TikTok memperluas cara mereka dapat mengumpulkan data di wajah dan suara penggunanya. 

Hal ini dimungkinkan lewat update terbaru yang dilakukan media sosial asal China ini pada kebijakan privasi layanannya.

Dikutip dari Slash Gear, pembaruan yang dilakukan pada kebijakan privasi TikTok minggu ini membuatnya secara teknis legal untuk secara otomatis mengumpulkan data tentang pengguna dan aktivitasnya di aplikasi TikTok.

Update ini mencakup catatan tentang pengenal biometrik seperti pemindaian sidik jari dan voiceprint. 

Dalam catatan kebijakan terbarunya itu TikTok menyebutkan akan mencari "izin apa pun yang diperlukan" (any required permissions) untuk mendapatkan data-data ini, tetapi hanya "jika diwajibkan oleh hukum" (where required by law).

Adalah Tech Crunch yang pertama kali menemukan update ini di versi terbaru kebijakan privasi TikTok di AS. 

Terdapat perubahan pada bagian "Image and Audio Information", berlaku mulai 4 Juni 2021.

"Kami juga menautkan informasi pelanggan Anda dengan aktivitas Anda di platform kami di semua perangkat Anda menggunakan email, nomor telepon, atau informasi serupa Anda," demikian bunyinya.

Di sana, TikTok juga menambahkan catatan bahwa mereka dapat mengumpulkan "Image and Audio Information" yang merupakan bagian dari "User Content". 

TikTok memberikan informasi tambahan bahwa mereka dapat mengumpulkan informasi dengan "mengidentifikasi objek dan pemandangan yang muncul, keberadaan dan lokasi dalam gambar fitur dan atribut wajah dan tubuh, sifat audio, dan teks kata-kata yang diucapkan dalam konten pengguna.

Tak sampai di situ, TikTok menyebut dalam kebijakan mereka bahwa data ini dikumpulkan untuk memungkinkan hal berikut :

• Efek video khusus
 

• Moderasi konten
 

• Klasifikasi demografis
 

• Rekomendasi konten
 

• Rekomendasi iklan
 

• Operasional non-identifikasi personal

 

Seperti disebutkan di atas, TikTok juga menambahkan catatan tentang bagaimana mereka dapat mengumpulkan pengenal biometrik dan informasi biometrik yang mungkin termasuk face-print dan voiceprint (wajah dan suara) dari konten pengguna.

Mereka juga menambahkan deskripsi yang lebih menyeluruh tentang bagaimana mereka dapat mengumpulkan informasi tentang perangkat yang digunakan untuk mengakses TikTok. 

Sebelumnya, mereka menyertakan alamat IP, pengidentifikasi perangkat unik, model, operator seluler, zona waktu, resolusi layar, OS, nama aplikasi, nama file, jenis file, pola atau ritme penekanan tombol, dan platform.

Sekarang, TikTok juga menyertakan user agent, jenis jaringan, pengidentifikasi untuk tujuan periklanan, ID perangkat, status baterai, pengaturan audio, dan perangkat audio yang terhubung.

Pada intinya, TikTok telah memperluas kemampuan mereka untuk mengumpulkan informasi di seluruh perangkat, untuk benar-benar memastikan bahwa jika kalian masuk ke beberapa perangkat, mereka akan dapat menggunakan informasi profil kalian untuk mengidentifikasi aktivitas kalian di seluruh perangkat.

TikTok sekarang juga dapat menggunakan informasi yang dikumpulkan dari perangkat selain yang kalian gunakan. 

Kondisi ini secara efektif memberi mereka hak untuk memanfaatkan audio yang berasal dari perangkat yang terhubung ke smartphone kalian, seperti mikrofon yang terhubung, speaker pintar, dan sebagainya.

Kalian mungkin tidak peduli dengan update terbaru ini. 

Tapi, jika kalian berpikir TikTok jauh lebih private dibandingkan Facebook, Instagram, atau aplikasi sejenis lainnya, saatnya kalian mempertimbangkan lagi cara kalian menggunakan aplikasi dan jaringan.

