Akhir September lalu, Presiden Joko Widodo mengungkapkan, sepanjang tahun 2014 dan 2015, kejahatan dunia maya di Indonesia meningkat secara dramatis menjadi 389%. Sebagian besar serangan ini berada di sektor bisnis e-commerce.
Fakta ini adalah fakta yang perlu diperhatikan oleh penggiat maupun pengguna aplikasi e-commerce di Indonesia. Sebuah Studi yang dilakukan Opera Max terhadap 60 aplikasi belanja peringkat teratas di Android menemukan lebih dari setengah aplikasi tersebut mengumpulkan informasi pribadi pengguna melalui pelacak.
Sebanyak 60 aplikasi belanja paling populer ditinjau menggunakan modus privasi di aplikasi ini. Penelitian lain menunjukkan bahwa informasi pribadi seperti nama pengguna, alamat email, lokasi, istilah pencarian dan nomor telepon dibagikan kepada pihak ketiga melalui pelacak.
Beberapa aplikasi belanja yang paling “bocor”, seperti Amazon, BestBuy, JC Penney dan Newegg, mengirimkan pelacak dalam jumlah yang relatif tinggi.
Hasil uji coba diakukan Opera Max terhadap 60 aplikasi belanja paling populer di sepuluh negara, termasuk Brazil, Perancis, Jerman, India, Indonesia, Rusia, Afrika Selatan, Amerika Serikat, Inggris dan Vietnam. Pengujian aplikasi dilakukan melalui jaringan Wi-Fi dan membuat setidaknya 100 permintaan dalam setiap aplikasi dengan browsing berbagai jenis produk. Kemudian kami mencatat hasinyal berdasarkan apa yang ditampilkan pada lini waktu dari mode privasi Opera Max.
60 aplikasi belanja teratas ini adalah: Amazon Shopping, AliExpress, Americanas, ASOS, Avito, Best Buy, Blibli, Bukalapak, Casas Bahia, Chợ Tốt, Dafiti, Deallabs: Bon plan & Code promo, eBay, eBay Kleinanzeigen for Germany, Elevenia, Flipkart, Groupon, Gumtree (South Africa), H&M, IKEA Store, Jabong, JC Penney, JD Sport, KASKUS Jual Beli, Kleiderkreisel, Lamoda, Lazada, Letgo, Lidl, Magazine Louiza, MatahariMall, Mercado Livre, Myntra, Net-A-Porter, Netshoes, Newegg, OkieLa, OLX Indonesia, OLX South Africa, Paytm, Rakuten, Revolve, Sendo.vn, SHOPBOP, Showroomprive, Shpock, Snapdeal, Spree, Submarino, Takealot, Thế giới di động, Tokopedia, Vente-privee, Wildberries, Wish, Yandex Market, Zalando, ZALORA, Walmart.
Penelitian ini juga menunjukkan bahwa sebanyak 96% dari aplikasi belanja tidak menggunakan enkripsi penuh untuk menghubungkan aplikasi ke server mereka. Hal ini menimbulkan risiko privasi untuk pembeli online ketika mereka menggunakan aplikasi ini.
Data pribadi dapat dibagikan kepada pihak ketiga melalui pelacak pada aplikasi belanja atau koneksi http yang tidak terenkripsi melalui koneksi operator seluler. Data sensitif seperti nomor rekening bank dan informasi keuangan lainnya yang disimpan di rekening pengecer atau aplikasi belanja online, dapat dicegat dan dibaca oleh pencuri identitas melalui jaringan Wi-Fi publik yang tidak aman. Berdasarkan survei privasi daring yang dilakukan JakPat lebih dari 57% responden merasa waswas akan pihak ketiga yang dapat mengakses informasi personal mereka.
Sergey Lossev, Head of Product, Opera Max mengatakan, Kebanyakan orang tidak akan memberitahukan informasi rinci kartu kredit mereka atau nama lengkap dan alamat mereka kepada karyawan di sebuah toko tempat mereka berbelanja atau melihat-lihat produk. Tapi, ketika menggunakan aplikasi belanja online, orang melakukan hal ini dan tidak menyadari bahwa informasi-informasi seperti ini dapat dibagikan ke pihak lain”, kata Sergey Lossev, Head of Product, Opera Max.
“Itulah sebabnya kami telah menerapkan mode privasi di Opera Max. Kami ingin mengedukasi pengguna kami dengan menunjukkan aplikasi mana saja yang membagikan data Anda melalui pelacak tanpa seizin Anda, ” ungkap Sergey.
Tony Burhanudin
