Disebut Pakai ISP Alibaba, Kejahatan TikTok Sulit Dibuktikan
Minggu, 02 Agustus 2020 - 20:57 WIB
CALIFORNIA - Bantahan demi bantahan telah dilontarkan TikTok soal tudingan yang menyebut bahwa aplikasi buatan China ini melakukan pencurian data. Namun kali ini tudingan itu rasanya sulit untuk dihindarkan.(Baca juga: Sudah saatnya Pemerintah Khawatir dengan Sepak Terjang TikTok di Indonesia )
Sebuah Postingan cuitan yang di-share dari unggahan Reddit oleh seorang insinyur yang mengklaim telah merekayasa balik aplikasi dan menemukan bahwa TikTok mengumpulkan sejumlah besar informasi pribadi, lebih dari aplikasi media sosial lainnya seperti Facebook dan Twitter dan berusaha keras untuk menyembunyikannya. Informasi ini belum dikonfirmasi oleh peneliti keamanan.
Sebuah laporan oleh perusahaan riset keamanan, Penetrum menemukan bahwa aplikasi tersebut terlibat “pengambilan data dalam jumlah yang berlebihan.”
“Dari pemahaman dan analisis kami, tampaknya TikTok melakukan tracking berlebihan pada penggunanya, data yang dikumpulkan sebagian jika tidak sepenuhnya disimpan di server China dengan ISP [penyedia layanan internet] Alibaba,” kata laporan itu.
Informasi soal data yang dihimpun dalam twit tersebut serupa dengan laporan dari perusahaan keamanan siber, Penetrum yang dipublikasi bulan April lalu. Saat itu, Penetrum mengoprek aplikasi TikTok versi 10.0.8 hingga 15.2.3. Dari hasil pengujian, Penetrum menemukan sebanyak 37,7 persen alamat IP dari layanan yang terkait dengan TikTok berlokasi di luar Amerika Serikat, sebagian besar di-host oleh ISP bernama Alibaba di China.
Sedikit membahas tentang server Alibaba. Tahun 2019 lalu, server Alibaba mengalami peretasan dan membuat lebih dari 899 GB data didalamnya bocor. Detektif kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi kejadian ini menemukan bahwa database yang diretas memuat informasi yang dikumpulkan oleh lebih dari 100 aplikasi pinjaman online yang ada di China.
Sebuah Postingan cuitan yang di-share dari unggahan Reddit oleh seorang insinyur yang mengklaim telah merekayasa balik aplikasi dan menemukan bahwa TikTok mengumpulkan sejumlah besar informasi pribadi, lebih dari aplikasi media sosial lainnya seperti Facebook dan Twitter dan berusaha keras untuk menyembunyikannya. Informasi ini belum dikonfirmasi oleh peneliti keamanan.
Sebuah laporan oleh perusahaan riset keamanan, Penetrum menemukan bahwa aplikasi tersebut terlibat “pengambilan data dalam jumlah yang berlebihan.”
“Dari pemahaman dan analisis kami, tampaknya TikTok melakukan tracking berlebihan pada penggunanya, data yang dikumpulkan sebagian jika tidak sepenuhnya disimpan di server China dengan ISP [penyedia layanan internet] Alibaba,” kata laporan itu.
Informasi soal data yang dihimpun dalam twit tersebut serupa dengan laporan dari perusahaan keamanan siber, Penetrum yang dipublikasi bulan April lalu. Saat itu, Penetrum mengoprek aplikasi TikTok versi 10.0.8 hingga 15.2.3. Dari hasil pengujian, Penetrum menemukan sebanyak 37,7 persen alamat IP dari layanan yang terkait dengan TikTok berlokasi di luar Amerika Serikat, sebagian besar di-host oleh ISP bernama Alibaba di China.
Sedikit membahas tentang server Alibaba. Tahun 2019 lalu, server Alibaba mengalami peretasan dan membuat lebih dari 899 GB data didalamnya bocor. Detektif kepala Riset dan Keamanan, Anurag Sen yang memimpin investigasi kejadian ini menemukan bahwa database yang diretas memuat informasi yang dikumpulkan oleh lebih dari 100 aplikasi pinjaman online yang ada di China.
(wbs)
tulis komentar anda