Waspada, Aplikasi Kesehatan Bisa Bocorkan Data Pengguna

KOMPAS.com - Berhati-hatilah saat mengunduh aplikasi di perangkat smartphone. Sebab banyak aplikasi --termasuk aplikasi kebugaran dan kesehatan-- yang bisa membahayakan privasi kita.

Muhammad Ikram, dosen komputasi di Macquarie University di Sydney, Australia dan timnya melakukan penelitian untuk membuktikan kemungkinan bocornya data pengguna di aplikasi kesehatan dan kebugaran.

Penelitian tersebut dimuat ke dalam jurnal BMJ pada 16 Juni. Hasil yang mereka temukan sangatlah mengejutkan.

Dalam studinya, para peneliti membandingkan 15.000 aplikasi kesehatan yang bisa diunduh secara gratis dengan lebih dari 8.000 aplikasi non-kesehatan di Google Play Store

Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?

Dari situ, peneliti menemukan aplikasi kesehatan seperti penghitung langkah dan kalori, pelacak menstruasi, dan pelacak gejala mengumpulkan lebih sedikit data pengguna ketimbang jenis aplikasi lainnya.

Akan tetapi, sebanyak 88 persen aplikasi kesehatan rupanya dapat mengakses dan membagikan data pribadi pengguna.

Bukan cuma itu saja. Sekitar dua pertiga aplikasi kesehatan dapat mengumpulkan identitas iklan atau cookie, dan sepertiga aplikasi kesehatan bisa mengambil alamat email pengguna.

Lalu, sekitar seperempat aplikasi kesehatan dapat mengidentifikasi menara ponsel yang terhubung ke perangkat pengguna. Artinya, lokasi tempat tinggal pengguna bisa diketahui.

Baca juga: 5 Cara Mudah Periksa Kebocoran Data Anda di Internet

Hanya sekitar empat persen aplikasi kesehatan yang mendistribusikan data seperti nama pengguna dan informasi lokasi. Namun data tersebut kemungkinan tidak menunjukkan data yang sebenarnya.

Para peneliti menambahkan, hampir 88 persen operasi pengumpulan data dan 56 persen transmisi data pengguna dilakukan atas nama layanan pihak ketiga, seperti pengiklan eksternal, analitik, dan penyedia (provider) pelacakan.

Selain itu, 23 persen transmisi data pengguna terjadi pada saluran komunikasi yang tidak aman.

Dari daftar 50 pihak ketiga teratas yang bertanggung jawab atas sebagian besar operasi pengumpulan data (68 persen), ditemukan nama perusahaan seperti Google, Facebook dan Yahoo.

Temuan lain dari para peneliti, yaitu 28 persen aplikasi kesehatan tidak menawarkan teks atau pop-up yang menjelaskan kebijakan privasi apa pun.

Baca juga: Ramai soal Kebocoran Data, Ini 8 Layanan untuk Mengeceknya

Sekitar seperempat aplikasi kesehatan yang mendistribusikan data pengguna juga melanggar hal-hal yang dicantumkan dalam kebijakan privasi.

"Ada beberapa hal yang bisa dilakukan pengguna untuk menjaga privasi mereka. Namun kita juga harus mengadvokasi pengawasan, regulasi, dan akuntabilitas yang lebih besar dari pemain kunci di belakang layar seperti toko aplikasi, pengiklan digital, dan pialang data," tulis peneliti.

"Tujuannya untuk mengetahui apakah data ini memang dibutuhkan dan bagaimana data itu digunakan, serta memastikan akuntabilitas atas kerugian yang ditimbulkan."