Credit Image: TikTok Unsplash
Peramban web yang digunakan dalam aplikasi TikTok dapat melacak setiap penekanan tombol yang dilakukan oleh penggunanya, menurut penelitian baru yang muncul saat aplikasi video milik Tiongkok itu bergulat dengan kekhawatiran anggota parlemen AS atas praktik datanya. (20-08-2022)
Penelitian dari Felix Krause, seorang peneliti privasi dan mantan insinyur Google, tidak menunjukkan bagaimana TikTok menggunakan kemampuan tersebut, yang tertanam di dalam peramban dalam aplikasi yang muncul ketika seseorang mengeklik tautan luar. Tetapi Krause mengatakan perkembangan itu mengkhawatirkan karena menunjukkan TikTok telah membangun fungsionalitas untuk melacak kebiasaan online pengguna jika mereka memilih untuk melakukannya.
Mengumpulkan informasi tentang apa yang diketik orang di ponsel mereka saat mengunjungi situs web luar, yang dapat mengungkapkan nomor kartu kredit dan kata sandi, sering kali merupakan fitur malware dan alat peretasan lainnya. Meskipun perusahaan-perusahaan teknologi besar mungkin menggunakan pelacak semacam itu saat mereka menguji perangkat lunak baru, tidak umum bagi mereka untuk merilis aplikasi komersial utama dengan fitur tersebut, apakah fitur itu diaktifkan atau tidak, kata para peneliti.
“Berdasarkan temuan Krause, cara peramban dalam aplikasi TikTok memonitor penekanan tombol bermasalah, karena pengguna mungkin memasukkan data sensitif mereka seperti kredensial login di situs web eksternal,” kata Jane Manchun Wong, seorang insinyur perangkat lunak independen dan peneliti keamanan yang mempelajari aplikasi untuk fitur-fitur baru.
Dia mengatakan peramban dalam aplikasi TikTok dapat “mengekstrak informasi dari sesi penjelajahan eksternal pengguna, yang menurut beberapa pengguna terlalu berlebihan.”
Dalam sebuah pernyataan, TikTok, yang dimiliki oleh perusahaan internet China ByteDance, mengatakan bahwa laporan Krause “tidak benar dan menyesatkan” dan bahwa fitur tersebut digunakan untuk “debugging, pemecahan masalah, dan pemantauan kinerja.”
“Bertentangan dengan klaim laporan tersebut, kami tidak mengumpulkan input keystroke atau teks melalui kode ini,” kata TikTok.
Krause, 28, mengatakan dia tidak dapat memastikan apakah penekanan tombol secara aktif dilacak dan apakah data itu dikirim ke TikTok.
Penelitian ini dapat menimbulkan pertanyaan bagi TikTok di Amerika Serikat, di mana para pejabat pemerintah telah meneliti apakah aplikasi populer itu dapat membahayakan keamanan nasional AS dengan berbagi informasi tentang orang Amerika dengan Tiongkok. Meskipun perdebatan di Washington, D.C., tentang aplikasi tersebut telah surut di bawah pemerintahan Biden, kekhawatiran baru telah muncul dalam beberapa bulan terakhir setelah pengungkapan dari BuzzFeed News dan outlet berita lainnya tentang praktik data TikTok dan hubungannya dengan induknya di Tiongkok.
Aplikasi terkadang menggunakan peramban dalam aplikasi untuk mencegah orang mengunjungi situs-situs berbahaya atau untuk mempermudah penjelajahan online dengan pengisian teks secara otomatis. Tetapi sementara Facebook dan Instagram dapat menggunakan peramban dalam aplikasi untuk melacak data seperti situs apa yang dikunjungi seseorang, apa yang mereka sorot dan tombol mana yang mereka tekan di situs web, TikTok melangkah lebih jauh dengan menggunakan kode yang dapat melacak setiap karakter yang dimasukkan oleh pengguna, kata Krause.
Seorang juru bicara Meta, perusahaan induk untuk Facebook dan Instagram, menolak berkomentar.
Krause mengatakan bahwa dia melakukan penelitian tentang TikTok hanya pada sistem operasi iOS Apple dan mencatat bahwa pelacakan keystroke hanya akan terjadi di dalam browser dalam aplikasi.
Seperti halnya banyak aplikasi, TikTok menawarkan sedikit peluang bagi orang untuk mengklik keluar dari layanannya. Alih-alih mengarahkan ke peramban web seluler seperti Safari atau Chrome, peramban dalam aplikasi muncul ketika pengguna mengklik iklan atau tautan yang disematkan dalam profil pengguna lain. Ini sering kali merupakan saat-saat orang memasukkan informasi penting seperti detail kartu kredit atau kata sandi.
Dalam wawancara CNN pada bulan Juli, Michael Beckerman, seorang eksekutif kebijakan TikTok, membantah bahwa perusahaan mencatat penekanan tombol pengguna tetapi mengakui memantau pola mereka, seperti frekuensi pengetikan, untuk melindungi dari penipuan.
Krause mengatakan bahwa dia khawatir alat-alat itu memiliki “arsitektur yang sangat mirip” dan dapat digunakan kembali untuk melacak konten keystroke.
“Masalahnya adalah mereka memiliki infrastruktur yang disiapkan untuk melakukan hal ini,” katanya.
