Benarkah TikTok Mengirim Data Penggunanya ke China?

KOMPAS.com - Jagat media sosial belakangan ramai dengan diskusi aplikasi TikTok yang diduga mengumpulkan data pengguna. Sebenarnya, praktik ini umum dilakukan oleh platform media sosial  bukan rahasia lagi. Hal itu juga tercantum di syarat dan ketentuan aplikasi.

Namun, yang dipermasalahkan dari kasus TikTok baru-baru ini adalah jenis data yang dikumpulkan lebih banyak daripada aplikasi media sosial lainnya.

Dicurigai bahwa kumpulan data pengguna tersebut lantas dikirim ke China, entah berakhir di tangan pemerintah negara tersebut atau pihak lain. Isu ini antara lain dicuatkan ke permukaan dalam sebuah utas (thread) pengguna twitter dengan akun @SoundOfYogi.

Baca juga: TikTok dan Mobile Legends Diblokir Pemerintah India, Mengapa?

Dalam utasnya, Yogi menyarankan agar pengguna menghapus (uninstal) apliaksi TikTok di "Ada snippets code (kode program) yang memuat aplikasi mampu mengunduh file Zip, (kemudian) unzip lalu execute binary apapun yang telah di-download," tulisnya.

PLEASE UNINSTALL TIKTOK

--- A Thread ---

— Yogi Natasukma (@SoundOfYogi) July 1, 2020

Benarkah demikian? Informasi soal data yang dihimpun dalam twit tersebut serupa dengan laporan dari perusahaan keamanan siber, Penetrum yang dipublikasi bulan April lalu. Saat itu, Penetrum mengoprek aplikasi TikTok versi 10.0.8 hingga 15.2.3.

Dari hasil pengujian, Penetrum menemukan sebanyak 37,7 persen alamat IP dari layanan yang terkait dengan TikTok berlokasi di luar Amerika Serikat, sebagian besar di-host oleh ISP bernama Alibaba di China.

Sedikit membahas tentang server Alibaba. Tahun 2019 lalu, server Alibaba mengalami peretasan dan membuat lebih dari 899 GB data didalamnya bocor.

Detektif kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi kejadian ini menemukan bahwa database yang diretas memuat informasi yang dikumpulkan oleh lebih dari 100 aplikasi pinjaman online yang ada di China.

Baca juga: Donald Trump Dikerjai Warga TikTok, Kampanye Pilpres Jadi Sepi

Tim investigasi juga menemukan 4,6 juta entri unik dari data perangkat, yang terdiri dari lokasi GPS, daftar kontak lengkap, log SMS, nomor IMSI, nomor IMEI, model perangkat serta versinya, data tersimpan dari aplikasi yang dipasang sebelumnya, dan data memori.

Selain itu masih ada entri dari laporan operator, detail transaksi, inovice tagihan (berisi nama lengkap, nomor HP, detail tagihan bulanan, kartu kredit, kartu debit, dan log panggilan), alamat IP, dan durasi sesi online pengguna.