Benarkah TikTok Mengirim Data Penggunanya ke China?

Penetrum masih menduga kemungkinan bahwa jenis data yang dihimpun kebetulan mirip dengan jenis data yang ditemukan di kasus pembobolan data server Alibaba tahun 2019 lalu. Penetrum juga menemukan kode aplikasi AppsFlayer.

Di situsnya, AppFlayer mendeskripsikan diri sebagai perusahaan Customer Relationship Management yang menyediakan platform bagi pengembang aplikasi untuk menyimpan, memiliki, menganalisa, dan mengontrol data pengguna.

Data akan tersimpan di smart database yang memungkinkan pengembang aplikasi menyimpan data end user secara aman dan private. AppFlayer mengklaim telah mematuhi regulasi keamanan data berstandar Eropa dan AS, yakni GDPR, CCPA, COPPA, dan lainnya.

Salah satu metode yang digunakan AppsFlayer adalah lokasi GPS yang digunakan untuk memproses lokasi pengguna dan menampilkan iklan berdasarkan lokasi.

Bisa menyalin isi clipboard

Bukan hanya pengguna Android. Pengguna iOS juga sempat menjumpai masalah keamanan saat menginstal aplikasi TikTok. Beberapa waktu lalu, pengguna iOS 14 beta mengungkap adanya celah keamanan yang membuat TikTok bisa menyalin clipboard.

Mereka mengunggah beberapa bukti celah itu dalam sebuah video singkat ke Twitter. Tampak dari beberapa video itu, muncul sebuah notifikasi pop-up di sisi atas berbunyi "TikTok pasted from" saat pengguna mengetik di keyboard.

Clipboard sendiri adalah memori sementara yang digunakan untuk meyimpan informasi saat pengguna ponsel atau komputer melakukan copy-paste. Apabila pengguna mengkopisebuah password, maka password itu akan tersimpan di clipboard untuk kemudian di-paste.

Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ

— Jeremy Burge (@jeremyburge) June 24, 2020

TikTok mengatakan telah merilis pembaruan aplikasi untuk memperbaiki masalah tersebut.
Kepada Telegraph, seperti dirangkum KompasTekno, Minggu (5/7/2020), Tiktok mengatakan bahwa celah keamanan itu dipicu oleh fitur yang dirancang untuk mengidentifikasi spam.

"Kami telah menyediakan versi terbaru aplikasi di App Store, menghapus fitur anti-spam untuk menghilangkan potensi kebingungan," jelas perwakilan TikTok.

Baca juga: Facebook Tutup Lasso, Aplikasi Serupa TikTok

Rand Fishkin, pendiri Spark Toro, sebuah perushaan tool riset pasar, mengatakan bahwa platform media sosial lain seperti Facebook, Twitter, Reddit, Instagram, dan Google, juga mengumpulkan data pengguna.

Ini praktik yang lazim di platform digital. Tapi, menurut dia, data yang dihimpun biasanya tidak sebanyak yang dilakukan TikTok.

Facebook, Twitter, Reddit, Instagram, Google, they all collect a lot of data from users.

But... none are as bad as Tik Tok.https://t.co/ArkMXaPgAM pic.twitter.com/3w1rlZAssG

— Rand Fishkin (@randfish) June 28, 2020

KompasTekno telah menghubungi TikTok Indonesia untuk meminta tanggapan. Perwakilan TikTok tidak menanggapi masalah tersebut secara langsung dan memberikan pernyataan dari Roland Cloutier, TikTok Chief Information Security Officer perihal celah keamanan di iOS 14.

Baca juga: Ini Dia Akun Resmi Apple di TikTok

"Kami berkomitmen membuat aplikasi yang menghargai privasi pengguna kami dan menjadi lebih transparan dengan komunitas kami," ujar Cloutier di akhir pernyataannya.

Pekan lalu, setelah aplikasinya diblokir oleh India menyusul ketegangan dengan China, TikTok menegaskan tidak memberikan data pengguna (di India) ke pemerintah negara manapun, termasuk China.