otomatis memblokir sideloading melalui browser web ponsel, aplikasi perpesanan apa pun (Android atau lainnya), dan pengelola file apa pun, jika pemasangan aplikasi tertentu meminta izin sensitif, seperti akses ke SMS, notifikasi, dan fitur aksesibilitas. Hal ini karena izin ini sering kali memungkinkan penipu mencuri kata sandi satu kali, kredensial keuangan, dan data sensitif lainnya.
Perlindungan yang ditingkatkan akan “memeriksa izin yang diumumkan aplikasi secara real-time dan secara khusus mencari permintaan izin yang sering disalahgunakan oleh penipu untuk mencegat kata sandi satu kali melalui SMS atau notifikasi, serta memata-matai konten layar (yaitu RECEIVE_SMS, READ_SMS, BIND_Notifications, dan Aksesibilitas),” Google dikatakan dalam postingan blog.
Setelah uji coba dimulai, Google mengatakan Play Protect akan secara otomatis memblokir instalasi tersebut dengan penjelasannya.
Google mengatakan pihaknya fokus pada skenario sideload ini karena — berdasarkan analisisnya terhadap kelompok malware penipuan besar yang mengeksploitasi izin sensitif — lebih dari 95 persen instalasi mencurigakan berasal dari sumber ini.
Google tidak segera menanggapi pertanyaan tentang kapan dan di mana fitur tersebut akan diluncurkan.
Google mengklaim bahwa perlindungan penipuan yang ada di India telah menghemat lebih dari $1,55 miliar dari penipuan keuangan sejak tahun lalu dan telah menunjukkan 41 juta peringatan untuk transaksi penipuan di Google Pay kepada pengguna di India. Integrasi Play Protect pada perangkat Android juga membantu mengidentifikasi 10 juta aplikasi berbahaya secara global, perusahaan menambahkan. Namun, penipu masih menemukan cara untuk mengelabui sistem Dan menyerang orang-orang yang mudah tertipu di negara dengan jumlah penduduk terbesar di dunia.
Google telah mengambil pendekatan multi-level terhadap masalah penipuan melalui aplikasi seluler di India.
Tahun lalu, mereka mengumumkan sebuah program bernama DigiKavach di India, dimana mereka bekerja sama dengan perusahaan dan organisasi industri di sektor keuangan untuk membatasi penipuan keuangan. Perusahaan ini juga bermitra dengan Pusat Koordinasi Kejahatan Dunia Maya dan memasukkan Google Pay ke portal Pelaporan Kejahatan Dunia Maya Nasional milik pemerintah India untuk mendapatkan sinyal penting dan membantu menyelidiki aktivitas keuangan yang menipu.
Namun, situasinya sangat buruk. Pada tahun 2022, TechCrunch melaporkan bagaimana aplikasi pinjaman predator di India mengakibatkan banyak orang melakukan bunuh diri. Bank sentral dan lembaga pemerintah menerapkan langkah-langkah berbeda untuk memitigasi risiko orang-orang menjadi sasaran aplikasi-aplikasi ini. Meskipun demikian, penipu masih menemukan celah dalam sistem untuk menyerang mangsanya.
Bersamaan dengan pembaruan Play Protect, Google pada hari Kamis mengumumkan akan meluncurkan Google Safety Engineering Center baru di India pada tahun 2025 yang diklaim perusahaan tersebut “bertujuan untuk membangun dan memajukan produk dan solusi keamanan dan keselamatan online.”
Pusat ini akan mempekerjakan para insinyur keselamatan Google bersama pakar kebijakan lokal, mitra pemerintah, dan akademisi untuk mengatasi “tantangan keamanan online di negara ini, dengan fokus melindungi pengguna dari ancaman seperti penipuan dan penipuan, memperkuat keamanan perusahaan dan pemerintah, serta memajukan penelitian mutakhir dan pengembangan.”
