Liputan6.com, Jakarta - Para peneliti keamanan di Mozilla menyebut, kebanyakan aplikasi pemantau menstruasi dan kehamilan ternyata tidak didukung perlindungan privasi yang baik.
Seperti diketahui, data yang bocor di berbagai aplikasi kesehatan kerapkali jadi masalah. Namun, jika menyangkut kategori khusus seperti pemantau menstruasi dan kehamilan, hal tersebut tentu sangat memprihatinkan.
Advertisement
Mengutip The Verge, Jumat (19/6/2022), para peneliti Mozilla menyebut aplikasi pelacakan menstruasi dan kehamilan mengumpulkan data yang secara teoritis bisa dipakai untuk menuntut orang yang melakukan aborsi di tempat-tempat ilegal.
"Perusahaan yang mengumpulkan informasi kesehatan pribadi dan sensitif harus ekstra rajin dalam hal privasi dan keamanan informasi pribadi yang mereka kumpulkan, sayangnya terlalu banyak yang tidak (memperhatikan keamanan)," kata Pemimpin Panduan Mozilla Jen Caltrider.
Analis tersebut mengamati 25 aplikasi dan perangkat wearable paling populer yang memiliki fitur pelacakan menstruasi dan kehamilan.
Sebagian besar dari aplikasi tersebut tidak memberi tahu apa dan kapan mereka akan berbagi informasi dengan penegak hukum.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Kekhawatiran soal Perlindungan Data Pengguna
Dalam temuan, 18 dari 25 aplikasi pemantau siklus menstruasi dan kehamilan mendapat label peringatan dari Mozilla seputar praktik privasi mereka.
Aplikasi yang dimaksud mulai dari Clue Period & Cycle Tracker serta Eve. Keduanya berada di atas rekomendasi aplikasi pelacakan siklus menstruasi di toko aplikasi App Store.
Label tersebut mencatat, Mozilla memiliki kekhawatiran tentang kebijakan privasi aplikasi dan cara mereka mengumpulkan, membagikan, dan melindungi data pengguna.
Namun, lima perangkat wearbale yang termasuk dalam analisis tidak mendapatkan label peringatan. Baik itu Garmin, Fitbit, Apple Wach, Oura Ring, dan Whoop Strap menyertakan fitur pelacakan menstruasi dan memenuhi standar privasi Mozilla.
Mozilla merilis laporan serupa seputar aplikasi kesehatan mental pada Mei 2022 dan menemukan bahwa produk tersebut tidak melindungi privasi pengguna dengan baik.
* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS
Advertisement
Situs Kencan Antivaksin Bocorkan Data Pengguna
Terlepas dari itu, kebocoran data pribadi pengguna memang jadi masalah tersendiri dan bisa berdampak ke berbagai sektor. Sebelumnya, situs kencan bagi orang-orang yang antivaksin Unjected gagal mengambil tindakan pencegahan dasar untuk menjaga keamanan data para pengguna. Pasalnya, situs kencan ini membiarkan data sensitif penggunanya terekspos dan memungkinkan siapa saja menjadi admin situs.
Disebutkan, situs kencan Unjected diatur agar dasbor administratornya bisa diakses sepenuhnya oleh siapa saja yang tahu cara mencarinya.
Melalui dasbor ini, administrator dapat mengakses informasi pengguna untuk tiap anggota situs. Data pribadi yang terekspos mulai dari nama, tanggal lahir, alamat email, dan alamat rumah.
Kesalahan konfigurasi ini ditemukan oleh peneliti keamanan yang dikenal sebagai GeopJr, mengkonfirmasi kerentanan kepada Daily Dot, dengan mengedit unggahan langsung di situs.
GeopJr memperhatikan, situs kencan online tersebut dipublikasikan langsung ke web dengan mengaktifkan "mode debug".
Mode debug adalah serangkaian fitur khusus yang dipakai pengembang software saat mengerjakan aplikasi. Mode debug seharusnya tidak diaktifkan secara default di aplikasi yang sudah dipublikasikan.
Dengan memakai fitur administrator tersebut, peneliti bisa membuat hampir semua perubahan pada situs, termasuk menambah atau menghapus halaman, menawarkan layanan gratis untuk layanan yang harusnya berbayat, hingga menghapus seluruh backup database.
(Tin/Isk)
Infografis Data Pengguna Facebook Indonesia Bocor
Advertisement