Google Hapus Aplikasi Tiongkok, Diduga karena Kumpulkan Data Sensitif

Google hapus dua aplikasi asal Tiongkok, Baidu dan Baidu Maps. Keduanya diduga mengumpulkan data sensitif pengguna seperti alamat jaringan dan kode unik ponsel.
Image title
26 November 2020, 09:35
Google Hapus Aplikasi Tiongkok, Diduga karena Kumpulkan Data Sensitif
Arief Kamaludin (Katadata)
Ilustrasi Google

Google menghapus aplikasi pencarian, Baidu dan peta, Baidu Maps dari toko aplikasi Play Store. Alasannya, kedua platform buatan perusahaan Tiongkok ini diduga mengumpulkan data sensitif pengguna tanpa izin.

Hal itu diketahui oleh perusahaan keamanan siber, Palo Alto Networks. Mereka menganalisis apa yang dilakukan oleh Baidu dan Baidu Maps terhadap data pengguna.

Hasilnya, kedua aplikasi tersebut diketahui mengumpulkan data sensitif dari penyertaan nomor yang disematkan pada nomor telepon atau simcard, tanpa izin. Informasi ini meliputi alamat jaringan alias media access control (MAC), informasi operator, dan kode unik atau International Mobile Subscriber Identity (IMSI) dari ponsel pengguna.

“Data yang bocor membuat pengguna dapat dilacak," demikian tertulis dalam laporan Palo Alto Networks, dikutip dari South China Morning Post, Rabu (25/11).

Peneliti Palo Alto Networks Stefan Achleitner mengatakan, informasi yang dikumpulkan oleh Baidu sebenarnya tidak melanggar ketentuan Google. "Tapi, untuk aplikasi Android, pengumpulan pengenal seperti IMSI atau alamat MAC tidak disarankan," katanya dikutip dari Forbes, Rabu (25/11).

Dengan informasi seperti itu, Baidu dapat melacak seluruh perangkat pengguna. Selama konsumen menggunakan layanan operator seluler yang datanya sudah dikumpulkan oleh Baidu, eksploitasi informasi kemungkinan berlanjut.

Berdasarkan riset Palo Alto Networks itu, Baidu mengirimkan informasi pengguna ke alamat IP di Tiongkok. Mereka menilai, ada risiko kejahatan siber lanjutan apabila informasi yang dikumpulkan itu bocor.

"Penjahat siber dengan motivasi finansial dapat mengalihkan panggilan telepon yang dilakukan oleh pengguna ke bank, lalu berpura-pura menjadi perwakilan bank," kata Stefan Achleitner.

Penjahat siber akan menggali informasi sensitif terkait keuangan dari data yang bocor. Kemudian, dapat mengakses rekening bank dan berpotensi mencuri uang pengguna.

Oleh karena itu, Google ‘memblokir’ kedua aplikasi tersebut dari Play Store. Baidu mengonfirmasi pemblokiran ini pada 28 Oktober lalu.

Kemudian, aplikasi pencarian Baidu masuk kembali ke Play Store pada 19 November. Ini setelah perusahaan memperbarui platform. "Pembaruan seperti yang diungkapkan dalam perjanjian privasi," kata Baidu.

Berdasarkan data dari Statista, raksasa teknologi Tiongkok itu memiliki sekitar 195 juta pengguna aktif harian (daily active user/DAU) per kuartal IV 2019.

Namun, Baidu Maps belum beroperasi lagi di Play Store. Baidu menjelaskan, aplikasi peta ini akan masuk pada awal Desember.

Baidu membantah bahwa kedua aplikasi dihapus dari Play Store, karena temuan Palo Alto Networks terkait pengumpulan data sensitif. Namun, perusahaan tidak menjelaskan alasan penghapusan. 

Mereka mengaku bahwa masalah privasi dan keamanan pengguna diatasi dengan sangat serius. “Ini sudah diatasi dalam veri terbaru aplikasi,” kata perusahaan. Informasi dikumpulkan apabila mendapatkan izin dari pengguna.

Di sisi lain, Google juga tidak menyebutkan alasan penghapusan kedua aplikasi tersebut. Namun, raksasa teknologi asal Amerika Serikat (AS) ini mengapresiasi kerja riset dari Palo Alto Networks untuk memperkuat keamanan aplikasi.

"Kami berharap dapat berkolaborasi dengan mereka dalam lebih banyak penelitian di masa mendatang," kata Google.

Reporter: Fahmi Ahmad Burhan

Video Pilihan

Artikel Terkait