Cyberthreat.id – Militer Amerika Serikat,khususnya Komando Operasi Khusus Amerika Serikat (SOCOM) yang ditugaskan untuk kontraterorisme dan pengintaian khusus, diduga menghabiskan ratusan ribu dolar untuk membeli data.

Militer AS memiliki kontrak kerja sama dengan Anomaly 6, perusahaan yang menjual akses data lokasi aplikasi-aplikasi yang dipasang pengguna ponsel.

Laporan Motherboard, portal berita teknologi di naungan VICE Media, menuliskan, SOCAFRICA, unit operasional di bawah SOCOM membayar sebesar US$589.500 (Rp5,86 miliar) pada September 2020 untuk pembayaran "Umpan Telemetri Komersial".

Pembelian itu disebut-sebut baru sebagai kontrak pertama dengan Anomaly 6. Temuan ini juga semakin memperlihatkan minat militer terhadap data lokasi berbasis aplikasi.

Sebelumnya, Motherboard juga menurunkan laporan pembelian data lokasi pengguna ponsel oleh SOCOM dari Locate X dari Babel Street, yang menampung kembali data yang diperoleh dari Venntel, kontraktor lain, berdasarkan dokumen Departemen Keamanan Dalam Negeri AS.

Untuk temuan terbaru ini, SOCOM tidak membantah saat ini bekerja sama dengan Anomaly 6, tetapi mengklaim saat ini tidak melaksanakan kerja samanya.

"Tujuan kontrak adalah untuk mengevaluasi kelayakan teknis penggunaan layanan telemetri Anomaly 6 di lingkungan operasi luar negeri… dan kami tidak sedang melaksanakan kontrak," kata Tim Hawkins, juru bicara SOCOM kepada Motherboard melalui email, dikutip, Minggu (4 April 2021).

Pendiri Anomaly 6, Brendan Huff, mengatakan, tidak mau mengomentari  terkait klien saat ini atau sebelumnya baik dari kewajiban kontrak maupun sebagai cara berbisnis dengan mitra kami.

Sementara itu, menurut The Wall Street Journal, Anomaly 6 memiliki akses ke data lokasi dari lebih 500 aplikasi seluler dan menjual produk ke klien pemerintah dan swasta.

Perusahaan itu pun sangat tertutup. Situs webnya hanya menampilkan latar belakang langit biru, nama perusahaan, alamat email kontak, dan lokasinya sebagai "Alexandria, VA"

Anomaly 6 merupakan perusahaan kecil berbasis di Virgnia yang didirikan oleh dua veteran militer AS dengan latar belakang inteijen.

Dalam materi pemasaran, perusahaan mengklaim mampu menarik data lokasi dari lebih 500 aplikasi seluler, sebagian dari pengembangan perangkat lunaknya sendiri atau SDK, dan juga yang tertanam langsung di beberapa aplikasi.

SDK memungkinkan perusahaan mendapatkan lokasi ponsel jika konsumen telah mengizinkan aplikasi yang berisi perangkat lunak untuk mengakses koordinat GPS Ponsel.

Penerbit aplikasi lain pun seringkali mengizinkan perusahaan pihak ketiga seperti Anomaly 6 dengan biaya tertentu memasukkan SDK ke dalam aplikasi mereka. Terlebih sebagian besar kebijakan privasi tidak mengungkapkan apakah ada SDK pihak ketiga atau tidak.

Anomaly 6 pun mengatakan menyematkan SDKnya sendiri di beberapa aplikasi dan dalam kasus lain mendapatkan data lokasi dari mitra lain.

Laporan WSJ didasarkan pada dokumen yang ditinjau pada materi yang disampaikan Anomaly 6 kepada kantor Senator Ron Wyden kala itu yang telah menyelidiki terhadap pasar data lokasi.

Dalam email kepada staf Wyden, Huff dari Anomaly 6 mengatakan perusahaan memiliki "kemitraan strategis yang dirahasiakan… dan pengaturan ini memungkinkan kami untuk mengklaim SDK sebagai kode kami tetapi digunakan oleh mitra yang mematuhi CCPA sesuai kontrak perjanjian kami mengacu pada Undang-undang Perlindungan Konsumen California…A6 tidak memiliki SDK yang digunakan secara komersial," tulis perusahaan dalam email yang dilihat Motherboard.

Dua perusahaan berkaitan

Dua penyedia data lokasi yang diungkap Motherboard ternyata pernah berseteru.

Huff dan rekan sesama pendiri Anomaly 6, Jeffrey Heinz, ternyata pernah bekerja di Babel Street. Babel Street juga pernah menggugat Anomaly 6 dan pendirinya, tapi akhirnya kasus mereka diselesaikan di luar pengadilan, kata WSJ.

Gugatan itu menyebut, Huff dan Heinz meninggalkan Babel Street pada 2018 untuk membuat perusahaan pesaing mereka sendiri. Saat di Babel Street, Huff bekerja mengelola hubungan perusahaan dengan Departemen Pertahanan. Sementara Heinz mengelola hubungan Babel Street dengan komunitas intelijen, Komando Siber AS, Departemen Kehakiman dan lembaga federal lainnya.

Pembelian lokasi ini seperti ini pernah heboh pada akhir tahun lalu. Yaitu kala itu, data pengguna aplikasi MuslimPro dijual oleh perusahaan bernama X-Mode, yang kliennya termasuk kontraktor militer AS.(Baca: Muslim Pro Jual Data Lokasi Penggunanya ke Militer AS untuk Kontraterorisme).[]

Redaktur: Andi Nugroho