Cyberthreat.id - Tudingan bahwa aplikasi video pendek TikTok diam-diam melacak penggunanya, ternyata bukan isapan jempol belaka.

Laporan terbaru dari Wall Street Journal mengungkapkan, TikTok mengumpulkan data pengguna melalui Media Access Control (MAC address) pada perangkat Android.

MAC address adalah kode unik pada jaringan setiap perangkat yang digunakan sebagai kode identifikasi. MAC address juga disebut sebagai physical address atau ethernet address. Dengan mengambil alamat MAC ini, seseorang dapat melacak pergerakan orang tertentu dan mencari tahu, misalnya, toko mana yang mereka masuki dan seberapa sering mereka mengunjungi pusat perbelanjaan.

Alamat itulah yang dipakai TikTok untuk mengidentifikasi prilaku pemilik perangkat dengan membuat sebuah ID iklan. Dengan ID itu, TikTok bisa mengintip kebiasaan pengguna perangkat tanpa perlu mendapatkan informasi personal.

Google telah melarang pengembang untuk melacak pengguna Andorid melalui MAC adress dan nomor IMEI sejak 2015.

TikTok terungkap melakukan pelacakan menggunakan MAC address hingga November 2019, sebelum berhenti melakukannya lewat pembaruan aplikasi.

Pakar keamanan siber mensinyalir TikTok menggunakan mekanisme ilegal dengan membuat lapisan enkripsi tersembunyi yang melanggar aturan Google selaku pemiliki sistem operasi Android.

TikTok sendiri mengatakan telah memperbarui aplikasi dan mempertahankan sistem keamanan.

"TikTok sama sekali tidak mengumpulkan alamat MAC. Kami selalu merekomendasikan pengguna kami untuk memperbarui aplikasi versi terbaru," kata TikTok dalam sebuah pernyataan.
 
MAC Address Dipakai untuk Melacak Lokasi
Di Indonesia, MAC adress pernah dipakai polisi saat menangkap pelaku peretasan situs Presiden Susilo Bambang Yudhoyono yang beralamat di www.presidensby.com pada 2013.

Saat itu, berdasarkan pemberitaan Kompas, polisi berhasil menemukan pelaku beraksi dari Jember, Jawa Timur.

Jika pelacakan menggunakan IP address bisa dipalsukan menggunakan jaringan VPN untuk mengaburkan jejak, hal itu tak berlaku bagi MAC address.

Berkat MAC address, pelaku peretasan bernama Wildan Yani Anshari kemudian ditangkap dan boyong ke Gedung Badan Reserse dan Kriminal Polri di Jakarta Selatan.[]