Bug di Baidu Berpotensi Bocorkan Privasi Pengguna
Hani Nur Fajrina | CNN Indonesia
Kamis, 25 Feb 2016 21:00 WIB
Jakarta, CNN Indonesia -- Ribuan aplikasi mesin pencari asal China, Baidu di perangkat mobile berbasis Android mengandung bug yang mampu menyadap data informasi pribadi si pengguna.
Diketahui aplikasi Baidu telah diunduh ratusan juta kali oleh para konsumen. Terungkap gangguan tersebut menyerang aplikasi Baidu yang menggunakan Baidu SDK (software development kit).
Dari laporan Reuters, para peneliti dari Citizen lab di Kanada mengatakan gangguan ini tak hanya di dalam aplikasi, namun juga merambah ke mesin pencari Baidu versi mobile. Belakangan mereka menambahkan, browser Baidu di sisem operasi Windows turut terkena dampaknya.
Sementara situs PC World mewartakan, dari akses browser Baidu, data pengguna yang bocor melingkupi search terms, koordinat lokasi, alamat situs yang dikunjungi dan alamat MAC (Media Access Control) perangkat. Semuanya terkirim ke server Baidu tanpa enkripsi SSL/TLS.
"Bocornya data pribadi tanpa penerapan enkripsi yang layak bisa membocorkan data pengguna," ungkap tim peneliti Citizen Lab.
Menurut pernyataan pihak Baidu, perusahaan akan memperbaiki lubang enkripsinya, namun mereka hanya akan menyediakan data yang secara resmi diwajibkan oleh lembaga penegak hukum.
"Masalah ini antara rancangan keamanan yang buruk atau pengamatan yang disengaja," ucap direktur Citizen Lab, Ron Deibert.
Tim Citizen Lab juga menambahkan, tidak mungkin apabila mereka meneliti seberapa banyak pengguna yang terkena bug Baidu ini. Sejumlah pengembang peranti lunak di Negeri Tirai Bambu turut menuturkan, bahwa sudah wajar sistem enkripsi lemah di negeri mereka.
"Sangat menyedihkan, dan akan terus bertumbuh rasa pilu ini," ungkap CEO pengembang aplikasi Asia Innovation, Andy Tian, menanggapi soal rendahnya kesadaran akan keamanan siber di China.
Baidu berjanji akan memenuhi sistem enkripsi di dalam browsernya yang berjalan di sistem operasi Android akhir Februari ini, serta browser Windows pada awal Mei mendatang. (tyo)
Diketahui aplikasi Baidu telah diunduh ratusan juta kali oleh para konsumen. Terungkap gangguan tersebut menyerang aplikasi Baidu yang menggunakan Baidu SDK (software development kit).
Dari laporan Reuters, para peneliti dari Citizen lab di Kanada mengatakan gangguan ini tak hanya di dalam aplikasi, namun juga merambah ke mesin pencari Baidu versi mobile. Belakangan mereka menambahkan, browser Baidu di sisem operasi Windows turut terkena dampaknya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
"Bocornya data pribadi tanpa penerapan enkripsi yang layak bisa membocorkan data pengguna," ungkap tim peneliti Citizen Lab.
"Masalah ini antara rancangan keamanan yang buruk atau pengamatan yang disengaja," ucap direktur Citizen Lab, Ron Deibert.
Tim Citizen Lab juga menambahkan, tidak mungkin apabila mereka meneliti seberapa banyak pengguna yang terkena bug Baidu ini. Sejumlah pengembang peranti lunak di Negeri Tirai Bambu turut menuturkan, bahwa sudah wajar sistem enkripsi lemah di negeri mereka.
"Sangat menyedihkan, dan akan terus bertumbuh rasa pilu ini," ungkap CEO pengembang aplikasi Asia Innovation, Andy Tian, menanggapi soal rendahnya kesadaran akan keamanan siber di China.
Baidu berjanji akan memenuhi sistem enkripsi di dalam browsernya yang berjalan di sistem operasi Android akhir Februari ini, serta browser Windows pada awal Mei mendatang. (tyo)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK