recode.ID – Akhir-akhir ini linimasa di media sosial Tanah Air mendadak ramai dengan perbincangan perihal layanan online yang sedang di gandrungi oleh Netizen yang ada di Indonesia,Sarahah. Di beberapa postingan Instagram Stories, netizen membagikan screenshot profil Sarahah disertai ajakan pengguna aplikasi tersebut untuk bergabung, bahkan ada juga yang menjadikan tautan profil Sarahan menjadi salah satu identitas pada deskripsi profil Instagram.
Lantas sebenarya apa Sarahah itu ?. Bagi anda yang belum tau tentang aplikasi in, Sarahah adalah sebuah aplikasi mobile di mana para penggunanya dapat mengirimkan opini jujur ke laman profil orang lain tanpa harus menunjukkan identitas asli mereka alias anonim. Sarahah sendiri berasal dari bahasa arab yang berarti “kejujuran”. Sepintas aplikasi ini mirip dengan aplikasi yang sudah populer sebelumnya seperti ask.fm.
Namun di balik melejitnya popularitas aplikasi yang di buat oleh programmer asal Arab Saudi, Zain al-Abidin Tawfiq aplikasi yang kini sudah di unduh lebih dari 18 juta kali ini ternyata secara diam -diam telah mengkloning seluruh daftar kontak anda seperti kontak telepon dan daftar email yang ada di perangkat anda kemudian di upload pada server milik mereka.
Seperti di kutip dari laman The Intercept (27/08/2017),Zachary Julian, seorang analis keamanan digital dari Bishop Fox, menemukan kejanggalan saat memasang aplikasi Sarahan ini di ponsel Android-nya, Samsung Galaxy S5 yang menjalankan Android 5.1.1. Smartphone miliknya itu dilengkapi dengan perangkat lunak pemantauan, yang dikenal sebagai Burp Suite, yang berguna untuk mengintip lalu lintas internet yang masuk dan keluar dari perangkat, sehingga memungkinkan pemiliknya melihat data apa yang dikirim ke server.
Ketika Julian menginstall dan menjalankan aplikasi Sarahah ini di perangkat, Burp Suite mengcapture lalu lintas data pada aplikasi tersebut yang berisi salah satunya adalah menggungah semua daftar kontak telepon dan email yang ada pada perangkatnya.
Sementara itu,pencipta Sarahah, Zain al-Abidin Tawfiq, menanggapi temuan itu dengan segara melakukan kicauan pada akun Twitter miliknya.Ia tak menyangkal temuan itu, jika memang aplikasi buatannya mengkloning semua daftar kontak dan mengunggahnya ke server perusahaan. Namun ia beralasan jika hal itu merupakan bagian dari hal teknis untuk fitur yang akan diimplementasikan di lain waktu.
[artikel number=3 tag=”security” ]
Lebih lanjut Tawfiq mengatakan bahwa daftar kontak pengguna yang di upload ke server miliknya merupakan sebuah rencana untuk penambahan fitur ‘menemukan teman yang direncanakan’, berdasarkan daftar kontak pengguna yang mereka ambil. Namun sayangnya rencana itu tertunda karena masalah teknis dan secara tidak sengaja data-data kontak dari pengguna tersebut belum dihapus dari server Sarahah saat ini.
Tawfiq berjanji akan segera melakukan penghapusan data yang sudah terlanjur tersimpan dalam server milik mereka, dan akan menghilangkan hak akses melihat kontak pengguna pada update aplikasi berikutnya.
Rincian lengkap temuan tersebut bisa anda temukan di sini.
(andra/rcd)