Gadget · Oktober 3, 2024 0

Kenapa Aplikasi Temu Dianggap Berbahaya dari Segi Keamanan?

Kenapa Aplikasi Temu – Aplikasi e-commerce asal China, Temu, baru-baru ini menjadi topik hangat di Indonesia. Aplikasi marketplace yang mirip dengan Tokopedia, Shopee, dan platform lainnya ini dilarang masuk ke Tanah Air. Alasan di balik pelarangan ini adalah potensi membahayakan pasar domestik, termasuk mengancam kelangsungan usaha mikro, kecil, dan menengah (UMKM) di Indonesia.

Ancaman Keamanan dan Privasi Aplikasi Temu

Selain aspek persaingan bisnis, Temu juga dinilai berbahaya karena adanya ancaman terhadap keamanan dan privasi pengguna. Ancaman ini diungkapkan oleh perusahaan riset publik bernama Grizzly Research, yang berbasis di Amerika Serikat. Menurut riset mereka, aplikasi Temu, yang dapat diunduh di Android dan iOS, memiliki serangkaian karakteristik yang serupa dengan malware dan spyware paling agresif. Hal ini menimbulkan kekhawatiran besar terkait potensi penyalahgunaan data dan privasi pengguna aplikasi tersebut.

Apa Itu Malware dan Spyware?

Malware atau malicious software adalah software berbahaya yang dirancang khusus untuk mengganggu, merusak, atau bahkan mencuri informasi dari perangkat pengguna. Malware dapat menyebabkan kerusakan sistem atau mengakibatkan kebocoran data penting dari perangkat.

Sementara itu, spyware adalah salah satu jenis malware yang diinstal tanpa sepengetahuan pengguna dan mampu mengumpulkan informasi pribadi dan sensitif. Informasi yang dicuri bisa mencakup kata sandi (password), nomor kartu kredit, serta data penting lainnya. Aplikasi Temu diduga memiliki karakteristik yang mencakup fungsi tersembunyi, yang memungkinkan pencurian data secara besar-besaran tanpa diketahui oleh pengguna.

Potensi Bahaya dalam Kode Sumber Aplikasi Temu

Temuan dari Grizzly Research dan berbagai pakar keamanan data menunjukkan bahwa aplikasi Temu berpotensi memberikan pelaku kejahatan akses penuh ke hampir semua data di perangkat mobile pengguna. Dalam kode sumber (source code) aplikasi Temu yang dianalisis, ditemukan adanya fungsi package compile yang menggunakan runtime.exec. Fungsi ini memungkinkan program baru diciptakan dalam aplikasi tersebut, tanpa terdeteksi oleh sistem keamanan.

Program ini tidak hanya tak terlihat oleh pemindaian keamanan sebelum atau setelah instalasi aplikasi, tetapi juga luput dari pengujian penetrasi yang lebih dalam. Hal ini menimbulkan risiko besar bagi pengguna karena program berbahaya tersebut dapat beroperasi tanpa terdeteksi.

Pintu Terbuka (Backdoor) dan Risiko di Aplikasi Temu

Dengan kemampuan untuk memenuhi berbagai syarat dan lolos uji untuk masuk ke toko aplikasi seperti Google Play Store, Temu berpotensi menyembunyikan pintu terbuka (backdoor) yang bisa disalahgunakan untuk mencuri data pengguna. Salah satu contohnya adalah Temu dapat mengirimkan kode sumber terenkripsi yang disamarkan sebagai data tidak mencurigakan. Kode ini kemudian dikompilasi menjadi file yang dapat dieksekusi di perangkat pengguna. File tersebut dapat menjadi ganas di kemudian hari, dikendalikan oleh server asing, dan bahkan bereaksi terhadap pembaruan aplikasi.

Selain itu, Temu juga meminta akses terhadap semua informasi file di perangkat pengguna dengan menggunakan izin “EXTERNAL_STORAGE”, yang sebenarnya merupakan hak administrator (superuser). Bergantung pada versi Android tertentu, aplikasi Temu dapat digunakan untuk membaca, memproses, dan mengubah semua data pengguna dan sistem, termasuk log obrolan, gambar, dan konten pengguna di aplikasi lain.

Grizzly Research Ungkap Potensi Bahaya Fungsi Pengunggahan File di Temu

Grizzly Research juga mengklaim bahwa aplikasi Temu memiliki fungsi pengunggahan (upload) file, yang dioperasikan melalui server perintah yang terhubung ke API mereka, yaitu “us.temu.com”. Artinya, setelah pengguna memberikan izin penyimpanan file ke aplikasi, Temu dapat mengumpulkan semua file di perangkat pengguna dari jarak jauh dan mengirimkannya ke server mereka tanpa sepengetahuan pengguna. Hal ini juga berlaku untuk izin lain yang diberikan pengguna kepada aplikasi.

Dugaan Penjualan Data Secara Ilegal dan Gugatan Hukum

Laporan dari Grizzly Research ini dijadikan dasar oleh Tim Griffin, Jaksa Agung Arkansas, Amerika Serikat, untuk menggugat Temu pada Juni 2024. Dalam gugatannya, Griffin menuduh bahwa Temu merupakan perangkat lunak mata-mata yang dirancang dengan cerdik untuk mengumpulkan data dari pengguna tanpa terdeteksi. Temu dituduh melanggar Undang-Undang Praktik Perdagangan yang Menipu di Arkansas (ADTPA) dan Undang-Undang Perlindungan Informasi Pribadi Arkansas. Jika gugatan ini berhasil, Temu bisa dikenai denda hingga USD 10.000 per pelanggaran dan diwajibkan mengembalikan keuntungan dari penjualan data secara ilegal.

Respons Temu terhadap Gugatan

Menanggapi gugatan tersebut, juru bicara Temu menyatakan bahwa tuduhan tersebut tidak berdasar dan disebabkan oleh misinformasi yang beredar di internet. Pihak Temu menegaskan akan membela diri secara tegas di pengadilan. Selain itu, mereka menyatakan bahwa pengawasan ini akan memberi kesempatan bagi perusahaan untuk berkembang dan berkontribusi secara positif kepada masyarakat.

 

Informasi berita game lainnya terupdate.