Perusahaan Software China 'Intip' 120 Ribu Ponsel Android
Bintoro Agung Sugiharto | CNN Indonesia
Kamis, 17 Nov 2016 08:27 WIB
Jakarta, CNN Indonesia -- Sebanyak 120 ribu ponsel Android asal Amerika Serikat diketahui kedapatan menyimpan piranti lunak yang bisa merekam seluruh aktivitas pemiliknya. Data yang direkam tanpa sepengetahuan sang pemilik itu kemudian dikirim ke server di China.
Adalah Shanghai Adups Technology Company yang merupakan perusahaan pembuat piranti lunak yang ditengarai bertanggung jawab atas perekaman ilegal data-data dalam ponsel tersebut.
Berdasarkan laporan The New York Times, data yang direkam oleh software ini antara lain berupa riwayat panggilan, kata kunci pencarian, daftar kontak, hingga riwayat lokasi yang diarsipkan setiap 72 jam ke China.
Temuan Kryptowire, perusahaan keamanan asal AS, diketahui ada 120 ribu ponsel merek BLU Products pabrikan AS. Selain BLU, Kryptowire menduga software ini juga disematkan pada ponsel pabrikan China.
Mayoritas ponsel yang menjadi korban adalah ponsel cerdas dengan harga murah. Kryptowire menyebut kejadian pencurian data ini cukup luar biasa mengingat tidak disebabkan oleh bug, melainkan disengaja oleh pengembang software.
"Ini bukan kerentanan, tapi sebuah fitur," ujar Tom Karygiannis, wakil presiden Kryptowire kepada The Verge.
Kesengajaan itu terlihat dari dokumen penjelasan Adups kepada eksekutif BLU terkait temuan ini. Dari pengakuan mereka, aplikasi pencuri data itu sejatinya tidak ditujukan ke ponsel pabrikan AS.
Selama bertahun-tahun, pemerintah China dikenal gemar merekam perilaku rakyatnya sendiri melalui ponsel.
Metode yang mereka pakai mulai dari menyaring konten internet, mengawasi percakapan daring, dan lainnya. Adups, seperti perusahaan teknologi asal China adalah perpanjangan tangan pemerintah dalam kasus ini. Namun, Lily Lim, pengacara Adups di Palo Alto menolak tuduhan adanya afiliasi itu.
"Pada Juni 2016, beberapa produk BLU memasang satu aplikasi dari Adups yang secara tak sengaja memasukkan fungsi penanda teks dan daftar panggilan sebagai junk," terang perwakilan Adups dalam pernyataan resmi.
Adups juga berkilah bahwa mereka hanya memasangkan aplikasi perekam data itu sesuai permintaan pabrikan ponsel luar China. Itu sebabnya Lim menganggap produsen ponsel yang bertanggung jawab untuk menjelaskan kebijakan privasinya kepada konsumen.
"Adups hanya menyediakan fungsi yang diminta oleh distributor ponsel," kata Lim seperti dikutip The Times.
Selain BLU, pihak Adups mengaku tidak tahu berapa jumlah dan ponsel mana saja yang terkena imbas perekaman data ini. Dari 700 juta ponsel yang memiliki aplikasi Adups, Huawei dan ZTE adalah dua raksasa produsen ponsel asal China termasuk di dalamnya.
Sejauh ini belum diketahui cara mengetahui sebuah ponsel terkena pencurian data seperti yang terjadi pada 120 ribu ponsel BLU. "Mereka yang punya pengetahuan teknis bisa, tapi konsumen pada umumnya tidak," tutur Karygiannis.
Kryptowire semula tidak sengaja menemukan masalah ini. Dalam sebuah perjalanan, seorang peneliti Kryptowire menyadari aktivitas jaringan yang tak biasa pada ponsel BLU RI HD milknya.
Sepekan berselang, sejumlah analis mengetahui ponsel itu mengirimkan pesan teks ke sebuah server dengan nama Adups yang berlokasi di Shanghai, China. (evn)
Adalah Shanghai Adups Technology Company yang merupakan perusahaan pembuat piranti lunak yang ditengarai bertanggung jawab atas perekaman ilegal data-data dalam ponsel tersebut.
Berdasarkan laporan The New York Times, data yang direkam oleh software ini antara lain berupa riwayat panggilan, kata kunci pencarian, daftar kontak, hingga riwayat lokasi yang diarsipkan setiap 72 jam ke China.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Mayoritas ponsel yang menjadi korban adalah ponsel cerdas dengan harga murah. Kryptowire menyebut kejadian pencurian data ini cukup luar biasa mengingat tidak disebabkan oleh bug, melainkan disengaja oleh pengembang software.
Kesengajaan itu terlihat dari dokumen penjelasan Adups kepada eksekutif BLU terkait temuan ini. Dari pengakuan mereka, aplikasi pencuri data itu sejatinya tidak ditujukan ke ponsel pabrikan AS.
Selama bertahun-tahun, pemerintah China dikenal gemar merekam perilaku rakyatnya sendiri melalui ponsel.
Metode yang mereka pakai mulai dari menyaring konten internet, mengawasi percakapan daring, dan lainnya. Adups, seperti perusahaan teknologi asal China adalah perpanjangan tangan pemerintah dalam kasus ini. Namun, Lily Lim, pengacara Adups di Palo Alto menolak tuduhan adanya afiliasi itu.
"Pada Juni 2016, beberapa produk BLU memasang satu aplikasi dari Adups yang secara tak sengaja memasukkan fungsi penanda teks dan daftar panggilan sebagai junk," terang perwakilan Adups dalam pernyataan resmi.
Lihat juga:Yahoo Bersiap Hadapi Puluhan Tuntutan Hukum |
Adups juga berkilah bahwa mereka hanya memasangkan aplikasi perekam data itu sesuai permintaan pabrikan ponsel luar China. Itu sebabnya Lim menganggap produsen ponsel yang bertanggung jawab untuk menjelaskan kebijakan privasinya kepada konsumen.
"Adups hanya menyediakan fungsi yang diminta oleh distributor ponsel," kata Lim seperti dikutip The Times.
Selain BLU, pihak Adups mengaku tidak tahu berapa jumlah dan ponsel mana saja yang terkena imbas perekaman data ini. Dari 700 juta ponsel yang memiliki aplikasi Adups, Huawei dan ZTE adalah dua raksasa produsen ponsel asal China termasuk di dalamnya.
Sejauh ini belum diketahui cara mengetahui sebuah ponsel terkena pencurian data seperti yang terjadi pada 120 ribu ponsel BLU. "Mereka yang punya pengetahuan teknis bisa, tapi konsumen pada umumnya tidak," tutur Karygiannis.
Kryptowire semula tidak sengaja menemukan masalah ini. Dalam sebuah perjalanan, seorang peneliti Kryptowire menyadari aktivitas jaringan yang tak biasa pada ponsel BLU RI HD milknya.
Sepekan berselang, sejumlah analis mengetahui ponsel itu mengirimkan pesan teks ke sebuah server dengan nama Adups yang berlokasi di Shanghai, China. (evn)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK