Apakah Benar TikTok Aplikasi Mata-mata? Ketahui 8 Fakta tentang Isu Ini

Beberapa pemerintah negara asing sangat mencurigai TikTok sebagai aplikasi mata-mata. India sudah memblokir TikTok selama 3 bulan ini, AS pun mengutarakan keinginan untuk melakukan hal serupa, dan Australia juga menyatakan kekhawatiran TikTok digunakan oleh Chinese Communits Party untuk kegiatan mata-mata.

Apakah benar TikTok merupakan aplikasi mata-mata? Padahal asyik banget, kan, liat video-video unik yang dibuat oleh selebritas maupun nonseleb di sana. Rukita akan coba mengumpulkan fakta tentang ini, ya.

Mengulik Fakta Keamanan TikTok yang Mengancam Privasi Data Pengguna

FYI, Indonesia sendiri belum menyuarakan kekhawatiran mengenai potensi TikTok sebagai alat memata-matai orang. Namun, mungkin kita sebagai pengguna harus mulai berpikir dan menentukan sendiri apakah masih worth it untuk memiliki aplikasi hits ini.

1. Apa, sih, rumornya?

Banyak orang yang semakin berhati-hati terhadap kebocoran data di era digital ini. Maka dari itu ada beberapa pakar IT yang mencoba melakukan reverse engineering pada TikTok.

Kata para teknisi, tuh, TikTok merupakan jasa pengumpul data yang menyamar menjadi aplikasi media sosial. Berhubung GPS ping-nya sangat sering, nih, mereka bisa benar-benar mengoleksi lokasi pengguna sehingga anggota militer beberapa negara melarang penggunaannya. Amazon sendiri melarang pegawainya menggunakan TikTok di ponsel kerja mereka, lho.

2. Data apa saja yang dikoleksi TikTok?

Aplikasi ini mengoleksi berbagai informasi mengenai pengguna, termasuk lokasi negara, alamat IP, akses internet, serta tipe dari ponsel yang kamu gunakan. Selain itu mereka menyimpan sejarah browsing-mu dan konten pesan yang kamu kirim kepada orang lain.

TikTok juga bisa mengoleksi kontak telepon dan akun medsomu kalau diizinkan, posisi GPS persis, dan informasi personal seperti umur, nomor telepon, serta konten yang kamu unggah. Mereka juga bisa menyimpan info pembayaran dan kemampuan untuk memprediksi hal yang kamu sukai melalui video yang ditonton.

Hal ini sangat berguna untuk membuat iklan bertarget sekaligus untuk memahami pengguna mereka. Aplikasi ini bisa mengetahui teman dan keluargamu, apa yang kamu sukai, dan pembicaraanmu dengan teman-teman.

3. TikTok mengoleksi 500KB data pengguna dalam 9 detik pertama penggunaan!

Sebenarnya, nih, Facebook dan Twitter juga mengoleksi banyak sekali informasi dan data dari penggunanya. TikTok lebih dicurigai karena biasanya aplikasi buatan Tiongkok mengambil lebih banyak data dari yang dibutuhkan dan menyebarkan data ke mitra-mitranya.

Namun, Jackson dari Disconnect mengatakan bahwa aplikasi ini memang mengambil cukup banyak informasi dari aplikasi. Ahli IT tersebut menemukan setidaknya 210 permintaan network dalam 9 detik pertama dia memakai TikTok yang mengirimkan 500 KB data dari ponsel ke internet. Kebanyakan data yang diambil itu mengenai ponsel.

Selain itu, aplikasi ini memiliki beberapa pengaturan teknis untuk encode aktivitas aplikasi. Jadi, ada batasan bagi teknisi untuk mencari tahu tentang apa saja yang dikoleksi oleh TikTok. Aplikasi bisa melakukan pembatasan terhadap “serangan-serangan” dari orang lain yang melakukan riset.

4. Adakah hal aneh yang dilakukan TikTok?

Source: checkpoint.com

Maret lalu developer aplikasi di perusahaan Mysk menemukan TikTok mengakses clipboard iPhone di HP user setiap berapa detik sekali. Hal ini bahkan terjadi saat aplikasi berjalan sebagai background dan dalih Tiktok ini untuk antispam.

Pada bulan Desember 2019, perusahaan keamanan Israel, CheckPoint juga menemukan bug yang bisa membuat aplikasi mengambil data personal. Tiktok mengatakan bahwa kedua masalah ini telah diatasi dalam update aplikasi terbaru.

