Informasi Terpercaya Masa Kini

Aplikasi Temu Dinilai Berbahaya dari Aspek Keamanan, Kenapa?

0 12

KOMPAS.com – Aplikasi e-commerce asal China, Temu, baru-baru ini menjadi topik pembicaraan di Indonesia.

Sebab, aplikasi marketplace mirip Tokopedia, Shopee, dll ini dilarang masuk Tanah Air, lantaran potensi membahayakan pasar domestik, termasuk usaha mikro, kecil, dan menengah (UMKM).

Di luar aspek persaingan bisnis, rupanya Temu juga dinilai berbahaya karena faktor keamanan dan privasi. Ancaman keamanan dan privasi ini dibahas oleh perusahaan riset publik bernama Grizzly Research.

Menurut riset perusahaan yang bermarkas di Amerika Serikat ini, aplikasi Temu yang bisa diunduh di Android dan iOS, memiliki serangkaian karakteristik dari bentuk malware dan spyware yang paling agresif.

Baca juga: Menkominfo Larang Aplikasi Marketplace Temu di Indonesia

Adapun malicious software (malware) adalah software berbahaya yang dirancang khusus untuk mengganggu, merusak, atau mencuri informasi dari perangkat pengguna.

Di sisi lain, spyware adalah jenis malware yang diinstal dalam perangkat tanpa sepengetahuan pengguna, yang mampu mengumpulkan informasi pribadi dan sensitif seperti kata sandi (password) serta nomor kartu kredit.

Karakteristik yang dimaksud mencakup kehadiran fungsi tersembunyi, yang memungkinkan pencurian data secara besar-besaran tanpa sepengetahuan pengguna.

Hal ini berpotensi memberikan pelaku kejahatan akses penuh ke hampir semua data di perangkat mobile pengguna.

Dalam kode sumber (source code) aplikasi Temu yang dianalisis berbagai pakar keamanan data bersama Grizzy Research, ditemukan sebuah fungsi package compile menggunakan runtime.exec. Hal ini memungkinkan program baru diciptakan dalam aplikasi tersebut.

Program ini tidak terlihat oleh pemindaian keamanan (security scan) sebelum atau setelah instalasi aplikasi. Program tersebut juga tidak terlihat dalam pengujian penetrasi yang lebih dalam.

Baca juga: Menteri Teten Sebut Aplikasi Temu Lebih Bahaya dari TikTok Shop

Dengan begitu, Temu bisa saja memenuhi berbagai syarat dan ujian untuk masuk toko aplikasi seperti Google Play Store, padahal sebenarnya di dalamnya memiliki pintu terbuka (backdoor) yang bisa disalahgunakan untuk mencuri data pengguna.

Contohnya, Temu dapat saja mengirimkan kode sumber ke aplikasinya, yang dienkripsi dan disamarkan sebagai data yang tidak mencurigakan. Kode ini kemudian dikompilasikan menjadi file yang dapat dieksekusi di smartphone pengguna.

File ini kemudian bisa menjadi ganas pada waktu mendatang, yang dapat dikendalikan oleh server asing. File ini juga disebut dapat beradaptasi alias reaktif terhadap pembaruan aplikasi itu.

Karakteristik berikutnya, Temu menginginkan semua informasi tentang semua file di perangkat pengguna dengan merujuk ke izin “EXTERNAL_STORAGE”, yang sebenarnya merupakan hak administrator (superuser).

Dengan kata lain, tergantung pada versi Android tertentu, aplikasi Temu dapat digunakan untuk membaca, memproses, serta mengubah semua data pengguna dan sistem, termasuk log obrolan, gambar, dan konten pengguna di aplikasi lain.

Grizzy Research juga mengeklaim bahwa Temu mempunyai fungsi pengunggahan (upload) file, yang didasarkan pada server perintah yang terhubung ke application programming interface (API, berguna untuk menghubungkan beberapa software/aplikasi) mereka, “us.temu.com”.

