Suka Kencan Online? Awas, 3 Aplikasi Ini Ketahuan Sebar Data

Cyberthreat.id - Banyak aplikasi sosial meedia di internet yang menjanjikan kerahasiaan data penggunanya. Namun, faktanya, kebocoran terus terjadi. Ada yang diperjualbelikan. Ada pula yaang bocor karena peretas mencuri data lewat celah keamanan.

Kasus terbaru menyeret nama tiga aplikasi kencan yakni Grindr, OkCupid dan Tinder. Grindr adalah aplikasi kencan bagi kaum gay dan lesbian, sementara OkCupid dan Tinder adalah aplikasi kencan online populer di kalangan anak muda.

Dilansir dari laporan The New York Times pada Senin (13 Januari 2020), adalah lembaga perlindungan konsumen Norwegia (the Norwedian Consumer Council) yang menemukan bahwa kedua aplikasi kencan itu membagikan data penggunanya kepada perusahaan lain, sesuatu yang melanggar hukum perlindungan data pribadi di Eropa dan Amerika Serikat.

Data yang dibagikan kepada perusahaan untuk kepentingan bisnis dan periklanan diantaranya berupa orientasi seksual, etnis, dan lokasi pengguna

Disebutkan, data itu dibagikan kepada lebih dari selusin perusahaan lewat transmisi kode pelacak.

Saat mencoba aplikasi Grindr, wartawan The New York Times menemukan data lokasinya dibagikan kepada lima perusahaan lain.

Peneliti juga menemukan aplikasi OkCupid mengirimkan data etnis penggunanya dan jawaban atas pertanyaan profil pengguna seperti "Apakah anda pernah menggunakan psychedelic drugs?".

Jawaban itu dikirim sejumlah perusahaan pemasaran yang menggunakan data itu sebagai target iklan. Dalam kasus OkCupid, ditemukan bahwa data dibagikan kepada sekitar 300 perusahaan periklanan dan analisis data

"Setiap pengguna dengan rata-rata menginstal antara 40 hingga 80 aplikasi di smartphonenya menghadapi kemugkinan datanya dibagikan kepada ratusan atau mungkin ribuan aktor online," kata Finn Myrstad, Direktur Kebijakan Digital di Norwegian Consumer Council, seperti tertulis di laporan itu.

Laporan berjudul "Out of Control: How Consumers Are Exploited by the Online Advertising Industry (Tak Terkontrol: Bagaimana Konsumen Dieksploitasi oleh Industri Periklanan Online)" juga menyebutkan bahwa saat ini telah tercipta ekosistem yang secara bebas melacak ratusan juta orang dan menjajakan informasi pribadi mereka.

Laporan ini keluar berselang dua minggu setelah negara bagian California di Amerika memberlakukan undang-undang privasi konsumen yang baru. Undang-undang ini antara lain mengharuskan perusahaan membuat tombol "jangan jual data saya" di tempat yang gampang terlihat.

Ada pun regulator Uni Eropa telah meningkatkan penegakan hukum perlindungan data pribadi yang melarang perusahaan mengumpulkan informasi pribadi tentang agama, etnis, orientasi sekual, kehidupan seks dan subjek sensitif lainnya tanpa persetujuan eksplisit seseorang.

Dalam sebuah pernyataan, Grindr mengatakan belum menerima salinan laporan tersebut dan tidak dapat mengomentari konten secara khusus. Grindr menambahkan bahwa  menghargai privasi pengguna, menerapkan pengamanan untuk melindungi informasi pribadi mereka dan telah menjelaskan dalam kebijakan privasinya.

Bekerjasama dengan sebuah perusahaan keamanan siber Mnemonic, lembaga perlindungan konsumen Norwegia memeriksa bagaimana perusahaan teknologi periklanan mengekstraksi data pengguna dari 10 aplikasi populer di android.

Penelitian itu juga  menemukan bahwa Tinder mengirim jenis kelamin pengguna dan jenis kelamin yang sedang dicari pengguna untuk dua perusahaan pemasaran.

Temuan ini menggambarkan betapa sulitnya bagi konsumen untuk melacak dan menghambat penyebaran informasi pribadi mereka.

Aplikasi Grindr, misalnya, termasuk perangkat lunak dari MoPub, layanan iklan Twitter, yang dapat mengumpulkan nama aplikasi dan lokasi perangkat yang tepat pengguna, kata laporan itu.

MoPub mengatakan dapat membagikan data pengguna dengan lebih dari 180 perusahaan mitra. Salah satu mitra tersebut adalah perusahaan teknologi iklan yang dimiliki oleh AT&T, yang dapat berbagi data dengan lebih dari 1.000 "penyedia pihak ketiga."

Dalam sebuah pernyataan, Twitter mengatakan: “Kami sedang menyelidiki masalah ini untuk memahami kecukupan mekanisme persetujuan Grindr. Sementara itu, kami telah menonaktifkan akun MoPub di Grindr. "

Penyebaran lokasi pengguna dan informasi sensitif lainnya dapat menimbulkan risiko khusus bagi orang yang menggunakan Grindr di negara-negara seperti Qatar dan Pakistan, di mana tindakan seksual sesama jenis ilegal.

Ini bukan pertama kalinya Grindr menghadapi kritik karena menyebarkan informasi penggunanya. Pada tahun 2018, kelompok nirlaba Norwegia lainnya menemukan bahwa aplikasi tersebut telah menyiarkan status HIV pengguna ke dua perusahaan layanan aplikasi seluler. Grindr kemudian mengumumkan bahwa mereka telah menghentikan praktik itu.[]