Wow, Aplikasi Kencan Gay Ini Bocorkan Posisi Penggunanya
Ilustrasi | Foto: Pen Test Partnes
Jakarta, Cyberthreat.id – Kamu suka pakai aplikasi kencan gay?
Hati-hati, aplikasi kencan terpopuler di dunia, seperti Grindr, Romeo, dan Recon ternyata mengekspose data lokasi penggunanya.
Ulah “tercela” ketiga aplikasi itu ditemukan oleh peneliti keamanan siber dari perusahaan cybersecurity Pen Test Partners asal Inggris.
“Ini berpotensi membahayakan 10 juta pengguna,” tulis peneliti di blog perusahaan, yang diakses Jumat (9 Agustus 2019). Menurut temuan peneliti, saat ini pengguna ketiga aplikasi itu hampir mencapai 10 juta orang.
Yang jadi masalah, siapa yang menjamin bahwa seluruh pengguna aplikasi itu pasti seorang gay?
Peneliti mengkhawatirkan aplikasi tersebut bisa disalahgunakan untuk melacak mereka yang “dianggap komunitas gay” sehingga mereka ditangkap atau mendapatkan perlakuan aniaya.
Peneliti melihat kerentanan pada ketiga aplikasi telah berjalan bertahun-tahun. Namun, sejak peneliti memberitahukan kerentanan itu kepada perusahaan pada 1 Juni 2019, baru Recon sajalah yang memperbaiki, sedangkan Grindr dan Romeo belum melakukannya.
Berita Terkait:
Apa masalahnya?
Sebagian besar aplikasi kencan gay populer menunjukkan posisi seseorang di lokasi terdekat. Aplikasi menunjukkan seberapa jauh jarak seseorang tersebut. Jika informasi titik lokasi itu akurat, akan terjadi proses trilateration atau triangulasi sehingga terjadi titik perpotongan antarpengguna.
Contohnya begini: bayangkan ada seseorang muncul di aplikasi kencan dengan jarak sekitar 200 meter. Selanjutnya, kamu dapat mengatur posisi di radius 200 meter sehingga membuat posisi orang tersebut berada di suatu tempat di tepi lingkaran jangkauan radiusmu.
Jika kamu bergerak jalan kaki, mislanya, dan orang yang sama tadi muncul di radius 350 meter, lalu kamu bergerak lagi sejauh 100 meter, maka kamu dapat melihat di mana titik lokasi pertemuan tersebut.
“Dengan hanya mengetahui nama pengguna, kami dapat melacaknya dari rumah ke kantor. Kami bisa mencari tahu di mana mereka bersosialisasi dan bergaul,” tulis peneliti.
Simulasi triangulasi sehingga terjadi titik perpotongan antarpengguna. | Foto-foto: BBC
Semuanya itu dapat terlacak bergantung pada keakuratan sistem GPS ponsel pengguna. Dan, sayangnya, sebagian besar pengguna ponsel pintar kini memakai jaringan wi-fi untuk memperkuat posisinya, ketimbang memakai jaringan seluler.
Peneliti juga melihat Grindr, Recon, dan Romeo belum sepenuhnya mengamankan antarmuka pemrograman aplikasi (API) yang mendukung di aplikasinya.
"Ini sesuatu hal yang benar-benar tidak dapat diterima bagi pembuat aplikasi, karena telah membocorkan lokasi tepat dari pelanggan mereka,” tulis peneliti.
“Ini membuat pengguna berisiko diikuti seseorang (stalker), penjahat, bahkan berisiko dari sisi materi.”
Kebocoran tersebut tentu saja bisa merugikan pengguna karena orang akan mengetahui orientasi seksual dan lain-lain. Efeknya, mereka bisa kehilangan pekerajaan sebagai dokter, guru, pekerja sosial, atau lainnya karena praktik diskriminasi.
Organisasi pembela hak-hak LGBT, Stonewall, mengatakan, "Melindungi data individu dan privasi sangat penting, terutama bagi orang-orang LGBT di seluruh dunia yang menghadapi diskriminasi, bahkan penganiayaan, jika mereka terbuka tentang identitas mereka," ujar Stonewall kepada BBC, Kamis (8 Agustus).
Para pengguna aplikasi kencan Grindr, Recon, Romeo, dan 3fun di pusat kota London. | Foto: pentestpartners.com
Pengguna di Timur Tengah. | Foto: pentestpartners.com
Tanggapan pengembang aplikasi
Recon mengatakan sejak adanya laporan temuan, pihaknya telah membuat perubahan pada aplikasinya dan mengaburkan lokasi tepat para penggunanya.
Menurut Recon, sebetulnnya pengguna aplikasinya cukup senang dengan mengetahui informasi akurat ketika ingin melihat pengguna lain di dekatnya.
"Namun, kami menyadari sangat berisiko tinggi dengan perhitungan lokasi yang akurat. Oleh karena itu, kami menerapkan metode snap-to-grid untuk melindungi privasi informasi lokasi pengguna kami," kata perusahaan kepada BBC.
Sementara, Grindr mengatakan pengguna memiliki opsi untuk menyembunyikan informasi jarak mereka dari profil mereka. Grindri juga mengklaim telah mengaburkan data lokasi di sejumlah negara yang berbahaya bagi anggota komunitas LGBTQ+. Namun, hal itu berbeda di Inggris yang masih mungkin untuk menentukan lokasi yang tepat untuk pengguna.
Sementara, Romeo tidak menanggapi permintaan komentar dari BBC. Namun di situs webnya, Romeo mengatakan, secara teknis tidak mungkin untuk menghentikan seorang penjahat menyalahgunakan posisi pengguna. Namun, aplikasi ini memungkinkan pengguna memperbaiki lokasi mereka di peta jika mereka ingin menyembunyikan lokasinya. Sayangnya, ini tidak diaktifkan secara default.
Aplikasi lain
BBC juga menghubungi dua aplikasi kencan gay lain yang menawarkan fitur berbasis lokasi, tapi tidak masuk dalam riset, yaitu Scruff dan Hornet.
Scruff menerangkan aplikasinya menggunakan algoritma pengacakan lokasi. Algoritma ini diaktifkan secara default di 80 negara yang masih mendiskriminasikan komunitas gay dan semua anggota dapat mengaktifkannya di menu pengaturan.
Sementara, Hornet mengatakan hanya mencantumkan garis koordinat daripada menunjukkan lokasi penggunanya, bahkan pengguna juga diberi pilihan untuk menyembunyikan jarak mereka di menu pengaturan.
Peneliti mengatakan, sebagian besar aplikasi kencan gay populer menampilkan prakiraan pengguna terdekat.
Makanya, “Sangat sulit bagi pengguna aplikasi kencan untuk mengetahui bagaimana data mereka ditangani dan apakah mereka dapat keluar dari data itu atau tidak,” tulis peneliti.
Pada akhirnya, “Pembuat aplikasi harus memberi tahu penggunanya bagaimana mengontrol lokasi mereka,” tulis peneliti di blog perusahaan.