Learn more »

Sejumlah aplikasi memungkinkan penggunanya untuk memakai akun TikTok sebagai cara login. 

Perusahaan TikTok sudah mengumumkan peluncuran dua set alat baru untuk pengembang aplikasi, TikTok Login Kit dan Sound Kit.

Melansir Tech Crunch, Login Kit baru memungkinkan pengguna aplikasi untuk masuk dengan cepat menggunakan akun TikTok mereka, mirip dengan masuk sosial lainnya yang ditawarkan oleh Facebook. 

Setelah masuk, pengguna kemudian dapat mengakses video TikTok mereka di aplikasi pihak ketiga.

Contohnya adalah aplikasi kencan video bernama Snack yang memakai Login Kit untuk memungkinkan pengguna membagikan video TikTok mereka di profil kencan mereka. 

Begitu juga aplikasi Medal akan memungkinkan pengguna untuk membagikan video TikTok mereka dengan sesama pemain game. 

Burpple yang berbasis di Singapura pun memungkinkan pengguna berbagi ulasan makanan dan makanan mereka dengan komunitas.

Pengguna awal Login Kit lainnya antara lain aplikasi klip game Allstar, aplikasi anti-kecemasan Breathwrk, aplikasi sosial IRL, serta aplikasi kencan dan pertemanan Lolly, MeetMe, Monet, Swipehouse, dan EME Hive. 

Penyedia alat pembuat Streamlabs juga menggunakan Kit Masuk, seperti halnya video game PUBG, yang hanya menggunakan fungsionalitas masuk.

Ketika pengguna masuk ke aplikasi ini memakai akun TikTok mereka, mereka kemudian akan diberikan kotak izin tambahan yang menanyakan apakah aplikasi tersebut dapat membaca informasi profil mereka dan mengakses video publik mereka, yang kemudian harus mereka setujui juga. 

Izin itu dimaksudkan untuk memanfaatkan opsi berbagi video tambahan di dalam aplikasi itu sendiri.

Untuk saat ini, ini adalah satu-satunya izin yang diminta Login Kit. Kontak masih terjamin kerahasiaannya. 

TikTok telah berjanji apabila mereka memperluas persetujuan atau izin di masa depan, mereka akan transparan dengan pengguna tentang perubahan atau penambahan baru apa pun itu.

Learn more »

Ditemukan sebuah celah keamanan di aplikasi TikTok yang membuat data pribadi penggunanya bisa dikumpulkan dengan mudah.

Data pribadi yang terancam ini termasuk nomor ponsel dan pengaturan profil. 

Adalah Check Point yang pertama mengungkap celah ini, dan menurut mereka, informasi ini bisa dipakai untuk memanipulasi informasi akun pengguna, dan juga membuat database pengguna TikTok.

Celah yang dimaksud peneliti keamanan Check Point tersebut ada di fitur Find Friend, yang memperlihatkan nickname pengguna, user ID, profil, dan foto avatar. 

Namun untungnya, sejauh ini belum ada bukti kalau celah ini sudah pernah disalahgunakan, dan celahnya sendiri langsung ditambal oleh TikTok.

"Pelaku yang punya informasi sensitif setingkat ini bisa melakukan bermacam aktivitas ilegal, seperti melakukan spear phishing ataupun aksi kriminal lain. 

Pesan kami untuk pengguna TikTok adalah memberikan informasi seminimal mungkin terkait data pribadi," ujar Ekram Ahmed, juru bicara Check Point dalam pernyataannya.

TikTok pun mengaku bahwa keamanan dan privasi pengguna adalah prioritas tertinggi mereka, dan berterima kasih atas temuan dari Check Point yang sudah dilaporkan ini, demikian dikutip dari Cnet.

"Kami akan terus meningkatkan pertahanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi, dan juga bekerja dengan pihak ketiga," ujar juru bicara TikTok dalam keterangannya.

Ini bukan pertama kalinya TikTok punya masalah keamanan. 

