Tak Ada Bukti Pencurian Data, Pejabat Tetap Diimbau Tak Gunakan Tiktok
Tiktok dituding mengambil data pribadi pengguna dan memberikannya kepada pemerintah Tiongkok. Meski tak ditemukan bukti terkait hal tersebut, pakar informasi dan teknologi mengimbau agar pejabat dan politisi tidak menggunakan aplikasi video pendek besutan Bytedance tersebut.
Peneliti Keamanan Siber Communication Information System Security Research Center Pratama Persadha mengatakan, pihaknya sempat melakukan riset dan analisis terhadap aplikasi Tiktok. Dari hasil analisis tersebut, aliran data pada aplikasi tersebut secara umum tak mencurigakan.
Pengecekan antara lain dilakukan pada alamat ip 161.117.197.194 yang menuju Singapura, lalu 152.199.39.42 yang menuju Amerika Serikat. Bahkan, saat dites dengan malware analysis yang menggunakan sample dari 58 vendor antivirus, malware juga tidak ditemukan.
“Tidak ada aktivitas mencurigakan saat menginstal TikTok, tidak ada malware yang bersembunyi. Bila memang mengandung malware, sebenarnya bukan hanya AS yang akan melarang TikTok, tapi Google akan menghapus TikTok dari Playstore mereka. Tapi hal ini juga tidak dilakukan Google,” ujar Pratama dikutip dari siaran pers, akhir pekan lalu (25/7).
Saat ini, Eropa tengah melakukan pengawasan data secara ketat lantaran khawatir Tikyok digunakan untuk spionase. Hal yang sama juga sebenarnya dapat diarahkan ke perusahaan-perusanaan teknologi AS. Apalagi, AS memiliki aturan foreign surveillance Act yang memungkinkan pihak aparat di AS untuk masuk dan mengambil data raksasa teknologi.
“Yang paling masuk akal dilakukan adalah, para pejabat penting dan lingkarannya jangan bermain TikTok, bila memang khawatir," ujar Pratama.
Adapun jika para pejabat atau politisi tetap butuh menggunakan Tiktok untuk melakukan branding diri atau lembaga, ia menyarankan agar menggunakan gawai yang berbeda dari penggunaan sehari-hari.
Pratama pun mengimbau untuk mengatur pengamanan pengaturan privasi pengguna di perangkatnya lewat perizinan alias permission di tiap aplikasi. Permission adalah permintaan dari aplikasi untuk kebutuhan aplikasi, yang muncul dengan sederet keterangan, meminta akses kamera, mikropon, telepon, log dan lainnya.
Kebanyakan pengguna meremehkan pengaturan permission dan menganggap pesan tersebut hanya informasi saja. Padahal, ini merupakan hal yang sangat penting. Untuk mengatur permission pada aplikasi TikTok, pengguna dapat memilih bagian setting, lalu klik Apps, pilih TikTok dan App Permissions.
Selanjutnya, lihat bagian yang diakses untuk kamera, kontak, lokasi, ruang penyimpanan, dan lainnya. Pengguna bisa menggesernya untuk menonaktifkan izin aplikasi dan mengubah akses perangkat.
Sebelumnya, Pratama menilai bahwa kabar pencurian data di aplikasi TikTok terkait persaingan bisnis dan politik. Meski begitu, ia meminta pengguna tetap berhati-hati. “Pengguna harus memastikan untuk memperbarui sistem operasi dan semua aplikasi pada perangkat yang dipakai agar celah keamanan bisa diperbarui," ujar Pratama kepada Katadata.co.id, Jumat (3/7).
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, belum ada bukti bahwa TikTok melakukan pencurian data pengguna. Pengambilan data tidak bermasalah, jika pengguna menyetujui syarat dan ketentuan saat membuat akun.
Hal serupa juga dilakukan oleh perusahaan teknologi lain seperti Instagram, Google Maps, Facebook. “Belum ada bukti solid. Kabar itu hanya kekhawatiran kalau data pengguna disalahgunakan dan diserahkan ke pemerintah Tiongkok," ujar Alfons kepada Katadata.co.id, Jumat (3/7).
Pendapat serupa disampaikan oleh Peneliti Keamanan Siber dari Indonesia ICT Institute Heru Sutadi. Pengambilan data merupakan hal yang biasa dan legal, sepanjang sesuai dengan persetujuan pengguna pada saat awal pembuatan akun.
Meski begitu, ia mengakui ada potensi pengambilan data seperti kontak, foto, sistem navigasi berbasis satelit, konten media sosial, dan lainnya. Potensi ini bisa terjadi di banyak aplikasi.
“Pengambilan data bisa saja dilakukan oleh aplikasi dan pemerintah negara di mana platform itu dibuat," ujar Heru. "Jadi, perlu lembaga seperti Kementerian Kominfo dan BSSN untuk mengecek semua aplikasi.”
Isu pencurian data di aplikasi TikTok disampaikan oleh pengguna Twitter dengan nama akun @YourAnonCentral. Ia mengatakan bahwa aplikasi besutan perusahaan Tiongkok, Bytedance itu disematkan malware. Di dalam negeri, pengguna Twitter dengan nama akun @SoundOfYogi menyampaikan hal serupa.
Chief Information Security Officer TikTok Roland Cloutier mengatakan bahwa perusahaan berkomitmen penuh untuk melindungi privasi pengguna. Perusahaan juga menjamin transparansi terkait upaya keamanan di platform.
"Tim pakar keamanan kami melakukan tinjauan luas terhadap proses dan infrastruktur keamanan," ujar Roland dikutip dari situs resmi perusahaan, Kamis (30/6) lalu.
Meski begitu, TikTok ketahuan mengintip papan klip pengguna. Hal ini diketahui setelah Apple meluncurkan OS terbarunya, iOS 14 yang memiliki fitur untuk mengetahui pihak mana saja yang melihat clipboard.
Selain TikTok, ada 49 aplikasi lain yang ketahuan mengintip papan klip pengguna. Mereka yakni aplikasi belanja online AliExpress Shopping App, gim PUBG Mobile, media sosial Viber dan Weibo, hingga berita CBS News, Reuters, New York Times melihat papan klip pengguna.
TikTok pun membenarkan bahwa aplikasinya mengintip clipboard pengguna. Namun perusahaan asal Tiongkok ini mengaku, kegiatan itu untuk mencegah spam. "Ini dipicu oleh fitur yang dirancang untuk mengidentifikasi perilaku berulang yang bersifat spam," kata juru bicara TikTok dikutip dari The Verge.
Perusahaan berjanji bahwa mereka akan menghapus fitur untuk mengintip papan klip pengguna. "Kami berkomitmen untuk melindungi privasi pengguna dan bersikap transparan tentang cara kerja aplikasi kami," kata dia.