TikTok Dilaporkan Lacak MAC Address Pengguna Android Hingga Akhir 2019
TEMPO.CO | 13/08/2020 22:00
Aplikasi TikTok. REUTERS/Danish Siddiqui/Illustration
Aplikasi TikTok. REUTERS/Danish Siddiqui/Illustration

TEMPO.CO, Jakarta - Hingga akhir tahun lalu, aplikasi video pendek TikTok dilaporkan menggunakan lapisan enkripsi ekstra untuk melacak pengguna Android melalui MAC Address perangkat mereka. Pelacakan yang melanggar kebijakan Google itu juga tanpa notifikasi kepada pengguna.

MAC Address merupakan pengenal tetap dan unik yang ditetapkan ke perangkat yang terhubung ke Internet. Artinya, dapat digunakan kembali untuk melacak pengguna individu dengan tujuan pembuatan profil dan penargetan iklan, termasuk bisa menautkan kembali pengguna yang telah menghapus ID iklan mereka kembali ke perangkat yang sama.

Disebutkan laporan itu, pelacakan tersembunyi baru berakhir pada November ketika Amerika Serikat ketat mengawasi perusahaan aplikasi media sosial yang menginduk ke perusahaan di Cina tersebut. Tapi TikTok dicurigai telah setidaknya selama 15 bulan mengumpulkan pengenal tetap tanpa sepengetahuan pengguna. 

Pemberitaan di situs web Tech Crunch, Rabu 12 Agustus 2020, menulis, "TikTok tampaknya telah mengeksploitasi bug yang diketahui di Android untuk mengumpulkan MAC Address pengguna yang masih gagal dipasang oleh Google."

Juru bicara TikTok menolak menanggapi pun menyangkal substansi pelacakan diam-diam dalam laporan itu. Dia hanya menegaskan kembali tidak pernah memberikan data pengguna Amerika kepada pemerintah Cina. Dia juga meyakinkan kalau TikTok di bawah kepemimpinan Chief Information Security Officer (CISO) Roland Cloutier, yang memiliki pengalaman puluhan tahun dalam penegakan hukum dan industri layanan keuangan, berkomitmen melindungi privasi dan keamanan komunitasnya.

Baca juga:
Pengakuan Relawan Setelah Disuntik Vaksin Covid-19 Buatan Cina

Cloutier sendiri mengatakan kalau pihaknya terus memperbarui aplikasi untuk mengikuti tantangan keamanan yang berkembang, dan versi TikTok saat ini tidak mengumpulkan MAC Address. "Kami tidak pernah memberikan data pengguna TikTok kepada pemerintah Cina dan kami juga tidak akan melakukannya jika diminta," kata Cloutier sambil menerangkan bahwa TikTok selalu mendorong penggunanya untuk mengunduh TikTok versi terbaru.

Saat ini mata tertuju pada TikTok, yang ditarget oleh Pemerintahan Presiden AS Donald Trump. Anak perusahaan ByteDance ini diancam hengkang dari Amerika per 15 September jika tak beralih menjadi perusahaan Amerika. 

Trump umumnya berpusat pada klaim bahwa perusahaan teknologi itu menimbulkan ancaman terhadap keamanan nasional di Barat melalui akses ke jaringan Barat dan atau data pengguna. Pemerintah Amerika merujuk pada undang-undang keamanan Internet Cina yang mewajibkan perusahaan untuk memberi Partai Komunis Cina akses ke data pengguna.

Masalah TikTok dengan data pengguna juga tidak berhenti di situ. Beberapa waktu lalu terungkap bahwa pengawas perlindungan data Prancis telah menyelidiki TikTok sejak Mei, menyusul keluhan pengguna.

Kekhawatiran National Commission on Informatics and Liberty (CNIL) tentang bagaimana aplikasi menangani permintaan pengguna untuk menghapus video telah meluas hingga mencakup masalah yang terkait dengan seberapa transparan komunikasi dengan pengguna. Serta transfer data pengguna di luar Uni Eropa yang lebih kompleks secara hukum di wilayah tersebut.

Baca juga:
Twitter Rilis Pengaturan Percakapan untuk Semua Pengguna

Kepatuhan terhadap aturan Uni Eropa tentang hak akses data untuk pengguna dan pemrosesan informasi anak di bawah umur adalah area lain yang menjadi perhatian regulator. Di bawah undang-undang UE pula, pengenal tetap apa pun (misalnya MAC Address) diperlakukan sebagai data pribadi--artinya berada di bawah kerangka kerja peraturan perlindungan data umum (GDPR).

Sebagai ilustrasi, hukuman karena melanggar GDPR bisa sangat besar. CNIL Prancis pernah menampar Google dengan denda US$ 57 juta tahun lalu di bawah kerangka yang sama.

TECH CRUNCH | WALL STREET JOURNAL


REKOMENDASI BERITA

BERITA TERKAIT