Cyberthreat.id – Citizen Lab, lembaga riset keamanan siber asal Kanada, mengungkapkan, aplikasi MY2022 yang disarankan untuk diinstal oleh semua peserta Olimpiade Musim Dingin 2022 di Beijing mengandung masalah.

Aplikasi tersebut direkomendasikan oleh Komite Penyelenggara Beijing (BOC) dan dikembangkan oleh perusahaan negara Beijing Financial Holdings Group. Memiliki fungsi seperti rekomendasi wisata, navigasi GPS, dan pemantauan kesehatan terkait Covid-19.

Menurut Citizen Lab, pada Selasa (18 Januari 2022), aplikasi tersebut mengandung kelemahan keamanan yang rentan diretas.

Aplikasi dinilai gagal mengenkripsi transfer data pribadi dengan benar sehingga rentan peretasan, kata Citizen Lab seperti dikutip dari Reuters, diakses Rabu (19 Januari).

Selain itu, peneliti juga menemukan bahwa kebijakan aplikasi tidak menentukan dengan organisasi mana saja data-data pengguna berbagi informasi.

Menanggapi hal itu, Komite Olimpiade International (IOC) mengatakan, telah melakukan penilaian independen pada aplikasi dan sejauh ini tidak menemukan “kerentanan kritis”.

Komite juga menegaskan, “Tidak wajib menginstal MY2022 di ponsel,” ujar IOC.

Sementara Direktur Jenderal Departemen Teknologi Komite, Yu Hong, mengatakan pada Rabu bahwa fungsi utama aplikasi ialah untuk memantau kesehatan masyarakat dan lembaganya telah mengikuti regulasi ketat untuk melindungi data.

Semua aspek teknologi MY2022 telah divalidasi oleh toko aplikasi yang relevan, katanya pada briefing yang diselenggarakan oleh Kedutaan Besar China di Amerika Serikat. Dia berbicara melalui video dari Beijing.

Yu juga mengatakan, kerentanan teknologi adalah hal yang wajar ketika mengembangkan aplikasi semacam itu, yang terus diperbarui oleh departemennya untuk menghilangkan masalahnya.

Laporan Citizen menyebutkan aplikasi MY2022 gagal memvalidasi sertifikat SSL, yang diperlukan untuk mengotentikasi identitas situsweb dan mengaktifkan koneksi terenkripsi. Ini dapat dimanfaatkan oleh peretas untuk mengirimkan data ke situsweb berbahaya.

Data yang tidak dienkripsi dikirimkan ke "tmail.beijing2022.cn" oleh MY2022.

"Data tersebut dapat dibaca oleh penyadap pasif, seperti seseorang dalam jangkauan titik akses Wi-Fi yang tidak aman, seseorang yang mengoperasikan hotspot Wi-Fi, atau penyedia layanan internet atau perusahaan telekomunikasi lainnya," kata laporan itu.

Citizen Lab mengatakan telah memberi tahu Komite Penyelenggara Olimpiade Musim Dingin Beijing pada 3 Desember tentang masalah keamanannya, tetapi belum menerima tanggapan apa pun.

Olimpiade Musim Dingin akan dimulai pada 4 Februari. Beberapa negara termasuk Amerika Serikat, Inggris, Jepang dan Australia telah mengumumkan boikot diplomatik atas Olimpiade tersebut karena keprihatinan tentang dugaa pelanggaran hak asasi manusia di Uighur, China.[]