Cyberthreat.id – Sejumlah aplikasi kencan (dating apps) mengekspos data pribadi penggunanya. Data yang terbuka itu sebesar 845 gigabita (GB) dan mencapai sekitar 2,5 juta catatan.

Aplikasi kencan yang terkena dampak, antara lain 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating, dan GHunt.

Informasi data pribadi pengguna itu ditemukan oleh peneliti keamanan siber Noam Rotem dan Ran Locar dan dipublikasikan bersama perusahaan network security, vpnMentor pada 15 Juni 2020.

Rotem dan Locar menemukan “ember” data Amazon Web Services secara terbuka tanpa kunci pada 24 Mei lalu. “Informasi ini sangat sensitif dan termasuk foto-foto yang eksplisit secara seksual juga rekaman audio,” demikian seperti dikutip dari WIRED, Senin (15 Juni 2020).

Namun, pada 26 Mei, dua hari setelah penemuan awal, para peneliti menghubungi 3some. Keesokan harinya, semua “ember” dikunci secara bersamaan.

Menurut peneliti, semua aplikasi itu tampaknya berasal dari sumber yang sama. Dilihat dari infrastruktur aplikasi cukup seragam. Tampilan situs web aplikasi juga memiliki kesamaan. Dan, aplikasi-aplikasi itu mencantumkan “Cheng Du New Tech Zone” sebagai pengembang (developer) di Google Play Store.

Para peneliti juga menemukan tangkapan layar obrolan pribadi dari platform lain dan tanda terima untuk pembayaran yang dikirim antara pengguna dalam aplikasi.

Meskipun data yang terbuka seperti nama asli, tanggal lahir, atau alamat email, para peneliti mengingatkan, peretas dapat saja menggunakan foto dan informasi lain-lain yang tersedia untuk mengidentifikasi banyak pengguna.

"Kami terkejut dengan ukuran dan sensitifnya data ini,” ujar Locar.

"Risiko doxing sangat nyata, seperti pemerasan dan pelecehan psikologis. Sebagai pengguna salah satu aplikasi ini, tentu Anda tidak berharap orang lain akan dapat melihat dan mengunduh data."

Bukan diretas

Menurut peneliti, terbukanya data pelanggan tersebut bukan berawal dibobol oleh peretas. Itu hanya kesembronoan si pengembang aplikasi.

"Ini bukan masalah Amazon," kata Locar.

"Organisasi yang mengembangkan aplikasi ini mengacaukan konfigurasi. Dan, itu berbahaya bagi pengguna,” ia menambahkan.

Sejauh ini, peneliti belum mengetahui apakah data tersebut telah dilihat lebih dulu oleh orang lain.

Dalam kasus kebocoran data, hal-hal semacam itu bisa berisiko seperti pemerasan dan penyalahgunaan online lainnya. Misalnya, Herpes Dating bahkan mengungkapkan status kesehatan pengguna.

"Ini sesuatu yang bisa merugikan seseorang. Memang ini, ini bukan sesuatu yang memalukan, tetapi bisa ada stigma kepada seseorang,” ujar Nina Alli, Direktur Eksekutif  Biohacking Village di Defcon, yang berfokus pada teknologi medis dan keamanan informasi.[]