Aplikasi yang Diam-diam Rekam Aktivitas Pengguna iPhone

CNN Indonesia | Jumat, 08/02/2019 10:14 WIB
Aplikasi yang Diam-diam Rekam Aktivitas Pengguna iPhone Ilustrasi (Splitshire)
Jakarta, CNN Indonesia -- Beberapa aplikasi di iOS seperti Expedia , Hotels.com, hingga Singapore Airlines, menanamkan teknologi yang bisa merekam setiap sentuhan dan geseran yang dilakukan pengguna di saat menggunakan aplikasi itu di iPhone mereka.

Masalahnya, mereka tidak memberikan keterangan yang jelas pada Kebijakan Privasi (Privacy Policy) kalau mereka melakukan perekaman penggunaan. Padahal Apple mewajibkan mereka memberikan keterangan tersebut. Perekaman ini dilakukan tanpa disadari oleh pengguna. Beberapa aplikasi bahkan memonetisasi data tersebut.

Expedia, Hotels.com, dan Singapore Airlines misalnya, aplikasi pemesanan tiket pesawat dan hotel ini tidak menerakan dalam Kebijakan Privasi mereka kalau mereka merekam kegiatan ponsel penggunanya. Ketika dikonfirmasi, ketiganya belum merespon.


Sejumlah aplikasi populer di iPhone, mulai dari pemesanan hotel, pemesanan perjalanan, pesawat terbang, operator seluler, bank dan layanan finansial, yang melakukan perekaman ini diam-diam.

Lebih parahnya, mereka sedikit ceroboh dengan data yang dikumpulkan. Data yang direkam itu secara otomatis biasanya akan ditutup (masking) untuk mencegah data sensitif diintip oleh pihak ketiga. Data sensitif ini misalnya data kartu kredit, alamat, dan kata sandi pengguna. Tapi, ternyata masking itu tak berjalan sempurna.

Hal ini seperti ditemukan App Analyst atas apliaksi iPhone Air Canada, perusahaan penerbangan di Kanada. Akibatnya tiap nomor paspor dan kartu kredit terlihat di tiap sesi yang mereka rekam. Apalai beberapa minggu sebelumnya, Air Canada menyebut kalau aplikasi mereka diretas dan membocorkan data dari 20 ribu profil.

"Hal ini membuat pegawai Air Canada dan orang lain bisa mengakses database tangkapan layar. Sehingga mereka bisa melihat informasi kartu kredit dan kata kunci yang tidak dienkripsi," jelasnya kepada TechCrunch

Aplikasi seperti Abercrombie & Fitch, Hotels.com, dan Singapore Airlines menggunakan perusahaan analitis pengalaman pengguna, Glassbox. Ini adalah salah satu perusahaan yang memungkinkan pengembang untuk memasang teknologi perekaman itu.

Selesai direkam, mereka bisa memainkan ulang, untuk memerhatikan bagaimana pengguna berselancar di aplikasi mereka. Data ini digunakan untuk memahami bagaimana pengalaman pengguna saat memakai aplikasi, mengetahui apa yang bekerja dengan baik dan tidak.

Perekaman ini hanya dilakukan pada aplikasi yang menjadi pelanggannya. Perekaman tidak dilakukan pada kegiatan pengguna lainnya.

Setiap sentuhan, tekanan tombol, dan asupan dari kibor direkam dan ditangkap layar. Hasilnya dikirim ke pengembang aplikasi. Glassbox menyebut mereka tidak memaksa pelanggannya untuk menyebut kalau mereka melakukan perekaman di Kebijakan Privasinya.

Praktek perekaman layar sangat sensitif. Sehingga Apple tidak memperbolehkan hal ini dilakukan oleh pengembang pihak ketiga. Sehingga sangat mengejutkan ketika Apple memperbolehkan Uber melakukan perekaman ini pada 2017 lalu.

"Tidak ada pengembang aplikasi lain yang bisa meyakinkan Apple untuk memperbolehkan mereka untuk melakukan fungsi istimewa yang mereka butuhkan ini," jelas Will Strafach, peneliti keamanan yang menemukan masalah Uber ini kepada Business Insider beberapa waktu lalu.

Namun, sepertinya Glassbox menemukan cara untuk mengakali aturan Apple tersebut tanpa meminta perizinan khusus. GlassBox dan Apple belum memberi komentar terkait hal ini. (eks)