Biro Investigasi Federal (FBI) telah mengeluarkan Pengumuman Layanan Masyarakat (PSA) baru yang memperingatkan pengguna Amerika akan potensi risiko keamanan yang ditimbulkan oleh aplikasi seluler yang dikembangkan dan dikelola oleh perusahaan asing, dengan penekanan khusus pada aplikasi yang berbasis di Tiongkok.
Meskipun biro tersebut tidak secara eksplisit menyebutkan platform tertentu dalam peringatannya, waktu dan konteksnya menunjukkan fokus pada beberapa aplikasi paling populer di pasar AS, termasuk CapCut dan Lemon8 dari ByteDance, serta platform e-commerce besar seperti Temu dan Shein.
Hubungan Hukum: Mengapa Privasi Data merupakan Masalah Keamanan Nasional
Inti kekhawatiran FBI tidak hanya terletak pada cara aplikasi mengumpulkan data, namun juga pada lingkungan hukum di negara tempat aplikasi tersebut berkantor pusat. Perbedaan ini sangat penting untuk memahami ketegangan geopolitik yang lebih luas terkait teknologi.
Berdasarkan Undang-undang Intelijen Nasional Tiongkok, khususnya Pasal 7 dan 14, perusahaan domestik secara hukum diwajibkan untuk membantu dan bekerja sama dengan upaya intelijen nasional. Artinya:
– Perusahaan harus memberikan data kepada pemerintah Tiongkok bila diminta.
– Badan intelijen nasional memiliki kewenangan hukum untuk meminta “dukungan, bantuan, dan kerja sama yang diperlukan” dari organisasi.
Karena banyak aplikasi terlaris beroperasi dalam kerangka hukum ini, FBI memperingatkan bahwa pemerintah Tiongkok berpotensi mengakses data pribadi pengguna Amerika yang disimpan di server platform ini.
Kerentanan Data Umum
FBI menyoroti bahwa banyak pengguna secara tidak sengaja memberikan izin berlebihan kepada aplikasi. Apa yang sering kali tampak sebagai fitur kemudahan dapat berfungsi sebagai alat pengumpulan data yang sangat besar. Contoh umum meliputi:
- Daftar Kontak: Aplikasi sering kali meminta akses ke kontak untuk “mencari teman”, yang dapat mengungkap nama, nomor telepon, alamat email, dan alamat fisik.
- Konten Sensitif: Izin yang diberikan untuk pelacakan lokasi, akses foto, dan pesan pribadi dapat memberikan peta digital terperinci tentang kehidupan pengguna.
- Toko Pihak Ketiga: Biro ini juga memperingatkan agar tidak mengunduh aplikasi dari pasar pihak ketiga yang tidak resmi—risiko yang sangat relevan bagi pengguna Android —karena ini dapat menjadi saluran malware.
Pola Regulasi Teknologi yang Lebih Luas
Peringatan ini merupakan bagian dari upaya lebih besar dan berkelanjutan yang dilakukan pemerintah AS untuk memitigasi ancaman keamanan yang dirasakan dari teknologi Tiongkok. Tren ini terlihat dalam beberapa contoh penting:
– Mandat TikTok: Dorongan pemerintah federal agar ByteDance mendivestasikan TikTok kepada investor AS didorong oleh kekhawatiran serupa mengenai kedaulatan data.
– Infrastruktur dan Perangkat Keras: Kebijakan pemerintahan sebelumnya menargetkan industri tertentu, seperti drone (DJI) dan router jaringan, dengan alasan risiko keamanan nasional.
Meskipun perusahaan seperti DJI berpendapat bahwa langkah-langkah ini dimaksudkan untuk meredam persaingan pasar, pemerintah AS berpendapat bahwa pendorong utamanya adalah perlindungan infrastruktur digital dalam negeri.
Cara Melindungi Jejak Digital Anda
Untuk memitigasi risiko ini, FBI merekomendasikan beberapa langkah proaktif bagi pengguna iOS dan Android:
- Izin Audit: Nonaktifkan fitur dan izin berbagi data yang tidak sepenuhnya diperlukan agar aplikasi dapat berfungsi.
- Latihan Kebersihan Kata Sandi: Ubah kata sandi sesering mungkin untuk membatasi dampak potensi pelanggaran.
- Tetap Diperbarui: Instal sistem operasi terbaru dan pembaruan keamanan secara berkala untuk menambal kerentanan.
Peringatan FBI menggarisbawahi kenyataan yang berkembang di era digital: kenyamanan perangkat lunak yang mengglobal sering kali mengorbankan risiko pengawasan yang meningkat dan kewajiban hukum yang kompleks.
Ringkasan: FBI memperingatkan masyarakat Amerika bahwa aplikasi yang dikembangkan berdasarkan hukum Tiongkok mungkin diwajibkan secara hukum untuk berbagi data pengguna dengan negara, dan mendesak warga untuk memperketat pengaturan privasi mereka dan tetap berhati-hati terhadap izin yang mereka berikan kepada platform milik asing.
