Aplikasi buatan Tiongkok seperti Gaode Map, Bilibili, dan tiga lainnya mengungkapkan masalah keamanan data! Departemen Pengembangan Data: data pribadi mungkin dikirim kembali ke Tiongkok

Hasil Pemeriksaan Keamanan Aplikasi Buatan Tiongkok yang Diumumkan oleh Departemen Pengembangan Digital, termasuk Gaode Maps, iQIYI, Bilibili, dan BIMOBIMO, semuanya diduga mengumpulkan data pribadi secara berlebihan dan mengirimkan data ke server di Tiongkok.

Departemen Pengembangan Digital Mengumumkan Hasil Pemeriksaan Keamanan 4 Aplikasi Buatan Tiongkok

Hari ini (27) Departemen Pengembangan Digital secara resmi mengumumkan hasil pemeriksaan keamanan aplikasi mobile buatan Tiongkok, termasuk Gaode Maps, Bilibili, iQIYI, dan aplikasi obrolan AI BIMOBIMO, semuanya ditemukan mengandung risiko pengumpulan data pribadi, membaca informasi sistem, pemantauan latar belakang, dan pengiriman data ke Tiongkok.

Di antaranya, Gaode Maps menjadi aplikasi dengan risiko tertinggi. Departemen Pengembangan Digital menyatakan bahwa versi Android terdeteksi 11 masalah keamanan, sedangkan versi iOS memiliki 8 risiko.

Sumber gambar: Hasil Pemeriksaan Keamanan Aplikasi Buatan Tiongkok oleh Departemen Pengembangan Digital (Android)

Sumber gambar: Hasil Pemeriksaan Keamanan Aplikasi Buatan Tiongkok oleh Departemen Pengembangan Digital (iOS)

Pemeriksaan ini terutama menargetkan empat aspek utama: pemantauan perilaku secara real-time, akses informasi antar aplikasi, pengambilan informasi sistem, serta transmisi dan berbagi data, dengan total 15 item pemeriksaan. Isi pemeriksaan mencakup apakah aplikasi akan terus membaca lokasi geografis, clipboard, mikrofon, izin multimedia, catatan kesehatan, kontak, kalender, pengenal perangkat, dan apakah akan terus mentransfer data secara eksternal saat aplikasi ditutup.

Biro Keamanan Informasi Departemen Pengembangan Digital menyatakan bahwa hampir semua dari 4 aplikasi yang diuji mengandung masalah pengambilan izin sensitif yang tidak terkait dengan fungsi inti, dan beberapa bahkan secara diam-diam mengirim data ke server di Tiongkok tanpa diketahui pengguna.

Gaode Maps sebagai Aplikasi Risiko Tertinggi, Fungsi Navigasi Berpotensi Menimbulkan Masalah Keamanan Nasional

Berdasarkan hasil pengumuman Departemen Pengembangan Digital, versi Android Gaode Maps terdeteksi mengandung hingga 11 masalah keamanan.

Termasuk pengambilan lokasi pengguna secara terus-menerus, membaca clipboard, mengakses penyimpanan, membaca multimedia dan video langsung, mikrofon, kontak, kalender, catatan kesehatan, dan pengenal perangkat, serta terus mentransfer data saat aplikasi ditutup.

Meskipun risiko pada versi iOS lebih sedikit, tetap terdapat 8 masalah keamanan, termasuk pelacakan lokasi secara terus-menerus, pengambilan multimedia dan catatan kesehatan, serta pengiriman data ke server di Tiongkok.

Biro Keamanan Informasi Departemen Pengembangan Digital menyatakan bahwa beberapa izin Gaode Maps tidak terkait langsung dengan fungsi navigasi utama, dan terkait dengan pengumpulan data pribadi secara berlebihan.

Terutama, Gaode Maps baru-baru ini menarik perhatian karena mendukung tampilan 3D street view di Taiwan, informasi lampu lalu lintas secara real-time, dan navigasi berpresisi tinggi. Biro Keamanan menyatakan bahwa jika data lokasi jangka panjang, riwayat perjalanan, dan informasi street view dianalisis secara silang, dapat diperkirakan pola aktivitas, jejak pergerakan, dan rutinitas harian pengguna tertentu.

Jika data terkait ini dikombinasikan lebih jauh dengan data dari lembaga pemerintah, fasilitas militer, atau lokasi infrastruktur penting, risiko pengumpulan intelijen, pemantauan fasilitas sensitif, dan infiltrasi keamanan juga dapat muncul.

