Hai, Changemakers!
Beberapa hari yang lalu, netizen lagi-lagi digemparkan dengan isu pencurian data oleh sebuah Unicorn. Kali ini berasal dari aplikasi TikTok, yang dirumorkan bisa mengambil data pribadi user melalui in-app keyboard dan browser di aplikasi tersebut. Hmmm, kalau kayak gini masih aman nggak ya, bermedia-sosial? Simak terus!
Sumber: jurnal.id
Laporan dari Felix Krause
Hal ini pertama kali ditemukan oleh Felix Krause, peneliti dan insinyur perangkat lunak, kalau keyboard dan browser di aplikasi TikTok bisa melacak dan menyimpan data pengguna. Bedanya dengan aplikasi lain, TikTok nggak menawarkan penggunanya untuk pindah ke browser eksternal seperti Google atau Safari ketika melakukan sebuah pencarian. Namun, TikTok langsung mengarahkan pengguna ke browser-nya sendiri. Hal ini dinilai Felix sangat berbahaya, karena pengguna terancam dapat mengalami kebocoran data lantaran nggak adanya pengawasan dari pihak ketiga. Contoh data yang bisa bocor adalah: informasi kartu kredit, alamat, kata sandi, dan masih banyak lagi. Nggak cuma itu, Felix juga menemukan kalau TikTok mencatat setiap keystrokes yang kita ketik di aplikasi itu, jadi termasuk: hasil pencarian dan apa saja yang kita pencet (tombol, link, profile, dan lain lain).
Kejanggalan ini ditemukan Felix ketika ia sedang meneliti keamanan aplikasi TikTok melalui sistem operasi iOS Apple. Ia menemukan kalau kode Javascript telah terindikasi di aplikasi tersebut, yang mana bisa melacak aktivitas para penggunanya.
Sumber: krausefx.com
Klarifikasi pihak TikTok
Di lain sisi, pihak TikTok membantah dengan menyatakan klarifikasi di bawah ini:
"Kesimpulan laporan tentang TikTok tidak benar dan menyesatkan. Bertentangan dengan klaimnya, kami tidak mengumpulkan keystroke atau input teks melalui kode ini, yang hanya digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja,"
Kendati begitu, penggunaan data user untuk kepentingan database aplikasi udah lama diributin, karena dinilai nggak etis. Bahkan isu ini punya istilahnya sendiri, yaitu The Ethical Data Dilemma.
Etika Perusahaan dalam menggunakan data penggunanya
Di era digital ini, perusahaan dan para pelaku bisnis punya akses tak terbatas terhadap data-data pribadi kita. Yang menjadi pertanyaan adalah, bagaimana para pelaku bisnis itu bisa bertanggung jawab untuk menggunakan data kita secara proporsional, sekaligus menjamin keamanannya? Ini lah yang menjadi dilema.
Para perusahaan, terutama yang berbasis aplikasi, membutuhkan data pribadi kita untuk menciptakan pengalaman yang menyenangkan, ketika menggunakan aplikasi mereka. Contohnya kayak timeline Instagram dan Twitter yang disesuaikan berdasarkan algoritma hal-hal dan topik yang kita senangi. Hal kayak gini memungkinkan para pengguna kayak kita untuk menggunakan aplikasi mereka dalam jangka panjang.
Tapi, nggak jarang, banyak dari aplikasi tersebut yang nggak memberi tahu secara detail tentang data apa aja yang mereka ambil. Nggak cuma itu, banyaknya data ini juga mengundang perhatian para hacker untuk meretas database perusahaan tersebut. Akhirnya, privasi dari para pengguna terancam.
Sumber: cutimes.com
Sejauh ini, Kementerian Komunikasi dan Informatika udah mengeluarkan aturan tentang perlindungan data pribadi, yaitu di: Peraturan Menteri (Permen) No 20 Tahun 2016, tentang Perlindungan Data Pribadi (PDP). Tapi, banyak yang mengatakan kalau Permen ini hanya mencakup “permukaan” dari isu keamanan data pengguna.
Hmmm, cukup rumit ya, Changemakers. Di satu sisi, data kita berfungsi untuk menciptakan pengalaman yang menyenangkan ketika menggunakan aplikasi, tetapi dibalik itu ada ancaman yang besar pula. Apa pendapatmu tentang penggunaan dan pengambilan data yang dilakukan oleh sejumlah tech-giants? Cerita di kolom komentar, ya!
Location
