Hati-Hati Aplikasi Memata-matai Anda, Termasuk WhatsApp, Facebook dan Instagram?

Pakar keamanan siber mengeluarkan peringatan mendesak tentang aplikasi 'haus data' yang dapat mengakses lokasi, mikrofon, dan data Anda. Aplikasi-aplikasi ini merupakan beberapa aplikasi terbesar di dunia, digunakan oleh ratusan juta orang setiap hari.

Investigasi baru, aplikasi ponsel pintar 'haus data' seperti Facebook dan Instagram meminta akses yang 'mengejutkan' ke data pribadi Anda.

Para pakar di Which?, perusahaan yang menjadi juara konsumen, menyelidiki 20 aplikasi populer di berbagai kategori media sosial, belanja online, kebugaran, dan rumah pintar. Mereka menemukan bahwa semuanya meminta izin 'berisiko' seperti akses ke lokasi, mikrofon, dan file di perangkat Anda – meskipun sebenarnya tidak perlu, tulis Daily Mail.

Peringatan Pakar Keamanan Siber

Para pakar mendesak orang-orang untuk lebih berhati-hati tentang apa yang sebenarnya kita setujui ketika kita mengunduh aplikasi dan tanpa berpikir panjang menyetujui izin tersebut.

Kita bisa membahayakan privasi kita ketika kita terburu-buru mengetuk 'setuju'.

"Jutaan dari kita bergantung pada aplikasi setiap hari untuk membantu segala hal, mulai dari menjaga kesehatan dan kebugaran hingga berbelanja online," kata Harry Rose, editor Which?

Aplikasi Gratis, Sebenarnya Pengguna Membayar dengan Data Mereka

Ilustrasi/Foto: Pixabay, pexels.com

"Meskipun banyak dari aplikasi ini tampaknya gratis untuk digunakan, penelitian kami menunjukkan bagaimana pengguna sebenarnya membayar dengan data mereka – seringkali dalam jumlah yang sangat besar."

Para peneliti Which? bekerja sama dengan para ahli di perusahaan keamanan siber Hexiosec untuk menilai fitur privasi dan keamanan dari 20 aplikasi populer di ponsel Android.

Daftar tersebut mencakup beberapa nama terbesar di media sosial (termasuk WhatsApp, Facebook, Instagram, TikTok), belanja online (Amazon, AliExpress), rumah pintar (Samsung Smart Things, Ring Doorbell), dan kebugaran (Strava).

Secara keseluruhan, 20 aplikasi tersebut telah diunduh lebih dari 28 miliar kali di seluruh dunia – yang berarti rata-rata orang dewasa di Inggris kemungkinan memiliki beberapa aplikasi di ponsel mereka pada waktu tertentu.

Jika seseorang mengunduh semua 20 izin tersebut di perangkatnya, secara kolektif mereka akan memberikan 882 izin yang sangat besar – berpotensi memberikan akses ke sejumlah besar data pribadi seseorang.

Aplikasi Xiaomi Home Minta Total 91 Izin, Smart Things Samsung 82 Izin

Foto: cottonbro studio, pexels.com

Secara keseluruhan, tim menemukan bahwa aplikasi China Xiaomi Home meminta total 91 izin – lebih banyak daripada aplikasi lain dalam studi ini – lima di antaranya digambarkan sebagai 'berisiko'.

Izin berisiko mencakup izin yang mengakses mikrofon Anda, dapat membaca berkas di perangkat Anda, atau melihat lokasi persis Anda (biasanya disebut sebagai 'lokasi akurat').

Data tersebut merupakan komoditas berharga dan memungkinkan perusahaan untuk menargetkan pengguna dengan 'iklan yang sangat akurat'.

Aplikasi Smart Things Samsung meminta 82 izin (delapan di antaranya berisiko), diikuti oleh Facebook (69 izin, enam berisiko) dan WhatsApp (66 izin, enam berisiko).

Xiaomi Home juga merupakan salah satu dari dua aplikasi (bersama AliExpress) yang mengirimkan data ke Tiongkok, termasuk ke jaringan periklanan yang dicurigai – meskipun hal ini telah ditandai dalam kebijakan privasi oleh keduanya.

Ali Express meminta enam izin berisiko seperti lokasi akurat, akses ke mikrofon, dan membaca berkas di perangkat.

