Opera Max: Apps e-commerce kumpulkan info pribadi lewat 'pelacak'

Merdeka.com - Akhir September lalu, Presiden Joko Widodo mengungkapkan bahwa pada tahun 2014 dan 2015, kejahatan dunia maya di Indonesia meningkat secara dramatis menjadi 389 persen dan sebagian besar serangan ini berada di sektor bisnis e-commerce. Fakta ini adalah fakta yang perlu diperhatikan oleh penggiat maupun pengguna aplikasi e-commerce di Indonesia. Sebuah studi melakukan penelitian kepada 60 aplikasi belanja peringkat teratas di Android, dan menemukan bahwa lebih dari setengahnya mengumpulkan informasi pribadi pengguna melalui 'pelacak.'

Temuan ini berasal dari penilaian risiko privasi di Opera Max, aplikasi manajemen data dan penghematan data milik Opera untuk Android. Sebanyak 60 aplikasi belanja paling populer ditinjau menggunakan modus privasi di aplikasi ini. Penelitian lain menunjukkan bahwa informasi pribadi seperti nama pengguna, alamat email, lokasi, istilah pencarian dan nomor telepon dibagikan kepada pihak ketiga melalui pelacak.

Keamanan privasi pada aplikasi belanja ©2016 Merdeka.com

Keamanan privasi pada aplikasi belanja ©2016 Merdeka.com

Beberapa aplikasi belanja yang paling 'bocor', seperti Amazon, BestBuy, JC Penney dan Newegg, mengirimkan pelacak dalam jumlah yang relatif tinggi. Jika Anda cermati, terdapat logo e-commerce Indonesia yang masuk daftar bocor Opera Max.

Penelitian ini juga menunjukkan bahwa sebanyak 96 persen dari aplikasi belanja tidak menggunakan enkripsi penuh untuk menghubungkan aplikasi ke server mereka. Hal ini menimbulkan risiko privasi untuk pembeli online ketika mereka menggunakan aplikasi ini.

Data pribadi dapat dibagikan kepada pihak ketiga melalui pelacak pada aplikasi belanja atau koneksi http yang tidak ter-enkripsi melalui koneksi operator seluler. Data sensitif seperti nomor rekening bank dan informasi keuangan lainnya yang disimpan di rekening pengecer atau aplikasi belanja online, dapat dicegat dan dibaca oleh pencuri identitas melalui jaringan Wi-Fi publik yang tidak aman. Berdasarkan survei privasi daring yang dilakukan JakPat lebih dari 57 persen responden merasa waswas akan pihak ketiga yang dapat mengakses informasi personal mereka.

Menurut Sergey Lossev, Head of Product dari Opera Max, kebanyakan orang tidak akan memberitahukan informasi rinci kartu kredit mereka atau nama lengkap dan alamat mereka kepada karyawan di sebuah toko tempat mereka berbelanja atau melihat-lihat produk. Tapi, ketika menggunakan aplikasi belanja online, orang melakukan hal ini dan tidak menyadari bahwa informasi-informasi seperti ini dapat dibagikan ke pihak lain.

Opera melakukan uji coba ke berbagai aplikasi belanja paling populer di seluruh dunia, termasuk beberapa e-commerce papan atas di Indonesia. Opera Max mendapati bahwa selain nama-nama seperti Amazon, BestBuy, dan JC Penney, nama seperti BukaLapak dan OLX tercantum jadi salah satu dari 12 aplikasi paling bocor dalam hal privasi informasi pengguna. Khusus OLX, Opera Max tidak menyebutkan secara lengkap. Mengingat OLX tak hanya ada di Indonesia, namun juga di Afrika Selatan.

Opera Max sendiri ingin memperkenalkan fitur modus privasi baru untuk semua pengguna. Menawarkan alert real-time pada mode privasi sehingga pengguna dapat dengan mudah melihat aplikasi mana yang mengirimkan permintaan berisiko tinggi, sehingga membahayakan privasi mereka. Setelah mode privasi Opera Max diaktifkan, mode ini jugaa mengenkripsi hampir semua lalu lintas data aplikasi dan memblokir hampir semua jenis pelacak data untuk memastikan pengguna dapat berbelanja dengan aman dan tenang.