CISSRec: Pejabat Indonesia Disarankan Jangan Pakai TikTok

| 27 Jul 2020 16:25
CISSRec: Pejabat Indonesia Disarankan Jangan Pakai TikTok
Ilustrasi TikTok

ERA.id - Peneliti lembaga riset Communication and Information System Security Research Center (CISSReC) menyarankan pejabat di Indonesia agar tidak memakai TikTok. Alasannya, demi keamanan data.

Lebih jauh, CISSRec sendiri tidak menemukan malware dan transmisi data mencurigakan dalam aplikasi TikTok, dalam pengujian independen yang dilakukan baru-baru ini.

"Hybrid analysis menggunakan sample 58 vendor anti virus/malware untuk mengenali keberadaan malware dalam sebuah aplikasi. Dalam hal apk TikTok yang dites ini, ternyata nol malware di dalamnya," ujar Kepala CISSReC, Pratama Persadha, Senin (27/7/2020).

"Proses reverse engineering yang dilakukan juga memperlihatkan tidak adanya potensi bahaya pada apk TikTok," dia melanjutkan.

Pratama menjelaskan, dalam penelitian tersebut, CISSReC menggunakan pemeriksaan malware analysis, dengan terlebih dahulu mengunduh apk TikTok dari sumber terpercaya untuk menghindari kemungkinan apk disusupi malware jika diunduh dari sumber sembarangan.

Kemudian, apk yang diunduh tersebut diunggah ke sistem malware analysis, dalam hal ini yang digunakan CISSReC adalah hybrid analysis. Dari sana, lanjut Pratama, akan muncul beberapa analisis apakah ada malware atau virus dalam apk TikTok tersebut.

"Lalu kita juga mengecek kemana data dari TikTok ini menggunakan IP tracker yang bisa digunakan secara publik. Memang kebanyakan lari ke server Alibaba, Amazon dan milik Facebook," kata Pratama.

Sementara, soal kegiatan TikTok yang mengumpulkan data lewat clipboard, Pratama menyayangkan hal tersebut. TikTok kedapatan menyalin clipboard data pengguna setelah Apple merilis iOS14 yang di dalamnya bisa mendeteksi bila ada aplikasi yang membaca clipboard. Artinya, aplikasi tersebut bisa membaca berbagai kegiatan copy paste pemilik perangkat Apple.

Tidak hanya TikTok, aplikasi lain juga melakukan hal yang sama beberapa diantaranya AccuWeather, AliExpress, Call of Duty Mobile, Google News, Overstock, Patreon dan LinkedIn. Setelah ketahuan, TikTok dan aplikasi lainnya berjanji menghentikan kegiatan ini dengan update aplikasi baru.

"Hal tersebut yang menimbulkan banyak kecurigaan pada TikTok, apalagi sekarang aplikasi asal China ini meledak di seluruh dunia. Namun dari pemeriksaan aplikasinya sendiri menunjukkan, bahwa apk TikTok cukup aman untuk diinstall," ujar Pratama.

"Hanya saja, bila khawatir terutama para pejabat penting negara, sebaiknya tidak memakai TikTok," dia menambahkan.

Tags : tiktok
Rekomendasi