Home

Posted on

Teknologi

Aplikasi Temu Dinilai Berbahaya dari Aspek Keamanan, Kenapa?

Aplikasi e-commerce asal China, Temu, baru-baru ini menjadi topik pembicaraan di Indonesia. Sebab, aplikasi marketplace mirip Tokopedia, Shopee, dll ini dilarang masuk Tanah Air, lantaran potensi membahayakan pasar domestik, termasuk usaha mikro, kecil, dan menengah (UMKM). Di luar aspek persaingan bisnis, rupanya Temu juga dinilai berbahaya karena faktor keamanan dan privasi. Ancaman keamanan dan privasi ini dibahas oleh perusahaan riset publik bernama Grizzly Research. Menurut riset perusahaan yang bermarkas di Amerika Serikat ini, aplikasi Temu yang bisa diunduh di Android dan iOS, memiliki serangkaian karakteristik dari bentuk malware dan spyware yang paling agresif. Home

Di sisi lain, spyware adalah jenis malware yang diinstal dalam perangkat tanpa sepengetahuan pengguna, yang mampu mengumpulkan informasi pribadi dan sensitif seperti kata sandi (password) serta nomor kartu kredit. Karakteristik yang dimaksud mencakup kehadiran fungsi tersembunyi, yang memungkinkan pencurian data secara besar-besaran tanpa sepengetahuan pengguna. Hal ini berpotensi memberikan pelaku kejahatan akses penuh ke hampir semua data di perangkat mobile pengguna. Dalam kode sumber (source code) aplikasi Temu yang dianalisis berbagai pakar keamanan data bersama Grizzy Research, ditemukan sebuah fungsi package compile menggunakan runtime.exec. Hal ini memungkinkan program baru diciptakan dalam aplikasi tersebut. Program ini tidak terlihat oleh pemindaian keamanan (security scan) sebelum atau setelah instalasi aplikasi. Program tersebut juga tidak terlihat dalam pengujian penetrasi yang lebih dalam. Home


Penilaian Pakar Keamanan Siber terhadap Aplikasi Temu

Pakar keamanan siber menilai bahwa Aplikasi Temu memiliki sejumlah celah yang dapat membahayakan data pribadi penggunanya. Mereka menemukan bahwa aplikasi ini kurang transparan dalam hal pengelolaan data, tidak menggunakan enkripsi yang memadai, dan rentan terhadap serangan cyber, termasuk phishing dan malware. Selain itu, kebijakan privasi yang kurang jelas dan akses aplikasi terhadap berbagai izin pada perangkat pengguna meningkatkan risiko penyalahgunaan data. Para ahli menyarankan pengguna untuk berhati-hati dalam memberikan informasi pribadi dan menggunakan fitur keamanan tambahan untuk melindungi diri. Home


Langkah-Langkah yang Harus Dilakukan Pengguna untuk Melindungi Diri

Berikut langkah-langkah yang bisa dilakukan pengguna untuk melindungi diri saat menggunakan aplikasi seperti Temu:

  1. Periksa Izin Aplikasi: Pastikan aplikasi hanya memiliki akses ke informasi yang diperlukan. Batasi izin untuk kamera, mikrofon, lokasi, atau kontak jika tidak diperlukan oleh aplikasi.
  2. Gunakan Kata Sandi yang Kuat: Buat kata sandi yang unik dan sulit ditebak. Hindari penggunaan kata sandi yang sama di berbagai platform.
  3. Aktifkan Verifikasi Dua Langkah: Jika aplikasi mendukung autentikasi dua faktor (2FA), aktifkan fitur ini untuk lapisan keamanan tambahan.
  4. Perbarui Aplikasi Secara Rutin: Pastikan untuk selalu memperbarui aplikasi ke versi terbaru yang mungkin sudah diperbaiki dari segi keamanan.
  5. Hati-Hati dengan Link dan Pesan Mencurigakan: Jangan klik tautan atau pesan yang tampak mencurigakan, karena bisa jadi itu adalah upaya phishing untuk mencuri data.
  6. Gunakan VPN: Saat mengakses aplikasi di jaringan publik, gunakan VPN untuk melindungi aktivitas online Anda dari penyadapan.
  7. Baca Kebijakan Privasi: Pelajari kebijakan privasi aplikasi untuk mengetahui bagaimana data pribadi Anda dikumpulkan dan digunakan.

Langkah-langkah ini membantu meningkatkan keamanan data dan mengurangi risiko penyalahgunaan saat menggunakan aplikasi berpotensi rentan.


Respons Temu

Juru bicara Temu yang berbicara pada situs berita teknologi Ars Technica, merasa terkejut dengan gugatan ini. “Tuduhan dalam gugatan tersebut didasarkan pada misinformasi yang beredar di internet, terutama dari penjual saham, dan sama sekali tidak berdasar,” kata juru bicara Temu sebagaimana dikutip KompasTekno dari Ars Technica, Kamis (3/10/2024). “Kami dengan tegas membantah tuduhan tersebut dan akan membela diri dengan tegas,” lanjut juru bicara Temu. Temu berencana untuk membela diri terhadap gugatan itu. Pada saat yang sama, perusahaan tersebut tampaknya juga berpotensi terbuka, untuk membuat perubahan berdasarkan kritik yang dilontarkan dalam gugatan Griffin.