REPUBLIKA.CO.ID, JAKARTA -- Pokemon Go dinilai aman diinstal ke dalam sistem operasi perangkat elektronik kendati masih ada pihak yang meragukan keamanan dari game besutan Nintendo dan Niantic itu, kata pakar keamanan siber, Pratama Persadha.
Perdebatan Pokemon Go di dunia maya belum juga berakhir. Apalagi, sempat terekspos lubang keamanan di versi iOS walau kini sudah diperbaiki.
Bahkan, muncul kabar Pokemon Go bisa membahayakan keamanan negara, kata Persadha, melalui surat elektroniknya, di Semarang, belum lama ini.
Di Amerika Serikat, ancaman keamanan juga melanda penikmat permainan virtual ini. Sudah cukup banyak laporan kecelakaan melibatkan pemain Pokemon Go karena menabrak atau tertabrak kendaraan atau tiang listrik, terjeblos lubang di jalan, dan lain-lain.
Mereka sangat fokus dan tidak peduli dengan keadaan lingkungan saat berburu Pokemon.
Persadha yang juga ketua Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC) menegaskan, kekhawatiran Pokemon Go membahayakan keamanan negara tidak perlu berlebihan.
"Pokemon Go ini basisnya adalah Google Maps, dan di Indonesia Google dirasakan mendapat lampu hijau dari pemerintah. Jadi, saya pikir, kekhawatiran itu tidak perlu berlebihan," katanya.
Kekhawatiran beberapa pihak, lanjut dia, terutama karena Pokemon Go menandai beberapa titik lokasi strategis sebagai Pokestop dan Gym.
Muncul anggapan Pokemon Go bisa memetakan lokasi-lokasi strategis yang dapat membahayakan negara. Menurut dia, data-data game itu dikirim ke server pengembangnya, bukan pihak-pihak yang mencurigakan.
Menurut pengecekan tim CISSReC, pertama kali memainkan Pokemon Go, aplikasi akan diarahkan ke https://stats.unity3d.com yang merupakan mesin game pokemon, posisi server berada di California, lalu dilanjutkan ke https://appload.ingest.crittercism.com, juga di California.
Ia menjelaskan, Crittercism adalah mobile application performance management (APM) yang dipakai Pokemon Go. Selanjutnya saat game dimainkan, data akan dikirimkan ke https://pgorelease.nianticlabs.com.
Bila dilihat dari permission, aplikasi Pokemon Go tidak meminta run at startup. Kebanyakan malware (perangkat perusak) pasti berusaha untuk run at startup. Untuk Pokemon Trainer Club, autentikasi dikirimkan ke https://sso.pokemon.com/sso/.
"Selain itu, ketakutan yang beredar di tengah masyarakat salah satunya adalah foto lokasi kita menangkap Pokemon dikirimkan juga ke server Pokemon Go. Hal ini sangat berlebihan," katanya.
Dari riset yang dilakukan CISSReC, besar data yang dikirimkan ke server Niantic tidak lebih dari 50 KB saja. File data sebesar ini tidak cukup untuk berkas foto kualitas bagus.
"Kalau ingin membuktikan bisa dicoba sendiri menggunakan aplikasi monitoring bandwidth, seperti My Data Manager. Kita ambil foto di suatu tempat, terus dikirimkan via surat elektronik (e-mail) ke salah satu kontak yang ada," katanya.
Jika dibandingkan dengan data saat menangkap pokemon dengan latar belakang foto di tempat yang sama, kata dia, perbandingan besar data yang dikirimkan sangat jauh sekali walau pakai kompresi sekalipun.
"Sebagai perbandingan sekali mengambil foto di layar Full HD, file foto yang dihasilkan bisa berkisar sampai 3 Mb. Jauh dibandingkan dengan data yang terkirim setiap kali kita menangkap Pokemon, tidak lebih dari 50 kb," katanya.