Firebase merupakan salah satu backend yang dikembangkan oleh Google. Firebase digunakan secara khusus untuk pembuatan aplikasi berbasis mobile dan juga web. Firebase menyediakan banyak layanan mulai dari penyimpanan data, testing aplikasi, pemasaran, sampai terintegrasi dengan Google analytics.
Penelitian terbaru pada tahun 2021 oleh tim dari AVAST berhasil menemukan kemungkinan 19.300 dari total 180.300 firebase database rentan bocor. Penelitian ini mereka lakukan mulai pada akhir Juli 2021. Hal ini disebabkan karena kesalahan konfigurasi oleh administrator pembuat aplikasi (developer). Banyak dari database ini hanya diatur secara terbuka tanpa menggunakan autentikasi sehingga bisa diakses oleh publik. Sebelumnya pada tahun 2018 para peneliti dari Appthority menemukan ribuan aplikasi iOS maupun Android rentan terhadap kebocoran data.
Firebase pada tahun 2011 merupakan sebuah perusahaan independen yang menyediakan layanan penyimpanan data yang bersifat real-time. Kemudian diakuisisi oleh Google pada tahun 2014. Saat ini Firebase menjadi salah satu favorit bagi para developer terutama untuk aplikasi mobile karena layanan yang sangat beragam.
Timeline Laporan Dara Firebase
Pada tahun 2018 sebuah tim peneliti dari Appthority menemukan data firebase rentan bocor karena kesalahan konfigurasi dari developer pembuat aplikasi Android maupun iOS. Aplikasi yang terdeteksi mulai dari kategori produktivitas, Kesehatan sampai finansial.
Dari laporan Appthority ditemukan sedikitnya 2.300 firebase database yang masuk kategori tidak aman. Hal ini kemudian berimbas pada sekitar 3.000 dari jumlah total gabungan aplikasi iOS dan Android rentan terhadap kebocoran data. Data ini terdiri dari password dan ID pengguna dalam bentuk teks biasa, data lokasi GPS, sampai token sosial media seperti Facebook.
Pada tahun 2020 tim peneliti dari Comparitech yang dipimpin oleh Bob Diachenko menemukan setidaknya sekitar 24.000 aplikasi pada Google PlayStore rentan terhadap kebocoran data. Dari total jumlah tersebut semuanya menggunakan backend firebase.
Data yang rentan terekspos pada publik berupa alamat email, ID pengguna, password, data lokasi GPS, sampai alamat IP. Games dan edukasi merupakan dua kategori terbanyak yang memiliki tingkat kebocoran data berdasarkan laporan dari tim peneliti Comparitech.
Developer Harus Tingkatkan Keamanan Aplikasi
Dari semua laporan tingkat kerentanan data firebase, yang menjadi masalah di sini terletak pada developer pembuat aplikasi. Kesalahan awal pada tingkat pengaturan di firebase menjadikan banyak data pribadi pengguna bisa diakses oleh publik dengan mudah. Para developer bisa mengikuti panduan dari firebase untuk bisa mengamankan data lebih lanjut.
Pada tahun 2016, firebase mengenalkan fitur autentikasi lanjutan yang bisa diatur oleh developer. Tetapi, masih bisa kita lihat bahwa sampai hari ini laporan mengenai penggunaan firebase sebagai backend aplikasi belum dioptimalkan para developer.
Leave a Reply