Benarkah TikTok Kirim Data Pengguna Ke China?

Benarkah TikTok Kirim Data Pengguna Ke China?

lebakcyber.net – Benarkah TikTok kirim data pengguna ke China? Media sosial belakangan ini diramaikan dengan pembahasan mengenai aplikasi TikTok yang dikabarkan mengumpulkan data para penggunanya. Sebetulnya, kegiatan seperti itu memang umum dilakukan oleh platform media sosial dan sudah bukan menjadi sebuah rahasia lagi.

Hal tersebut juga tercantum pada persyaratan dan juga ketentuan aplikasi. Tapi yang dipermasalahkan di kasus TikTok ini adalah jenis data yang dikumpulkan lebih banyak dibandingkan dengan aplikasi media sosial lainnya.

Dicurigai juga kalau kumpulan dari data para pengguna tersebut dikirim ke China, entah apakah data tersebut akan berakhir di tangan pemerintah China atau diberikan kepada pihak lain. Isu mengenai kabar tersebut juga dicuatkan ke permukaan dalam sebuah thread salah seorang pengguna Twitter dengan nama akun @SoundOfYogi.

Dalam threadnya tersebut, Yogi menyarankan kepada para pengguna agar menghapus aplikasi TikTok pada “Ada kode program yang memuat aplikasi yang bisa mendownload file Zip, dan unzip lalu execute binary apapun yang sudah di download” tulisnya.

Benarkah kabar tersebut? Informasi mengenai data yang dikumpulkan dalam twit tersebut sama dengan laporan dari perusahaan keamanan siber, Penetrum yang pada bulan April 2020 lalu mempublikasikannya.

Saat itu pihak Penetrum melakukan penelitian pada aplikasi TikTok versi 10.0.8 sampai dengan TikTok versi 15.2.3. Dan berdasarkan hasil pengujian, Penetrum menemukan ada sebanyak 37,7% alamat IP yang berasal dari layanan yang terhubung dengan TikTok berasal dari luar Amerika Serikat, dan sebagian besar di-host oleh sebuah ISP dengan nama Alibaba di China.

Sebagai informasi mengenai server Alibaba, pada tahun 2019 lalu, server Alibaba sempat mengalami peretasan dan juga membuat lebih dari 899 GB data yang ada didalam server tersebut bocor.

Anurag Sen, selaku detektif kepala Riset dan Keamanan yang memimpin investigasi dari kejadian tersebut menemukan kalau database yang sudah diretas tersebut berisikan informasi yang dikumpulkan dari 100 aplikasi pinjaman online yang berada di China.

Penetrum juga memiliki dugaan kalau jenis data yang dikumpulkan memiliki kemiripan dengan jenis data yang ditemukan pada kasus pembobolan server Alibaba tahun 2019 lalu.

Selain itu pengguna iOS juga sempat mengalami masalah keamanan pada saat melakukan instalasi aplikasi TikTok. Beberapa waktu yang lalu para pengguna iOS 14 beta mengatakan adanya celah keamanan yang membuat aplikasi TikTok dapat menyalin clipboard. Mereka juga mengupload beberapa bukti mengenai celah tersebut dalam sebuah video singkat ke media sosial Twitter.

Saat pengguna melakukan kopi sebuah password, maka password tersebut akan tersimpan pada clipboard untuk selanjutnya di paste. Pihak TikTok mengatakan bahwa mereka sudah merilis update aplikasi dengan tujuan memperbaiki masalah tersebut.

Dilansir dari halaman Telegraph, TikTok mengatakan kalau celah keamanan tersebut dipicu oleh fitur yang dirancang agar dapat mengidentifikasi spam. Perwakilan TikTok juga mengatakan bahwa mereka sudah menyediakan versi terbaru pada aplikasi di App Store dan juga sudah menghapus fitur anti-spam agar menghilangkan potensi kebingungan.