AliExpress juga membombardir pengguna dengan banjir email pemasaran setelah pengunduhan (30 dalam sebulan), tetapi para peneliti tidak melihat permintaan izin khusus dari AliExpress untuk melakukannya.

Temu, pasar daring milik China lainnya, juga memberikan dorongan besar untuk mendaftar pemasaran surel – yang dapat dengan mudah disetujui oleh banyak pengguna tanpa disadari, menurut para ahli.

Facebook dan WhatsApp Paling Menginginkan Data Pengguna

Ilustrasi/Foto: Lisa from Pexels, pexels.com

Di antara aplikasi media sosial, Facebook adalah yang 'paling menginginkan data pengguna' karena menginginkan jumlah izin tertinggi (total 69, enam di antaranya berisiko), diikuti oleh WhatsApp (total 66, enam di antaranya berisiko).

Sementara itu, TikTok meminta 41 izin, termasuk tiga izin berisiko, termasuk kemampuan untuk merekam audio dan melihat berkas di perangkat, sementara YouTube meminta 47 izin, empat di antaranya 'berisiko'.

Secara keseluruhan, 16 dari 20 aplikasi meminta izin yang memungkinkan aplikasi membuat jendela di atas aplikasi lain – yang secara efektif menciptakan pop-up di ponsel Anda, meskipun Anda memilih untuk tidak mengizinkan aplikasi mengirimkan notifikasi.

Tujuh aplikasi juga menginginkan izin yang memungkinkan aplikasi mulai beroperasi saat Anda membuka ponsel, meskipun Anda belum berinteraksi dengannya.

Dalam beberapa kasus, terdapat penggunaan yang jelas untuk izin berisiko – misalnya, aplikasi seperti WhatsApp atau Ring Doorbell mungkin memerlukan akses mikrofon untuk menjalankan fungsi tertentu.

Namun, dalam contoh lain, kebutuhan akan izin berisiko kurang jelas, menurut Which?

Misalnya, empat aplikasi – AliExpress, Facebook, WhatsApp, dan Strava – meminta izin untuk melihat aplikasi lain apa yang baru-baru ini digunakan atau sedang berjalan.

Jangan Sembarangan Mengetuk ‘Ya’ Saat Aplikasi Minta Izin

Para peneliti menekankan bahwa investigasi dilakukan pada ponsel Android dan izin mungkin berbeda pada perangkat Apple iOS.

Namun, kita semua harus lebih berhati-hati dalam mengetuk "ya" untuk izin saat sedang 'autopilot' tanpa benar-benar menyadari apa yang kita setujui, kata Rose.

"Penelitian kami menggarisbawahi mengapa sangat penting untuk memeriksa apa yang Anda setujui saat mengunduh aplikasi baru," tambahnya.

Temuan selengkapnya dapat dibaca di situs web Which?

Ini Respon Perusahaan Induk WhatsApp, Facebook dan Instagram

Menanggapi temuan tersebut, Meta (perusahaan induk WhatsApp, Facebook, dan Instagram) menyatakan bahwa tidak ada aplikasinya yang 'menjalankan mikrofon di latar belakang atau memiliki akses tanpa keterlibatan pengguna'.

Meta juga menyatakan bahwa pengguna harus 'menyetujui secara eksplisit' di sistem operasi mereka agar aplikasi dapat mengakses mikrofon untuk pertama kalinya.

Seorang juru bicara Samsung mengatakan: 'Semua aplikasi kami, termasuk SmartThings, dirancang untuk mematuhi undang-undang perlindungan data Inggris dan panduan relevan dari Kantor Komisioner Informasi (ICO).'

Sementara itu, TikTok menyatakan bahwa privasi dan keamanan 'terintegrasi dalam setiap produk' yang dibuatnya. TikTok menambahkan: TikTok 'mengumpulkan informasi yang dipilih pengguna untuk diberikan, beserta data yang mendukung hal-hal seperti fungsionalitas aplikasi, keamanan, dan pengalaman pengguna secara keseluruhan'.

Google (mewakili YouTube), Xiaomi, Impulse, dan MyFitnessPal tidak menanggapi permintaan komentar.***

Sumber: Daily Mail, sumber lainnya