Namun, dalam laporan termutakhir Feroot Security, perusahaan penyedia keamanan siber, menyatakan TikTok bisa bergerak memata-matai dengan cara yang lebih canggih. TikTok bisa mengakses dan mencuri data pengguna, meskipun tidak mengundur aplikasi, semua terhubung dalam jaringan internet.
“Dari analisis terhadap lebih dari 3.000 situs, dan lebih dari 100.000 halaman situs, lewat fitur security scanning dari Feroot Inspector, pada enam sektor, ditemukan trackers [pelacak] TikTok di 7,41% situs yang dianalisis.
Feroot menjelaskan, pelacak Tiktok tidak bekerja bersama dengan aplikasi. Ini bersifat otomatis. Meski tidak meng-install atau menghapusnya, pelacak Tiktok masih ada di perangkat.
“Pelacak TikTok ini sama sekali tidak ada hubungannya dengan Aplikasi TikTok atau aplikasi seluler apa pun,” ucap Feroot. Dalam hasil temuan tersebut juga terlihat, pelacak TikTok ataupun aplikasi lain masuk di dalam html situs web dan atau kode lainnya. Kemudian dimuat secara tidak langsung ke dalam jaringan software pihak ketiga.
Data yang diincar oleh pelacak biasa berupa username, password, informasi kartu kredit dan perbankan, juga informasi kesehatan. Feroot juga mengklasifikasi sektor yang bisa dijadikan sasaran, dengan e-commerce menjadi raihan tertinggi.
Menurut Feroot risiko tracker yang berujung pada pengambilan data tidak terbatas pada TikTok. Facebook, SnapChat, Google dan lainnya juga telah melakukannya. Bahkan penerapan akses login dan autentikasi pada sebuah web tidak menjamin tracker ini hilang. Dia tetap bisa menjangkau.
Berpikir hal terburuk akan terjadi
Banyak negara mewaspadai perkembangan aplikasi video pendek TikTok. Dari Eropa, pemerintah Belanda sudah memberi penilaian waspada pada TikTok yang disebut sebagai 'program siber ofensif'. Ada risiko spionase yang meningkat. Pejabat setempat telah diminta tak lagi menggunakan TikTok, ataupun aplikasi sejenis di handphone mereka. Pada bulan Maret lalu dilaporkan Belanda sedang menyusun solusi struktural akan mengatur penggunaan aplikasi pada gadget pegawai pemerintah.
Larangan serupa untuk pegawai pemerintah juga terjadi di Inggris. PNS setempat, dengan alasan risiko keamanan data, diminta stop menggunakan TikTok, dengan menyebut, "mungkin ada risiko seputar seberapa sensitif data pemerintah diakses dan digunakan oleh platform tertentu," kata Sekretaris Kantor Kabinet Oliver Dowden.
Pemerintah Inggris menyebut larangan ini sebagai "langkah pencegahan". House of Commons, Dowden bahkan menyatakan ini "kebersihan dunia maya yang baik". Banyak negara di Eropa mengikuti langkah keras AS yang didorong oleh suara Kongres.
Dalam sebuah kesempatan Kepala Departemen Keamanan Siber Badan Keamanan Dalam Negeri AS (NSA) Rob Joyce memberi pernyatakan yang lebih keras. Ia menegaskan Tiktok menjadi ancaman keamanan siber dalam jangka panjang dan memperingatkan pemerintah untuk menghindari insiden keamanan dalam “5,10, atau 20” tahun mendatang meski bukan ancaman “taktis” yang dapat terjadi dalam waktu dekat.
Rob sebut TikTok adalah "kuda troya" China yang akan masuk ke dalam benteng. Kuda troya merupakan salah satu taktik perang, dimana menggunakan 'alat kuda' yang tampak biasa-biasa saja namun memiliki maksud menghancurkan musuh secara terselubung. Kuda troya identik dengan wajah baik namun punya niat buruk.
"Untuk apa membawa itu ke AS di saat China bisa memanipulasi data untuk memasukkan hal-hal seperti konten yang bersifat memecah belah — atau menghilangkan hal-hal yang memberi kesan negatif bagi China yang tidak ingin diketahui oleh warga AS?” tegas dia.
(wep/dba)