Opera Temukan Adanya “Pelacak” dalam Online Marketplace, Bisa Sebabkan Kebocoran Data

Di era digital, ancaman keamanan data menjadi salah satu perhatian utama. Terlebih dengan mulai banyaknya layanan digital yang mengumpulkan data pribadi. Baru-baru ini Opera Max dalam sebuah studi menemukan adanya pengumpulan informasi pribadi yang dilakukan oleh beberapa aplikasi e-commerce di seluruh dunia menggunakan alat pelacak. Untuk aplikasi belanja Indonesia ada dua nama yang disebut, yakni OLX dan Bukalapak.

Temuan ini berasal dari penilaian risiko privasi di Opera Max, sebuah aplikasi manajemen data dan penghematan data milik Opera. Kurang lebih sebanyak 60 aplikasi belanja paling populer ditinjau menggunakan mode privasi menggunakan aplikasi Opera Max. Selain itu pihak Opera menyebutkan bahwa dalam penelitian lainnya disebutkan bahwa informasi pribadi seperti nama pengguna, alamat email, lokasi, istilah pencarian dan nomor telepon dibagikan kepada pihak ketiga melalui pelacak.

Opera Max risk assessment_id-1

Dalam penelitian tersebut juga disebutkan bahwa sebanyak 96% aplikasi belanja tidak melindungi data-datanya dengan menggunakan enkripsi penuh untuk menghubungkan aplikasi ke server mereka. Hal ini dinilai bisa menimbulkan risiko kebocoran privasi bagi para pembeli ketika melakukan transaksi menggunakan aplikasi tersebut. Data yang lewat melalui koneksi HTTP yang tidak terenkripsi bisa saja dicegat di tengah perjalanan menuju ke server utama.

“Kebanyakan orang tidak akan memberitahukan informasi rinci kartu kredit mereka atau nama lengkap dan alamat mereka kepada karyawan di sebuah toko tempat mereka berbelanja atau melihat-lihat produk. Tapi ketika menggunakan aplikasi belanja online, orang melakukan hal ini dan tidak menyadari bahwa informasi-informasi seperti ini dapat dibagikan ke pihak lain”, ujar Head of Product Opera Max Sergey Lossev.

Dari total 60 aplikasi belanja teratas yang dimasukkan sebagai subjek penelitian, dua nama dari Indonesia, OLX dan Bukalapak, masuk sebagai 12 aplikasi belanja yang paling sering mengirimkan pelacak dalam jumlah yang relatif tinggi.

Aplikasi paling sering mengirimkan pelacak
Aplikasi paling sering mengirimkan pelacak

Tidak banyak informasi yang dijabarkan oleh pihak Opera mengenai temuannya ini. Tidak ada informasi bagaimana cara pengujian maupun cara Opera mencoba mendeteksi alat pelacak yang digunakan.

Dari pengamatan DailySocial, situs Bukalapak sudah dilengkapi dengan HTTPS sehingga ada enkripsi data level SSL di situs mereka, namun OLX masih menggunakan protokol HTTP. Pengamatan DailySocial terbatas untuk akses dari situs web. Untuk akses melalui aplikasi mobile kami belum memiliki informasi lebih lanjut.

Akan menjadi pekerjaan rumah andai saja Bukalapak dan OLX terbukti mengirimkan pelacak yang tidak melindungi data-data pelanggan mereka. Dengan posisi mereka saat ini di industri e-commerce tanah air, peningkatan keamanan menjadi hal yang paling diharapkan.