Pada 2019 lalu anak usaha ByteDance itu juga digugat oleh penggunanya di Amerika Serikat karena dituding menyebar data pengguna mereka ke pemerintah China.

Lalu ada juga US Army (Angkatan Darat AS) yang memblokir tentaranya untuk menggunakan aplikasi ini. 

Padahal sebelumnya mereka pernah menggunakan TikTok untuk merekrut tentara baru.

Celah keamanan di TikTok juga sebelumnya pernah terungkap ke publik, seperti saat Check Point menemukan sejumlah celah di aplikasi TikTok yang membuat penggunanya rawan terkena serangan cyber dan peretasan.

Learn more »

TikTok diam-diam mengumpulkan alamat MAC pengguna tanpa izin lewat aplikasi Android-nya. Hal ini diketahui melanggar kebijakan Google yang telah ditetapkan sejak tahun 2015.

Dikutip dari Business Insider, laporan dari Wall Street Journal menyebutkan aplikasi TikTok di Android melacak alamat MAC yang merupakan identifikasi unik tiap perangkat yang tidak bisa di-reset.

Dengan melacak alamat ini, perusahaan induk TikTok, ByteDance, bisa melacak pengguna meski mereka telah mengubah pengaturan privasi untuk keluar dari praktek pelacakan iklan.

Setelah meneliti aplikasi TikTok versi lawas, WSJ menemukan bahwa platform video pendek ini telah mengumpulkan alamat MAC selama 15 bulan.

Tapi praktek ini berhenti setelah TikTok mengeluarkan update pada November lalu.

Dalam keterangan resminya, TikTok juga menekankan bahwa mereka tidak lagi mengumpulkan alamat MAC pengguna.

"Kami berkomitmen untuk melindungi privasi dan keamanan komunitas TikTok.

Kami terus memperbarui aplikasi untuk mengikuti tantangan keamanan yang terus berubah, dan versi terkini TikTok tidak mengumpulkan alamat MAC," kata juru bicara TikTok.

"Kami selalu mendorong pengguna kami untuk mengunduh versi terbaru TikTok," sambungnya.

Google sendiri sejak tahun 2015 sudah melarang pengembang aplikasi untuk mengumpulkan alamat MAC pengguna.

Tapi TikTok diduga memanfaatkan celah yang ada dan menutup jejaknya dengan lapisan enkripsi tambahan.

"Kami sedang menyelidiki klaim ini," kata juru bicara Google menanggapi kabar ini.

Laporan dari WSJ ini datang di saat TikTok sedang menghadapi banyak masalah di Amerika Serikat.

Minggu lalu, Presiden Donald Trump menerbitkan perintah eksekutif yang akan melarang TikTok beroperasi di AS dengan melarang perusahaan AS untuk berbisnis dengan ByteDance.

Pemerintahan Trump menganggap TikTok sebagai ancaman terhadap keamanan nasional dan kekhawatiran data pengguna asal AS akan diberikan kepada pemerintah China.

TikTok telah berulang kali membantah tuduhan tersebut. Learn more »

Setelah diblokir oleh pemerintah India dan ketahuan mengakses data clipboard pengguna, kini muncul lagi seruan uninstall TikTok.

Rupanya TikTok dituding sebagai malware yang dioperasikan oleh pemerintah China dan mengambil data pengguna.

Seruan uninstall TikTok ini ramai di media sosial hari ini. Tuduhannya adalah TikTok mengambil data-data pengguna tanpa izin.

Dari manakah sebenarnya tudingan ini berasal.

Dalam penelusuran, tudingan ini akarnya dilontarkan oleh akun @YourAnonCentral, yang menulis namanya sebagai 'Anonymous'.

Ia menyebut mengajak orang untuk menghapus TikTok karena sebenarnya aplikasi ini adalah malware yang dioperasikan oleh pemerintah China, demikian dikutip dari Forbes.

"Hapus TikTok sekarang; jika kamu tahu seseorang yang menggunakannya, jelaskan pada mereka kalau (TikTok) adalah malware yang dioperasikan oleh pemerintah China yang menjalankan operasi mata-mata secara masif," tulis akun dengan follower mencapai 6,4 juta.


