cpu-data.info

- Seorang peneliti keamanan siber bernama Felix Krause belakangan merilis sebuah laporan terkait masalah privasi di internet.

Dalam laporan itu, dia menyebut bahwa aplikasi media sosial populer TikTok menyisipkan suatu kode berjenis "JavaScript" yang bisa memantau dan merekam aktivitas pengguna iOS.

Salah satu yang bisa direkam adalah seluruh input keyboard yang dimasukkan pengguna melaui peramban (browser) internet yang ada di dalam aplikasi (in-app browser).

Baca juga: Karyawan Apple Terancam Dipecat gara-gara Video TikTok

"In-app browser TikTok diselipi dengan kode yang bisa memantau seluruh informasi yang pengguna masukkan via keyboard di sana, yang bisa meliputi kata sandi (password) hingga informasi kartu kredit," ujar Krause dalam sebuah blog.

Mendengar hal ini, pihak TikTok langsung angkat bicara. Menurut mereka, in-app browser di TikTok memang diselipi dengan kode-kode yang dimaksud Krause tadi, namun tidak untuk melacak aktivitas pengguna.

“Kode yang ada di in-app browser kami hanya digunakan untuk memperbaiki error (bug), menyelesaikan beragam masalah di dalam aplikasi, serta memantau performa aktivitas untukperbaikan-perbaikan tersebut," klaim TikTok. 

Baca juga: Menurut Survei, Remaja Lebih Suka Nonton YouTube Dibanding TikTok

Cara cek apakah aktivitas pengguna dilacak atau tidak

Terlepas dari pernyataan TikTok, Kraus kini merilis sebuah "alat" yang bisa dimanfaatkan pengguna untuk mengetahui apakah in-app browser di aplikasi TikTok, begitu juga Instagram hingga Facebook, melacak aktivitas pengguna atau tidak.

Alat tersebut merupakan sebuah website bernama InAppBrowser.com. Menurut Kraus, situs ini bisa digunakan oleh orang banyak untuk mengecek apakah in-app browser di suatu aplikasi bisa melacak aktivitas pengguna atau tidak. Lantas, bagaimana cara memakainya?

/BILL CLINTEN Tampilan penggunaan situs inappbrowser.com di aplikasi Instagram.

1. Masuk ke aplikasi media sosial yang akan dicek.
2. Bagikan tautan (link) atau URL # melalui berbagai kolom yang ada di aplikasi. Beberapa kolom yang dimaksud bisa berupa kolom percakapan (DM), bio, caption postingan, dan lain sebagainya.
3. Lalu, klik tautan tersebut untuk memunculkan in-app browser dari aplikasi yang sedang dibuka.
4. Terakhir, baca laporan ditampilkan situs InAppBrowser.com. Jika ada kode "JavaScript" yang dianggap berbahaya, maka situs tersebut bakal menampilkan informasi-informasi itu dalam teks berwarna merah, seperti gambar di bawah ini.

Blog Felix Krause Tampilan InAppBrowser dengan banner warna merah yang mengindikasikan ada kode JavaScript yang membuat aktivitas pengguna aplikasi bisa dipantau.

Baca juga: Instagram Uji Tampilan Foto Mirip TikTok Meski Diprotes

Perlu dicatat, Kraus mengatakan bahwa "masalah" pelacakan aktivitas pengguna via in-app browser TikTok ini hanya terdeteksi di platform iOS, sebagaimana dirangkum KompasTekno dari Digit.in, Senin (22/8/2022).

Tidak disebutkan apakah platform Android terdampak atau tidak. Namun, pengguna Android juga bisa melakukan langkah-langkah di atas tadi untuk coba mengecek apakah aktivitas mereka dipantau atau tidak.

Hanya saja, Krause hanya mencobanya lewat perangkat iOS dan belum diketahui apakah hasil di perangkat Android, tetap valid atau tidak.