Baca berita tanpa iklan. Gabung Kompas.com+
Kompas.com - 05/07/2020, 17:33 WIB
Wahyunanda Kusuma Pertiwi,
Oik Yusuf

Tim Redaksi

Sumber Telegraph

KOMPAS.com - Jagat media sosial belakangan ramai dengan diskusi aplikasi TikTok yang diduga mengumpulkan data pengguna. Sebenarnya, praktik ini umum dilakukan oleh platform media sosial  bukan rahasia lagi. Hal itu juga tercantum di syarat dan ketentuan aplikasi.

Namun, yang dipermasalahkan dari kasus TikTok baru-baru ini adalah jenis data yang dikumpulkan lebih banyak daripada aplikasi media sosial lainnya.

Dicurigai bahwa kumpulan data pengguna tersebut lantas dikirim ke China, entah berakhir di tangan pemerintah negara tersebut atau pihak lain. Isu ini antara lain dicuatkan ke permukaan dalam sebuah utas (thread) pengguna twitter dengan akun @SoundOfYogi.

Baca juga: TikTok dan Mobile Legends Diblokir Pemerintah India, Mengapa?

Dalam utasnya, Yogi menyarankan agar pengguna menghapus (uninstal) apliaksi TikTok di "Ada snippets code (kode program) yang memuat aplikasi mampu mengunduh file Zip, (kemudian) unzip lalu execute binary apapun yang telah di-download," tulisnya.

Benarkah demikian? Informasi soal data yang dihimpun dalam twit tersebut serupa dengan laporan dari perusahaan keamanan siber, Penetrum yang dipublikasi bulan April lalu. Saat itu, Penetrum mengoprek aplikasi TikTok versi 10.0.8 hingga 15.2.3.

Dari hasil pengujian, Penetrum menemukan sebanyak 37,7 persen alamat IP dari layanan yang terkait dengan TikTok berlokasi di luar Amerika Serikat, sebagian besar di-host oleh ISP bernama Alibaba di China.

Sedikit membahas tentang server Alibaba. Tahun 2019 lalu, server Alibaba mengalami peretasan dan membuat lebih dari 899 GB data didalamnya bocor.

Detektif kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi kejadian ini menemukan bahwa database yang diretas memuat informasi yang dikumpulkan oleh lebih dari 100 aplikasi pinjaman online yang ada di China.

Baca juga: Donald Trump Dikerjai Warga TikTok, Kampanye Pilpres Jadi Sepi

Tim investigasi juga menemukan 4,6 juta entri unik dari data perangkat, yang terdiri dari lokasi GPS, daftar kontak lengkap, log SMS, nomor IMSI, nomor IMEI, model perangkat serta versinya, data tersimpan dari aplikasi yang dipasang sebelumnya, dan data memori.

Selain itu masih ada entri dari laporan operator, detail transaksi, inovice tagihan (berisi nama lengkap, nomor HP, detail tagihan bulanan, kartu kredit, kartu debit, dan log panggilan), alamat IP, dan durasi sesi online pengguna.

"Pelacakan berlebihan"

Kembali ke pembahasan data apa saja yang dikumpulkan oleh TikTok. Menurut laporan Penetrum kode yang dioprek juga memuat permintaan akses aplikasi Android dengan kode "android.permission.ACCESS_FINE_LOCATION".

Kode tersebut mengizinkan API untuk menemukan lokasi sepresisi mungkin dari beberapa tools yang digunakan, termasuk GPS serta WiFi dan data seluler. Semua data yang dikumpulkan sistem operasi perangkat, seperti WiFi, perubahan SSID, dll juga turut dihimpun.

Data nomor IMEI juga dikoleksi yang kemungkinan digunakan untuk melacak aplikasi apa saja yang diinstal. Ada pula data IMSI yang disebut bisa digunakan untuk memahami perilaku pengguna yang ujung-ujungnya digunakan untuk menargetkan iklan.