[Gambas:Twitter]


Dalam kicauan tersebut juga disertakan tautan ke kicauan lain yang memposting 'bukti-bukti' mengenai data yang dikumpulkan oleh TikTok dari penggunanya.

Dalam kicauan tersebut ada screenshot thread di forum Reddit dari seorang yang mengaku sebagai engineer yang melakukan reverse engineering terhadap aplikasi TikTok.

Dalam thread tersebut ia menyebut TikTok adalah layanan pengumpul data yang menyaru sebagai jejaring media sosial.

Data yang dikumpulkan ini menurutnya sangat banyak, dari data hardware ponsel, aplikasi apa saja yang terinstal di ponsel, semua info terkait jaringan lokal pengguna, dan bahkan menurutnya TikTok juga mengumpulkan data GPS ponsel setiap 30 detik.

Akun Twitter yang sama sudah mulai 'mengkampanyekan' isu ini sejak awal Juni lalu. Tepatnya saat ia mengklarifikasi bahwa Anonymous tak mempunyai akun TikTok.

Ia juga menyamakan TikTok, yang menurutnya adalah spyware bikinan pemerintah China, dengan Facebook atau Instagram yang dijadikan spyware oleh pemerintah Amerika Serikat.

Oleh karena itu, ada seruan untuk uninstall TikTok.

Pihak TikTok belum mengeluarkan pernyataannya mengenai tudingan ini. Learn more »

Perlindungan privasi semakin diperketat Apple dengan dirilisnya iOS 14. Dari OS terbaru Apple ini, diketahui pula kalau TikTok ternyata membaca clipboard pengguna iOS.

Seperti dikutip dari Telegraph, salah satu fitur di iOS 14 adalah banner peringatan privasi yang memberitahukan pengguna apakah sebuah aplikasi mengakses clipboard atau tidak.

Nah, berdasarkan sejumlah laporan yang dibagikan di internet tak lama setelah iOS 14 dirilis, TikTok ternyata mengakses clipboard lebih sering dari seharusnya.

Untuk diketahui, clipboard di smartphone kita berisi informasi penting.

Kita sering menyalin informasi rahasia seperti password, nomor kartu kredit, alamat rumah, dan hal personal lainnya. Jadi, penggunaan clipboard bisa sangat berisiko.

Banner peringatan privasi di iOS 14 terus muncul ketika pengguna menjalankan aplikasi TikTok.

Hal ini tak hanya mengganggu, tetapi juga membuat pengguna khawatir TikTok menyalin data personal tanpa izin.

Merespons laporan yang viral ini, TikTok pun berkilah bahwa aplikasinya tidak mengumpulkan data dari clipboard.

Sebaliknya, menurut TikTok, aplikasi mereka memiliki sistem khusus untuk mengidentifikasi perilaku spam berulang.

TikTok menduga, hal ini yang memicu munculnya banner peringatan privasi di iOS 14. Dan untuk alasan itu, TikTok mengatakan tidak akan lagi mengakses clipboard pengguna secara otomatis.

Fungsi ini dijanjikan segera hadir pada update aplikasi mereka.

"Kami sudah mengirimkan versi update aplikasi kami ke App Store untuk menghapus fitur anti-spam agar tidak membingungkan pengguna.

TikTok berkomitmen melindungi privasi pengguna dan bersikap transparan tentang cara kerja aplikasi kami," kata juru bicara TikTok.

Selain TikTok, aplikasi lain yang diketahui sering mengakses clipboard di iOS adalah AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon, dan Google News.

Tidak diketahui alasan pasti setiap aplikasi mengakses clipboard.

Namun keputusan TikTok yang segera mengupdate aplikasinya membuktikan Apple berhak menerapkan lebih banyak tool perlindungan privasi.

Apakah kalian juga menemukan aplikasi lain yang berusaha mengakses clipboard di iOS 14 ?

Kalian bisa berbagi informasi di kolom komentar di bawah artikel ini ya. Learn more »