Benarkah TikTok Mata-matai Pengguna?

TikTok juga menghadapi tudingan browser dalam aplikasinya melacak entri keyboard penggunanya, jenis perilaku yang dikenal sebagai keylogging yang dapat menimbulkan risiko keamanan.

Peneliti privasi Felix Krause, dalam analisisnya tahun lalu, mengatakan keylogging bukanlah aktivitas jahat yang inheren.

Namun, secara teoritis berarti TikTok dapat mengumpulkan kata sandi, informasi kartu kredit, atau data sensitif lainnya yang mungkin dikirimkan pengguna ke situs web saat mereka mengunjunginya.

Namun, Krause menyebut tidak ada bukti publik soal itu. TikTok mengatakan fungsi keylogging digunakan untuk "debugging, pemecahan masalah, dan pemantauan kinerja", serta untuk mendeteksi bot dan spam.

Penelitian lain menunjukkan bahwa penggunaan keylogger sangat luas di industri teknologi.

Ada pula sejumlah penelitian yang melaporkan TikTok melacak pengguna di internet bahkan saat mereka tidak menggunakan aplikasi. Itu dilakukan lewat penyematan piksel pelacakan di situs web pihak ketiga.

TikTok sendiri mengatakan menggunakan data tersebut untuk meningkatkan bisnis periklanannya.

Dalam hal ini, TikTok tidak unik; alat yang sama digunakan oleh raksasa teknologi AS termasuk induk Facebook Meta dan Google dalam skala yang jauh lebih besar, menurut Malwarebytes, perusahaan keamanan siber terkemuka.

Di Kongres, Chew mengatakan perusahaan melakukan keystroke logging untuk "mengidentifikasi bot", bukan untuk melacak apa yang dikatakan pengguna.

Dia juga berulang kali mencatat bahwa TikTok tidak mengumpulkan lebih banyak data pengguna daripada sebagian besar pesaingnya di industri ini.

Secara terpisah, sebuah laporan tahun lalu menemukan TikTok memata-matai jurnalis, mengintai data pengguna dan alamat IP mereka untuk mencari tahu kapan atau apakah reporter tertentu berbagi lokasi yang sama dengan karyawan perusahaan.

TikTok kemudian mengonfirmasi kejadian tersebut dan ByteDance memecat beberapa karyawan yang mengakses data TikTok dua jurnalis secara tidak benar.

Keadaan seputar insiden tersebut menunjukkan bahwa itu bukanlah jenis upaya intelijen skala besar yang diarahkan oleh pemerintah yang terutama ditakuti oleh pejabat keamanan nasional AS.

Alih-alih, itu tampaknya menjadi bagian dari upaya internal khusus oleh beberapa karyawan ByteDance untuk memburu bocoran ke pers.

Sebelumnya, Joyce mengatakan pada Desember 2022 bahwa yang benar-benar dia khawatirkan adalah kampanye "pengaruh skala besar" yang memanfaatkan data TikTok, bukan "penargetan individual melalui [TikTok] untuk melakukan hal-hal jahat".

UU yang kurang kuat

Berdasarkan analisis para pakar di atas, tidak ada kelemahan mencolok yang menunjukkan aplikasi itu saat ini memata-matai orang atau membocorkan informasi mereka.

Pada 2020, The Washington Post bekerja dengan peneliti privasi untuk melihat ke balik dapur TikTok, juga menyimpulkan aplikasi tidak mengumpulkan data lebih banyak daripada jejaring sosial arus utama.

Peiter 'Mudge' Zatko, ethical hacker yang dulunya mantan kepala keamanan Twitter, menyebut TikTok bisa melakukan pengumpulan data dalam jumlah besar secara diam-diam.

Namun, sejauh yang diketahui para peneliti, hal itu tidak lebih invasif atau ilegal daripada yang dilakukan perusahaan teknologi AS lainnya.

"Kami harus percaya bahwa perusahaan-perusahaan itu melakukan hal yang benar dengan informasi dan akses yang kami berikan kepada mereka," kata Zatko.

Lin juga mengatakan keinginan pemerintah dan parlemen AS mengekang TikTok dan perusahaan media sosial lainnya ini lebih mencerminkan kegagalan untuk menghasilkan undang-undang privasi yang kuat yang bisa mengatur industri teknologi secara besar-besaran.

"TikTok hanyalah produk dari seluruh ekonomi kapitalisme pengawasan," kata Lin.

Ia menilai pemerintah di seluruh dunia mengabaikan tugas mereka untuk melindungi informasi pribadi warga negara, memungkinkan perusahaan teknologi besar mengeksploitasi informasi pengguna sebagai keuntungan.

"Pemerintah harus berusaha melindungi informasi pengguna dengan lebih baik ketimbang berfokus [menuding] pada satu aplikasi tertentu tanpa bukti yang kuat," tandas Lin.