TikTok Sadap Data Pengguna Android yang Dilarang Google?
PerbesarDi tengah drama ancaman pemblokiran TikTok oleh Presiden AS Donald Trump, sebuah laporan baru menemukan bahwa aplikasi video asal China tersebut melanggar keamanan data pengguna mereka. Menurut laporan The Wall Street Journal pada Selasa (11/8), TikTok diketahui menyadap dan menghimpun data pengguna smartphone Android secara diam-diam tanpa persetujuan.
Laporan investigasi menyebut, data pribadi yang dihimpun TikTok adalah alamat kontrol akses media (media access control/MAC address) yang ada di smartphone pengguna. Berdasarkan analisis mereka, aplikasi TikTok versi terdahulu sempat mengakses alamat MAC di smartphone pengguna selama 15 bulan sebelum berakhir pada akhir November 2019.
Alamat MAC sendiri merupakan pengenal digital unik yang terpasang pada semua smartphone dan tidak dapat diatur ulang. Melalui alamat MAC tersebut, pengembang aplikasi pihak ketiga dapat mencatat profil perilaku pengguna selama pengguna tersebut memakai perangkat yang dipakai, dengan tujuan iklan.
Masalahnya, sejak 2015, Google telah melarang semua aplikasi Android yang ada di toko aplikasi Google Play Store untuk mengakses informasi pengenal pribadi pengguna atau terkait dengan pengenal perangkat apa pun, termasuk alamat MAC dan IMEI. Dengan temuan ini, TikTok dianggap telah melanggar kebijakan keamanan data pribadi yang telah ditetapkan oleh Google.
Menurut studi yang dikutip oleh The Wall Street Journal, aktivitas merekam data alamat MAC yang dilakukan TikTok dimungkinkan dengan mengeksploitasi bug dan menyembunyikan jejaknya dengan lapisan enkripsi tambahan. Selain TikTok, studi tersebut juga menemukan eksploitasi serupa di hampir 350 aplikasi lain yang ada di Google Play Store. Umumnya, mereka melakukan itu untuk menargetkan iklan.
Menurut laporan Business Insider, Google enggan berkomentar secara spesifik terkait temuan yang disampaikan The Wall Street Journal. Raksasa teknologi itu hanya menyebut akan menginvestigasi klaim tersebut.
Adapun TikTok sendiri secara tidak langsung menyebut bahwa mereka pernah mengoleksi alamat MAC di perangkat pengguna Android.
"Kami berkomitmen untuk melindungi privasi dan keamanan komunitas TikTok. Kami terus memperbarui aplikasi kami untuk mengikuti tantangan keamanan yang terus berkembang, dan versi TikTok saat ini tidak mengumpulkan alamat MAC," kata juru bicara TikTok kepada Business Insider. "Kami selalu mendorong pengguna kami untuk mengunduh versi terbaru TikTok."
Keamanan data pribadi pengguna TikTok memang tengah jadi sorotan, khususnya di Amerika Serikat. Presiden Donald Trump dan sejumlah pejabat AS khawatir bahwa aplikasi milik ByteDance tersebut menghimpun data pribadi masyarakat mereka dan memberikannya kepada pemerintah China. TikTok pun membantah tuduhan itu.
Saat ini, Trump telah mengultimatum ByteDance untuk segera menjual TikTok. Lewat sebuah perintah eksekutif yang dia keluarkan pekan lalu, Trump memberi tenggat waktu penjualan hingga 20 September 2020, jika aplikasi tersebut tak mau diblokir di AS.