Seberapa Seram Dampak Persoalan 'Kirim Data dan Jeroan Pengguna TikTok' ke China?

TIKTAK.ID – Media sosial akhir-akhir ini riuh membahas aplikasi TikTok yang dianggap mengumpulkan data pengguna dan mengirimkannya ke China.

Walaupun pengumpulan data pengguna hal yang lumrah dilakukan oleh platform media sosial. Bahkan tertuang pada syarat dan ketentuan aplikasinya.

Tetapi yang menjadi persoalan dari applikasi TikTok akhir-akhir ini berupa ragam data yang dihimpun melampaui jumlah yang biasa dilakukan aplikasi media sosial yang lain.

Kumpulan data pengguna tersebut dicurigai bakal dikirimkan ke China, entah berujung ke pihak Pemerintah negara tersebut atau pihak lain. Kabar ini antara lain dilontarkan ke publik dalam sebuah utas (thread) pengguna media sosial Twitter dengan akun @SoundOfYogi.

Dalam utasnya, Yogi memberikan saran agar pengguna menghilangkan (uninstall) aplikasi TikTok, sebab terdapat hal yang mencurigakan di dalamnya.

“Ada snippets code (kode program) yang memuat aplikasi dapat mengunduh file Zip, (kemudian) unzip kemudian execute binary apapun yang sudah di-download,” tulisnya.

Betulkah demikian?
Informasi soal data yang dikumpulkan pada rangkaian twit tersebut menyerupai laporan dari perusahaan keamanan siber, Penetrum yang dirilis April 2020. Kala itu, Penetrum membedah aplikasi TikTok versi 10.0.8 sampai 15.2.3.

Dari hasil uji coba, Penetrum mendapati sebesar 37,7 persen alamat IP dari layanan yang terhubung dengan TikTok bertitik lokasi di luar Amerika Serikat, terbanyak di-host oleh ISP atas nama Alibaba dari China.

Server Alibaba pada 2019 lalu, mengalami peretasan dan mengakibatkan lebih dari 899 GB datanya bocor.

Detektif Kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi kasus tersebut mendapati bahwa database yang dibobol mengandung informasi yang dihimpun oleh lebih dari 100 aplikasi pinjaman online yang berada di China.

Tim investigasi juga mendapati 4,6 juta entri unik dari data perangkat, yang menunjukkan titik lokasi GPS, daftar kontak lengkap, log SMS, nomor IMSI, nomor IMEI, model perangkat termasuk versinya, data tersimpan dari aplikasi yang digunakan sebelumnya, bahkan data memori.

Di samping itu terdapat entri dari laporan operator, keseluruhan transaksi, invoice tagihan (berisi nama lengkap, nomor HP, detail tagihan bulanan, kartu kredit, kartu debit, dan log panggilan), alamat IP, juga durasi sesi online pengguna.