5. Kekhawatiran jadi aplikasi mata-mata

Potensi TikTok menjadi aplikasi mata-mata muncul di akhir Juli 2020 saat analisa keamanan siber, ProtonMail meneliti bukan dari segi politik anmun teknis. ProtonMail telah me-review kebijakan, hukum, dan white paper koleksi data yang dilakukan TikTok, kelemahan keamanan dan kebijakan pribadinya.

Menurut mereka, tuh, TikTok menggunakan infrastruktur Tiongkok dan perusahaan induknya, BytheDance memiliki hubungan dekat dengan Chinese Communist Party sehingga bisa jadi alat kuat untuk mata-mata. Pemerintah Tiongkok sudah sering memanfaatkan perusahaan teknologi untuk mengoleksi data dan melakukan sensor.

Dalam white paper-nya, 37,70% IP address yang berhubungan dengan TikTok semuanya berasal dari Tiongkok. Mengingat dalam 9 detik saja ada banyak data dipanen dengan sistem keamanan yang tidak terlalu kuat maka hal ini tentu mengkhawatirkan.

6. Apakah data TikTok disimpan di Tiongkok?

TikTok mengatakan bahwa data hanya disimpan di AS dan Singapura. Perusahaan Disconnect juga mengamati aliran data yang keluar dari aplikasi dan tidak melihat ada alamat tujuan yang secara terang-terangan berbasis di Tongkok.

Kebanyakan data berada di jasa Cloud seperti Amazon Web Service. Namun, mungkin juga, sih, kalau data yang bertransmisi ke dalam server ini kemudian ditransfer ke lokasi lain yang tidak bisa dilihat oleh Disconnect. Mereka melihat ada banyak IP address dari Tiongkok namun sepertinya tidak ada data yang mengalir di sana.

7. Mungkinkah TikTok sekarang sudah menjaga privasi pengguna?

Bisa juga, kok, kalau TikTok mengubah praktiknya jadi lebih baik. Tahun 2019 dan awal 2020 lalu banyak kecaman terhadap TikTok karena ada bukti mereka mengirim data ke beberapa IP address di Tiongkok.

Selain itu aplikasi ini juga memakai kode sumber dari Baidu dan software aplikasi Igexin yang memiliki kemampuan mata-mata. Namun, kini TikTok menampik kabar itu dan meyakinkan para teknisi dan media di Amerika bahwa mereka tidak mengirim data atau menggunakan kode dari Baidu dan Igexin.

8. Sangkalan dari TikTok

Untuk menjauhkan diri dari rumor, TikTok tidak tersedia di Tiongkok secara langsung. Mereka juga memiliki CEO seorang Amerika yang dulunya bekerja di Disney, Kevin Mater. Tim keamanan mereka juga berbasis di AS dan dipimpin oleh eksekutif AS pula.

TikTok melalui juru bicara juga memberi tahu bahwa mereka mengoleksi data lebih sedikit dari perusahaan lain di AS dan Singapura, serta tidak membagikannya kepada Pemerintah Tiongkok.

Di awal Juli 2020, TikTok juga keluar dari pasar HongKong untuk mengikuti hukum dari Tiongkok. Pemerintah Tiongkok bisa memaksa perusahaan yang beroperasi di HongKong untuk menyerahkan data ke Tiongkok.

Namun dalam kebijakan privasi, tuh, TikTok memang membuka pintu untuk menuruti permintaan pemerintah (negara mana pun!). Di dalam kebijakan privasi tersebut TikTok menyatakan “Kami dapat mengungkapkan informasi Anda untuk menanggapi panggilan pengadilan, proses hukum, atau permintaan pemerintah.”

---

Sekarang kamu kurang lebih tahu, deh, data apa saja yang bisa dikoleksi oleh aplikasi TikTok. Apakah data ini diberikanke pada pemerintah Tingkok? Entah juga, ya, karena masih banyak bukti yang harus dikumpulkan. Namun, saran dari para teknisi, sih, kalau kamu khawatir mending uninstall saja aplikasi ini.

Apakah kamu jadi takut menggunakan TikTok setelah membaca artikel ini? Apakah kamu orang yang memperhatikan koleksi data pribadi? Yuk, tinggalkan pendapatmu di kolom komentar.