"Dari pemahaman dan analisis kami, tampaknya TikTok melakukan pelacakan yang berlebihan terhadap pengguna," tulis Penetrum dalam laporannya.

Baca juga: Aplikasi Google Tangi yang Mirip TikTok Kini Hadir di Android

Penetrum masih menduga kemungkinan bahwa jenis data yang dihimpun kebetulan mirip dengan jenis data yang ditemukan di kasus pembobolan data server Alibaba tahun 2019 lalu. Penetrum juga menemukan kode aplikasi AppsFlayer.

Di situsnya, AppFlayer mendeskripsikan diri sebagai perusahaan Customer Relationship Management yang menyediakan platform bagi pengembang aplikasi untuk menyimpan, memiliki, menganalisa, dan mengontrol data pengguna.

Data akan tersimpan di smart database yang memungkinkan pengembang aplikasi menyimpan data end user secara aman dan private. AppFlayer mengklaim telah mematuhi regulasi keamanan data berstandar Eropa dan AS, yakni GDPR, CCPA, COPPA, dan lainnya.

Salah satu metode yang digunakan AppsFlayer adalah lokasi GPS yang digunakan untuk memproses lokasi pengguna dan menampilkan iklan berdasarkan lokasi.

Bisa menyalin isi clipboard

Bukan hanya pengguna Android. Pengguna iOS juga sempat menjumpai masalah keamanan saat menginstal aplikasi TikTok. Beberapa waktu lalu, pengguna iOS 14 beta mengungkap adanya celah keamanan yang membuat TikTok bisa menyalin clipboard.

Mereka mengunggah beberapa bukti celah itu dalam sebuah video singkat ke Twitter. Tampak dari beberapa video itu, muncul sebuah notifikasi pop-up di sisi atas berbunyi "TikTok pasted from" saat pengguna mengetik di keyboard.

Clipboard sendiri adalah memori sementara yang digunakan untuk meyimpan informasi saat pengguna ponsel atau komputer melakukan copy-paste. Apabila pengguna mengkopisebuah password, maka password itu akan tersimpan di clipboard untuk kemudian di-paste.

TikTok mengatakan telah merilis pembaruan aplikasi untuk memperbaiki masalah tersebut.
Kepada Telegraph, seperti dirangkum KompasTekno, Minggu (5/7/2020), Tiktok mengatakan bahwa celah keamanan itu dipicu oleh fitur yang dirancang untuk mengidentifikasi spam.

"Kami telah menyediakan versi terbaru aplikasi di App Store, menghapus fitur anti-spam untuk menghilangkan potensi kebingungan," jelas perwakilan TikTok.

Baca juga: Facebook Tutup Lasso, Aplikasi Serupa TikTok

Rand Fishkin, pendiri Spark Toro, sebuah perushaan tool riset pasar, mengatakan bahwa platform media sosial lain seperti Facebook, Twitter, Reddit, Instagram, dan Google, juga mengumpulkan data pengguna.

Ini praktik yang lazim di platform digital. Tapi, menurut dia, data yang dihimpun biasanya tidak sebanyak yang dilakukan TikTok.

KompasTekno telah menghubungi TikTok Indonesia untuk meminta tanggapan. Perwakilan TikTok tidak menanggapi masalah tersebut secara langsung dan memberikan pernyataan dari Roland Cloutier, TikTok Chief Information Security Officer perihal celah keamanan di iOS 14.

Baca juga: Ini Dia Akun Resmi Apple di TikTok

"Kami berkomitmen membuat aplikasi yang menghargai privasi pengguna kami dan menjadi lebih transparan dengan komunitas kami," ujar Cloutier di akhir pernyataannya.

Pekan lalu, setelah aplikasinya diblokir oleh India menyusul ketegangan dengan China, TikTok menegaskan tidak memberikan data pengguna (di India) ke pemerintah negara manapun, termasuk China.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Sumber Telegraph


Rekomendasi untuk anda
28th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com