Aktivitas Browsing TikTok Disebut Bisa Dipantau, Begini Cara Cek Apakah Pengguna Terdampak atau Tidak

KOMPAS.com - Seorang peneliti keamanan siber bernama Felix Krause belakangan merilis sebuah laporan terkait masalah privasi di internet.

Dalam laporan itu, dia menyebut bahwa aplikasi media sosial populer TikTok menyisipkan suatu kode berjenis "JavaScript" yang bisa memantau dan merekam aktivitas pengguna iOS.

Salah satu yang bisa direkam adalah seluruh input keyboard yang dimasukkan pengguna melaui peramban (browser) internet yang ada di dalam aplikasi (in-app browser).

"In-app browser TikTok diselipi dengan kode yang bisa memantau seluruh informasi yang pengguna masukkan via keyboard di sana, yang bisa meliputi kata sandi (password) hingga informasi kartu kredit," ujar Krause dalam sebuah blog.

Mendengar hal ini, pihak TikTok langsung angkat bicara. Menurut mereka, in-app browser di TikTok memang diselipi dengan kode-kode yang dimaksud Krause tadi, namun tidak untuk melacak aktivitas pengguna.

“Kode yang ada di in-app browser kami hanya digunakan untuk memperbaiki error (bug), menyelesaikan beragam masalah di dalam aplikasi, serta memantau performa aktivitas untukperbaikan-perbaikan tersebut," klaim TikTok. 

Cara cek apakah aktivitas pengguna dilacak atau tidak

Terlepas dari pernyataan TikTok, Kraus kini merilis sebuah "alat" yang bisa dimanfaatkan pengguna untuk mengetahui apakah in-app browser di aplikasi TikTok, begitu juga Instagram hingga Facebook, melacak aktivitas pengguna atau tidak.

Alat tersebut merupakan sebuah website bernama InAppBrowser.com. Menurut Kraus, situs ini bisa digunakan oleh orang banyak untuk mengecek apakah in-app browser di suatu aplikasi bisa melacak aktivitas pengguna atau tidak. Lantas, bagaimana cara memakainya?

Perlu dicatat, Kraus mengatakan bahwa "masalah" pelacakan aktivitas pengguna via in-app browser TikTok ini hanya terdeteksi di platform iOS, sebagaimana dirangkum KompasTekno dari Digit.in, Senin (22/8/2022).

Tidak disebutkan apakah platform Android terdampak atau tidak. Namun, pengguna Android juga bisa melakukan langkah-langkah di atas tadi untuk coba mengecek apakah aktivitas mereka dipantau atau tidak.

Hanya saja, Krause hanya mencobanya lewat perangkat iOS dan belum diketahui apakah hasil di perangkat Android, tetap valid atau tidak.