Artinya, setelah pengguna memberikan izin penyimpanan file ke aplikasi Temu, bahkan tanpa disadari, Temu bisa mengumpulkan semua file di perangkat pengguna dari jarak jauh dan mengirimkannya ke server mereka sendiri. Hal yang sama berlaku untuk izin lainnya.

Digugat jaksa agung

Laporan Grizzly Research ini digunakan oleh Tim Griffin selaku Jaksa Agung Arkansas, Amerika Serikat, untuk menggugat Temu. Gugatan hukum ini diajukan Griffin pada Juni 2024 lalu.

Griffin mengutip investigasi yang menuduh PDD Holdings (pemilik Temu) sebagai perusahaan penipu, dan bahwa Temu adalah perangkat lunak mata-mata yang disembunyikan dengan cerdik, serta menimbulkan ancaman keamanan mendesak bagi Amerika Serikat.

Griffin juga mengutip berbagai laporan penelitian dan media berita yang mengungkap desain aplikasi Temu.

Baca juga: Data 11 Juta Pengguna Salah Satu Marketplace Terbesar Dunia Diduga Bocor

Desain ini diklaim bisa secara sengaja memungkinkan Temu untuk memperoleh akses tanpa batas ke sistem operasi (OS) ponsel pengguna, termasuk kamera dan pesan teks.

“Temu dirancang untuk membuat akses yang luas ini tidak terdeteksi, bahkan oleh pengguna yang canggih,” bunyi gugatan Griffin.

“Setelah terinstal, Temu dapat mengompilasikan ulang dirinya sendiri dan mengubah properti, termasuk mengganti pengaturan privasi data yang menurut pengguna telah mereka terapkan sendiri,” imbuhnya.

Temu juga dicurigai sudah atau berencana untuk menjual data yang dicuri dari negara Barat secara ilegal ini, untuk mempertahankan model bisnis yang pasti akan gagal.

Disebut begitu karena aplikasi berbelanja murah seperti Temu, sudah terbukti tidak memberikan keuntungan berkelanjutan.

Griffin berharap agar juri pengadilan memutuskan bahwa dugaan praktik Temu, melanggar Undang-Undang Praktik Perdagangan yang Menipu di Arkansas (ADTPA) dan Undang-Undang Perlindungan Informasi Pribadi Arkansas.

Jika Temu kalah, perusahaan dapat didenda sebesar 10.000 dollar AS (setara Rp 153,9 juta) per pelanggaran ADTPA, serta diperintahkan untuk mengembalikan keuntungan dari penjualan data, dan penjualan yang menipu di aplikasi tersebut.

Respons Temu

Juru bicara Temu yang berbicara pada situs berita teknologi Ars Technica, merasa terkejut dengan gugatan ini.

“Tuduhan dalam gugatan tersebut didasarkan pada misinformasi yang beredar di internet, terutama dari penjual saham, dan sama sekali tidak berdasar,” kata juru bicara Temu sebagaimana dikutip KompasTekno dari Ars Technica, Kamis (3/10/2024).

“Kami dengan tegas membantah tuduhan tersebut dan akan membela diri dengan tegas,” lanjut juru bicara Temu.

Temu berencana untuk membela diri terhadap gugatan itu. Pada saat yang sama, perusahaan tersebut tampaknya juga berpotensi terbuka, untuk membuat perubahan berdasarkan kritik yang dilontarkan dalam gugatan Griffin.

“Kami memahami bahwa sebagai perusahaan baru dengan model rantai pasokan yang inovatif, beberapa orang mungkin salah paham pada pandangan pertama dan tidak menyambut kami,” ungkap juru bicara Temu.

“Kami berkomitmen untuk jangka panjang dan percaya bahwa pengawasan (terhadap kami) pada akhirnya akan menguntungkan perkembangan kami. Kami yakin bahwa tindakan dan kontribusi kami kepada masyarakat akan berbicara sendiri seiring berjalannya waktu,” pungkasnya.

Leave a comment