📑 Daftar Isi

Ilustrasi aplikasi Stardust di ponsel dengan ikon keamanan data

Stardust Bagikan Data Kesehatan ke Pihak Ketiga

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Stardust bagikan data kesehatan pengguna ke RudderStack tanpa sepengetahuan
  • Data yang dibocorkan: tanggal lahir, kontrasepsi, tujuan reproduksi, gejala
  • FTC peringatkan data dengan pengidentifikasi unik tetap bisa dilacak ke pengguna
  • Mozilla rekomendasikan Euki sebagai aplikasi period tracker yang aman
  • Stardust klaim enkripsi end-to-end terbukti palsu oleh TechCrunch 2022

Telset.id – Aplikasi pelacak menstruasi Stardust yang mengklaim “data Anda bersifat pribadi. Titik,” justru kedapatan membagikan informasi sensitif pengguna ke perusahaan analitik pihak ketiga. Temuan ini diungkap oleh riset terbaru Mozilla yang menguji praktik privasi enam aplikasi pelacak menstruasi.

Menurut hasil investigasi Mozilla, Stardust diketahui membagikan data kesehatan pengguna ke RudderStack, sebuah perusahaan analitik. Informasi yang dikirimkan mencakup tanggal lahir pengguna, jenis alat kontrasepsi, tujuan reproduksi, hingga gejala spesifik yang dialami pengguna. Data tersebut juga dikaitkan dengan pengidentifikasi unik sebagai pengganti nama pengguna.

Federal Trade Commission (FTC) sebelumnya telah memperingatkan bahwa praktik seperti itu tidak membuat data menjadi anonim atau mencegahnya untuk dikaitkan kembali ke individu tertentu. Riset Mozilla ini menekankan risiko keamanan dan privasi yang mengintai pengguna aplikasi pelacak menstruasi dan aplikasi kesehatan lain yang berbagi data dengan pihak ketiga.

Data Dibagikan di Balik Layar

Yang lebih mengkhawatirkan, pembagian data ini sering terjadi sebagai aktivitas latar belakang dalam aplikasi dan tidak terlihat oleh pengguna. Meskipun tidak jarang aplikasi berbagi data dengan layanan lain untuk keperluan penyimpanan, analitik, dan pembayaran, berbagi informasi pengguna dengan pihak ketiga secara inheren membawa risiko.

Risiko tersebut meliputi potensi celah keamanan, pelanggaran data, atau data yang diminta oleh aparat penegak hukum. Temuan ini menjadi semakin kritis mengingat lonjakan unduhan Stardust setelah keputusan Mahkamah Agung Amerika Serikat yang membatalkan hak konstitusional untuk melakukan aborsi pada 2022.

Saat itu, TechCrunch pernah menulis tentang Stardust setelah aplikasi tersebut mengalami lonjakan unduhan. Stardust mengklaim memiliki enkripsi end-to-end yang berarti bahkan perusahaan sendiri tidak bisa mengakses data pengguna. Namun, analisis terhadap lalu lintas jaringan aplikasi membuktikan klaim tersebut palsu.

Peneliti keamanan Mozilla, Shoshana Wodinsky, menggunakan teknik serupa dengan menganalisis lalu lintas jaringan beberapa aplikasi pelacak menstruasi, termasuk Stardust. Tujuannya untuk memahami bagaimana aplikasi-aplikasi tersebut mengumpulkan dan membagikan data dengan pihak ketiga.

Dari enam aplikasi yang diuji, Wodinsky menemukan bahwa Stardust adalah satu-satunya aplikasi yang membagikan data kesehatan sensitif pengguna dengan perusahaan lain. Temuan ini menjadi peringatan keras bagi pengguna yang mengandalkan aplikasi semacam itu untuk mengelola kesehatan reproduksi mereka.

Klaim vs Realita

Menanggapi temuan ini, juru bicara Stardust seperti dikutip BBC News menyatakan bahwa RudderStack “secara kontraktual dilarang untuk menjual atau menggunakan data tersebut untuk kepentingannya sendiri.” Namun, pernyataan ini tidak sepenuhnya menghilangkan kekhawatiran.

Sebagai perusahaan yang berbasis di Amerika Serikat, baik Stardust maupun RudderStack tetap bisa menerima permintaan data pengguna dari aparat penegak hukum untuk informasi kesehatan yang tersimpan di server mereka. Hal ini menjadi celah keamanan yang patut diwaspadai.

Pendiri Stardust, Rachel Moranis, tidak menanggapi permintaan komentar dari TechCrunch pada Kamis lalu. Ia juga tidak menjawab pertanyaan tentang apakah perusahaan telah menerima permintaan data pengguna dari aparat penegak hukum. Seorang juru bicara mengakui telah menerima email tetapi tidak memberikan komentar.

Dari enam aplikasi yang diuji oleh Wodinsky, Mozilla merekomendasikan Euki sebagai aplikasi yang “sangat bersih.” Aplikasi ini tidak terlihat membagikan data apa pun dengan pihak ketiga pada fitur intinya, dan data kesehatan pengguna tidak meninggalkan perangkat pengguna.

Temuan Mozilla ini menjadi pengingat penting bagi pengguna aplikasi kesehatan untuk selalu waspada terhadap klaim privasi yang dibuat oleh pengembang aplikasi. Klaim seperti “data Anda bersifat pribadi. Titik.” tidak selalu mencerminkan kenyataan di balik layar.

Pengguna perlu memahami bahwa aplikasi yang mengklaim memiliki enkripsi end-to-end belum tentu benar-benar menerapkannya. Verifikasi independen seperti yang dilakukan Mozilla dan TechCrunch menjadi penting untuk mengungkap praktik yang sebenarnya terjadi.

Kasus Stardust juga menunjukkan bahwa regulasi privasi data masih memiliki celah. Meskipun ada perjanjian kontraktual yang melarang pihak ketiga menjual data, risiko kebocoran atau penyalahgunaan data tetap ada selama data tersebut berada di server perusahaan lain.

Untuk pengguna yang peduli dengan privasi data kesehatan, memilih aplikasi yang memproses data secara lokal di perangkat menjadi pilihan yang lebih aman. Euki menjadi contoh aplikasi yang menerapkan pendekatan ini dengan tidak mengirimkan data kesehatan ke server mana pun.

Riset Mozilla ini memberikan gambaran jelas tentang pentingnya transparansi dalam pengelolaan data pengguna. Aplikasi kesehatan yang menangani informasi sensitif harus memiliki standar keamanan yang lebih tinggi dan diaudit secara independen.

Ke depannya, pengguna diharapkan lebih kritis terhadap klaim privasi yang dibuat oleh aplikasi. Melakukan riset mandiri atau merujuk pada laporan dari organisasi independen seperti Mozilla bisa menjadi langkah bijak sebelum mempercayakan data kesehatan ke aplikasi tertentu.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.