Data Pengguna TikTok Bisa Dicuri Lewat Keyboard

Crysania Suhartanto - 24 August 2022

Context.id, JAKARTA - Baru-baru ini beredar isu bahwa aplikasi media sosial Tiktok dapat melacak tulisan yang diketik penggunanya.

Menurut peneliti keamanan Felix Krause dilansir dari ABC, Tiktok dipercaya menggunakan kode pemrograman Java Script bernama keylogger yang memungkinkan perusahaan untuk memantau semua penekanan tombol, setiap ketukan di layar, hingga input teks termasuk kata sandi dan informasi kartu kredit.

“Masalahnya adalah (dengan adanya keylogger) mereka memiliki infrastruktur dan sistem yang siap untuk melacak semua penekanan tombol ini. Itu sendiri merupakan masalah besar,” ujar Felix.

Diketahui, informasi ini diketahui setelah Felix Krause meneliti aplikasi Tiktok selama beberapa tahun menggunakan alat keamanan InAppsBrowser.com. Adapun alat tersebut dapat mendeteksi hal apa saja yang dilacak dari aplikasi yang dibuka di browser tersebut.

Faktanya, tidak hanya Tiktok yang diduga melakukan pelanggaran keamanan. Namun, aplikasi medsos Instagram juga sama. Dari penelitian tersebut, diketahui bahwa aplikasi Instagram memiliki kemampuan untuk mengamati ketukan telepon dan klik pada gambar.

Bantahan Tiktok

Setelah hal ini cukup ramai menjadi bahan perbincangan, Tiktok justru mengonfirmasi keberadaan keylogger tersebut. Namun, Tiktok juga menyatakan bahwa mereka tidak mengumpulkan data pengguna dari kode tersebut.

Sebaliknya, kode ini hanya digunakan untuk pemecahan masalah dan pemantauan kinerja program. “Kami tidak mengumpulkan keystroke atau input teks melalui kode ini, kode ini hanya digunakan untuk debugging, pemecahan masalah, dan pemantauan kinerja,” ujar juru bicara Tiktok.

Lebih lanjut, Tiktok juga menyatakan bahwa kode tersebut adalah bagian dari peralatan untuk pengembangan perangkat lunak pihak ketiga serta seperangkat alat yang digunakan untuk membangun dan memelihara aplikasi. Tiktok mengonfirmasi bahwa perangkat tersebut seringkali menyertakan fitur yang tidak digunakan Tiktok.

Namun menurut sang peneliti, Felix Krause, penggunaan keylogger ini tidak seharusnya ada di versi final aplikasi yang telah digunakan jutaan orang. Maka dari itu, ia menyatakan bahwa ini bukanlah hal yang tidak sengaja.

“Itu bukan sesuatu yang terjadi secara tidak sengaja, terutama di perusahaan sebesar ini,” ujar Felix.

Editor : Putri Dewi