Cyberthreat.id – Aplikasi MiChat sejak lama disorot oleh Kementerian Kominfo RI sejak era Rudiantara lantaran aktivitas penggunanya yang cenderung untuk prostitusi online.

Jika Anda ketik kata kunci “MiChat’ di Google, mesin algoritmanya akan banyak mengindeks tentang MiChat dan prostitusi.

Pada 2019, Menteri Kominfo Rudiantara kala itu sempat berdiskusi dengan perwakilan MiChat terkait aplikasinya dipakai dalam prostitusi online di Surabaya, Jawa Timur. Ia pun menyarankan agar pengembang memanfaatkan kecerdasan buatan untuk memfilter konten yang beredar di platformnya.

Pada 2020, MiChat juga tersandung lagi. Anggota DPR RI dari Fraksi Gerindra Andre Rosiade menjebak dan menangkap pekerja seks komersial (PSK) yang menawarkan jasa lewat aplikasi tersebut.

Terakhir, pada Februari 2021, Polda Metro Jaya mengungkap prostitusi online melalui Michat. Ada 91 anak di bawah umur dijual melalui aplikasi ini oleh 15 tersangka yang telah ditangkap.

---

Baca:

• Jual Anak di Bawah Umur Lewat Aplikasi MiChat, 15 Tersangka Ditangkap
• Sejak Lama MiChat Dipakai untuk Transaksi Prostitusi Online
• Kasus Penjualan Anak di MiChat, KPAI Ingatkan Pentingnya Literasi Digital pada Anak

---

Pengembang MiChat sebetulnya sudah tahu bahwa banyak penggunanya menyalahgunakan aplikasinya. Mereka pun telah melarang pemakaian aplikasinya untuk prostitusi online.

Pengembang juga menyediakan fitur lapor jika pengguna menemukan aktivitas yang melanggar pedoman platform.

Untuk melaporkannya, Anda cukup masuk ruang obrolan dengan mengklik ikon profil di kanan atas>Laporkan>pilih alasan pelaporan.

Pilih alasan ini terdiri atas:

• Konten tidak senonoh atau pelecehan
• Konten pornografi
• Penipuan
• Akun ini mungkin telah dibobol dan lain-lain.

Setelah memilih alasan tersebut Anda akan diarahkan pada dua pilihan: “Mengirimkan laporan ke tim MiChat” atau “Menambahkan pengguna ke daftar blokir”.

Data yang dikumpulkan pengembang

Dalam ketentuan layanan MiChat yang diperbarui 2020, pengembang patuh terhadap hukum mengenai sistem dan informasi elektronik yang berlaku di Indonesia.

Jika melihat dari kebijakan privasi yang diperbarui 1 Juni 2020, MiChat mengumpulkan data antara lain:

1. nomor ponsel serta data profil seperti nama, ID Michat, jenis kelamin, wilayah, gambar profil, hobi.
2. informasi terkait akses dan penggunaan situs web serta layanannya, misal, alamat IP, lokasi GPS jika diaktifkan, pengidentifikasi unik perangkat, jenis telepon seluler atau peramban web, cookies, informasi jaringan seluler, serta informasi akses situs web melalui mana, laporan crash, konten yang dilihat atau dicari, lamanya respons halaman, lama kunjungan, informasi interaksi halaman, informasi yang diunggah, produk dan layanan terhadap situs web, info tentang media sosial atau akun forum publik jika menautkannya atau menyematkan situs web,dsbnya.
3. informasi yang diisi saat mengisi laman kuesioner atau survei yang diberikan
4. informasi yang diberikan ketika menghubungi saluran pelaporan MiChat
5. koneksi dengan pihak lain dalam buku kontak ponsel meski pengguna tidak menggunakan produk MiChat.

Tak hanya data-data itu, MiChat juga mengklaim mengumpulkan data dari sumber lain termasuk dari pengguna lain yang kemungkinan berikan informasi pribadi pengguna atau melakukan komunikasi secara pribadi dan dari grup-grup perusahaan mereka yang menawarkan jasa pemasaran.

