Telset.id, Jakarta – Jika berbicara mengenai aplikasi mencari jodoh, pastinya Tinder akan paling banyak disebut-sebut oleh para “jombloers” di seluruh dunia. Tak heran, karena memang Tinder menjadi aplikasi dating paling populer saat ini. Tapi jika Anda termasuk pengguna aktif Tinder, mulai sekarang harus lebih berhati-hati. Kenapa?
Peringatan ini lebih ditekankan bagi para pengguna Tinder yang sering memanfaatkan jaringan WiFi publik. Pasalnya, para periset dari Tel Aviv Checkmarx menemukan jika aplikasi tersebut, memiliki tingkat enkripsi keamanan HTTPS yang cukup buruk, terutama di perangkat iOS.
Lantas, apa efek yang akan diterima orang dengan lemahnya enkripsi keamanan tersebut? Ternyata, dengan lemahnya keamanan HTTPS Tinder, para peretas dapat dengan mudah mencuri profil pengguna, bahkan mengetahui siapa saja yang cocok dengan profil yang pengguna inginkan.
[Baca juga: Peretas Akun iCloud Selebriti Diganjar 5 Tahun Penjara]
Dalam sebuah demo yang dilakukan oleh para periset, mereka membuat sebuah aplikasi bernama TinderDrift, yang disebut mirip dengan apa yang dilakukan para peretas untuk mencuri data pengguna.
Para periset pun dapat membuktikan bahwa meski Tinder memiliki keamanan HTTPS terenkripsi, namun dapat dengan mudah untuk di bobol. Mereka pun dengan gampang mendapatkan informasi mengenai tingkat ‘swipe kiri’, ‘swipe kanan’, Super Like, dan kecocokan dari pengguna yang menggunakan WiFi publik, menurut Chcekmarx.
Menilik kenyataan ini, para persiet pun mengatakan ada kemungkinan para peretas bisa memeras korban, atau menukar foto ‘nakal’ para pengguna untuk kepentingan pribadi mereka. Mengerikan bukan?
[Baca juga: Hati-hati! Perangkat Pintar di Rumah Rawan Diretas]
Tapi, para peneliti mengatakan para pengguna masih tetap bisa menjaga datanya tetap aman, seperti pesan pribadi serta foto yang dikirimkan antar pengguna secara pribadi setelah keduanya mendapatkan ‘Match’.
Menaggapi hal tersebut, Tinder pun mengatakan bahwa mereka segera melakukan penambalan terhadap kelemahan sistem keamanan HTTPS di aplikasi mereka. Hal ini dilakukan untuk memberikan keamanan bagi para penggunanya.
“Seperti setiap perusahaan teknologi lainnya, kami terus memperbaiki pertahanan kami dalam pertempuran melawan hacker jahat. Misalnya, platform web desktop dan seluler kami telah mengenkripsi gambar profil, dan kami juga berupaya mengenkripsi gambar pada pengalaman aplikasi kami,” ujar perwakila Tinder, seperti mengutip dari laman The Verge.
[Baca juga: Ngeri! Peretas Bisa Rusak Hard Disk Lewat Gelombang Suara]
Selain itu, Tinder juga membahas mengenai proteksi terhadap foto profil para penggunanya. Mereka menyebutkan bahwa foto profil tidak di enkripsi oleh mereka. So, siapapun dapat dengan mudah mengambil foto profil pengguna Tinder sesuka hati mereka.
Sebagai informasi, enkripsi HTTPS merupakan standar protokol keamanan yang digunakan oleh situs web. Bahkan menurut data terbaru, para Januari 2018 ini, sekitar 68 persen internet sudah menggunakan sistem enkripsi HTTPS. Hal ini ditandai dengan ikon kunci di sebelah kiri URL sebuah situs.
Meski aman, namun HTTPS tidak bisa menjamin 100 persen bahwa sebuah situs aman dari ancaman peretas. Pasalnya, meski sulit untuk di bobol, para peretas masih bisa menemukan cara untuk membobol enkripsi tersebut. [NC/HBS]