Selain itu, karena Gaode Maps memiliki fitur navigasi jangka panjang, jika terus memperoleh izin multimedia, video langsung, dan mikrofon, ada risiko pencatatan diam-diam data pribadi, rahasia bisnis, dan isi percakapan secara jangka panjang.

Bilibili, iQIYI, dan BIMOBIMO Juga Mengalami Masalah Pengiriman Data

Selain Gaode Maps, Bilibili, iQIYI, dan BIMOBIMO juga ditemukan mengandung berbagai masalah keamanan.

Biro Pengembangan Digital menyatakan bahwa keempat aplikasi, baik versi iOS maupun Android, menunjukkan pengambilan data multimedia, video langsung, pengenal perangkat, dan mengirim data tersebut ke server di Tiongkok. Selain itu, aplikasi ini juga umum mengakses kalender, daftar tugas, dan izin mikrofon.

Pengguna Android harus berhati-hati, karena meskipun aplikasi dalam keadaan tertutup, beberapa program tetap mengirim data secara terus-menerus, dan ada risiko pengambilan data dari clipboard dan penyimpanan.

Biro Pengembangan Digital menyatakan bahwa berdasarkan Undang-Undang Keamanan Siber dan Undang-Undang Intelijen Nasional Tiongkok, pemerintah dapat meminta perusahaan untuk menyerahkan data terkait, sehingga data yang dikumpulkan oleh aplikasi ini berpotensi diakses oleh badan keamanan, polisi, dan intelijen Tiongkok.

Kepala Keamanan Informasi, Li Yuwei, menyatakan bahwa jika data ini bocor selama proses distribusi dan pengelolaan, bahkan bisa masuk ke pasar gelap, dan digunakan oleh kelompok penipuan untuk AI penipuan, pencurian akun, pemasaran yang tepat sasaran, dan serangan rekayasa sosial.

Data clipboard mungkin berisi kode OTP, informasi kartu kredit, dan kredensial login; catatan kesehatan dapat digunakan untuk menganalisis kebiasaan hidup dan rutinitas; data suara dan video yang disalahgunakan bahkan dapat digunakan untuk pembuatan video Deepfake.

Biro Pengembangan Digital mengingatkan masyarakat untuk memeriksa ulang izin ponsel dan sumber unduhan

Sehubungan dengan hasil pemeriksaan ini, Biro Pengembangan Digital juga mengajukan 3 saran perlindungan keamanan.

1. Sebelum menginstal aplikasi, masyarakat harus membaca kebijakan privasi dan permintaan izin secara teliti, memastikan bahwa izin yang diberikan sesuai dengan kebutuhan fungsi nyata.
2. Disarankan secara rutin memeriksa pengaturan izin ponsel, menonaktifkan izin lokasi, mikrofon, clipboard, dan latar belakang yang tidak diperlukan.
3. Jika sudah tidak menggunakan aplikasi terkait, sebaiknya hapus aplikasi tersebut, lakukan restart perangkat, dan gunakan alat perlindungan keamanan untuk melakukan pemindaian.

Biro Keamanan Informasi juga mengingatkan bahwa meskipun pengguna tidak secara aktif memberikan izin tertentu, beberapa aplikasi tetap dapat mengumpulkan data secara diam-diam melalui proses latar belakang atau mekanisme sistem.

Biro Pengembangan Digital lebih lanjut menyarankan agar masyarakat mengunduh aplikasi hanya melalui saluran resmi dan terpercaya, menghindari menginstal aplikasi dari sumber yang tidak dikenal. Jika ada kebutuhan komunikasi lintas negara, navigasi, atau multimedia, disarankan memilih penyedia domestik atau platform yang memiliki standar keamanan yang jelas, untuk mengurangi risiko eksposur data pribadi dan informasi perangkat secara jangka panjang.

Dengan semakin kompleksnya alat AI, platform lintas negara, dan fungsi aplikasi pintar, ponsel secara perlahan menjadi gerbang utama untuk data pribadi, informasi pembayaran, dan catatan perilaku. Masalah keamanan yang muncul dari Gaode Maps dan berbagai aplikasi buatan Tiongkok ini kembali menyoroti pentingnya pengawasan terhadap kedaulatan data dan risiko pengawasan digital, yang berpotensi menjadi isu keamanan nasional di masa depan.