MiChat mengklaim tidak mengumpulkan data yang sensitif seperti ras, etnis asal, politik, agama, keanggotaan serikat kerja, genetika, biometrik, kesehatan atau orientasi seksual.

Data dibagikan ke grup atau mitra

Data yang dikumpulkan, kata MiChat, digunakan untuk kepentingan layanan, memverifikasi identitas, meningkatkan dan melindungi layanan, keselamatan dan keamanan situs web serta produknya, menanggapi serta memproses pertanyaan, mengelola hubungan dengan pengguna termasuk memberi pemberitahuan terkait produknya serta syarat dan ketentuan, untuk mengirimkan promosi, memenuhi setiap hukum.

Selain itu, ada tujuan lain yang dapat digunakan MiChat terhadap data pengguna seta keperluan bisnis.

“MiChat pun mengungkapkan data pribadi penggunanya kepada setiap anggota atau afiliasi grupnya, termasuk juga pihak ketiga eksternal di luar afiliasinya serta otoritas pemerintah atau regulator yang diklaim untuk proses dan penegakan hukum,” demikian tertulis di situs webnya.

Ketika membagikan ke pihak ketiga, MiChat mengklaim tunduk dan mematuhi hukum dan peraturan yang berlaku serta menerapkan kerahasiaan dan keamanan data pribadi yang diproses atas nama Michat.

Jika tidak menerapkan perlindungan atau memenuhi persyaratan, Michat mengatakan “akan mencegah atau menghentikan pemrosesan data.”

"Kami juga akan membagikan data pribadi Anda kepada mitra bisnis kami sehingga kami atau mereka dapat memilih dan menawarkan atau mengiklankan penawaran khusus kepada Anda melalui situs web, produk atau layanan kami," katanya.

Hanya, Michat mengklaim tidak akan membagikan detail kontak kepada mitra bisnis sehingga tidak bisa menghubungi melalui nomor ponsel untuk penawaran produknya.

Penghapusan data pengguna

MiChat mengklaim dapat menghentikan penyimpanan data pribadi pengguna atau menghapusnya segera setelah data itu dianggap tidak berfungsi sebagaimana tujuan data dikumpulkan atau tidak lagi diperlukan untuk tujuan hukum dan bisnis.

Pengguna pun memiliki hak untuk menarik persetujuan dalam pengumpulan, penggunaan, dan pengungkapan data pribadi. Untuk melakukannya pengguna harus meminta kepada MiChat untuk berhenti menggunakan dan atau mengungkapkan data pribadi dengan mengirimkan permintaan terltulis melalui email ke Petugas Perlindungan Datanya data.protection.officer@michat.sg.

Klaim enkripsi RSA bit 2048

Terkait pengamanan, enkripsi yang dipakai MiChat adalah Transport Layer Security/Secure Sockets Layer. TLS ini mengenkripsi antara pengguna individu dan penyedia layanan. Dengan kata lain, bisa dibuka oleh server penyedia layanan.

Berbeda dengan enkripsi yang diterapkan WhatsApp dan Signal yang menerapkan enkripsi ujung-ke-ujung (E2E) sehingga pesan tidak didekripsi di server pengembang.

Namun, pada laman "Keamanan anda, tanggung jawab kami” disebutkan pengembang menggunakan enkripsi RSA bit 2048. Enkripsi ini diklaim melindungi pesan pribadi pengguna dari pihak ketiga manapun, termasuk pengembang MiChat.

Hanya pengguna dan penerima, kata Michat, yang dapat membuka atau dekripsi pesan pribadi di MiChat.

Tidak diketahui pasti, enkripsi mana yang diterapkan oleh MiChat.

Akan tetapi, jika merujuk pada kebijakan privasinya, enkripsi TLS/SSL itu ialah informasi terbaru dibandingkan laman “Keamanan anda, tanggung jawab kami” yang terkahir diperbarui pada 10 April 2018.[]

Redaktur: Andi Nugroho