JAKARTA - Piala Dunia 2022 di Qatar tinggal menghitung hari, tetapi turnamen sepak bola terbesar ini seperti mimpi buruk bagi keamanan data dan privasi.
Saat publik dunia mengunjungi Qatar pada 20 November hingga 18 Desember untuk menonton even itu mereka harus mengunduh dua aplikasi, yakni Ehteraz sebagai pelacak COVID-19, dan Hayya, yang digunakan sebagaui tiket masuk ke stadion dan akses ke layanan transportasi metro dan bus gratis.
Namun, skema pelacakan kontak Ehteraz berada di bawah pengawasan bahkan sebelum digunakan untuk pergelaran Piala Dunia itu. Hal ini karena aplikasi memiliki akses jarak jauh ke gambar dan video pengguna, dan dapat melakukan panggilan tanpa diminta.
Ehteraz juga membutuhkan layanan lokasi latar belakang agar selalu aktif dan memberikan aplikasi kemampuan untuk membaca dan menulis ke sistem file.
"Ehteraz dapat menginstal file terenkripsi yang mengklaim menyimpan ID unik, kode QR, status infeksi, parameter konfigurasi, dan data kedekatan perangkat lain menggunakan aplikasi," ungkap CTO dan salah satu pendiri perusahaan keamanan aplikasi Promon, Tom Lysemose Hansen, kepada The Register yang dikutip Senin, 14 November.
"Pada dasarnya, aplikasi mengambil data dari pengguna akhir untuk lebih banyak alasan daripada yang diungkapkan oleh tombol persetujuan yang diberikan," imbuhnya.
BACA JUGA:
Hansen menambahkan dengan mengunduh dua aplikasi ini, pengguna dipaksa untuk menyerahkan semua IP sensitif pada saat kedatangan.
"Setelah menerima persyaratan aplikasi ini, moderator akan memiliki kontrol penuh atas perangkat pengguna," jelas Hansen.
"Semua konten pribadi, kemampuan untuk mengeditnya, membagikannya, mengekstraknya, serta data dari aplikasi lain di perangkat Anda ada di tangan mereka. Moderator bahkan akan memiliki kekuatan untuk membuka kunci perangkat pengguna dari jarak jauh," tambahnya.
Bahkan, badan perlindungan data Prancis CNIL menyarankan untuk membawa ponsel burner untuk menjaga informasi aman dari pengintaian setelah mereka meninjau aplikasi tersebut.
Ponsel burner adalah ponsel prabayar murah yang dapat dihancurkan atau dibuang saat pengguna tidak membutuhkannya lagi. Di dunia maya, penjahat sering menggunakan ponsel burner untuk menghindari deteksi pihak berwenang.
Mungkin menggunakan ponsel burner untuk alasan privasi sebagai upaya terakhir, atau selama keadaan darurat adalah pilihan yang baik.
"Mereka kemungkinan besar akan menggunakan aplikasi ini untuk mengikis semua kontak Anda, memeriksa riwayat panggilan dan SMS Anda, melacak lokasi Anda melalui GPS dan antarmuka radio perangkat (bluetooth dan wifi) dan mungkin menjarah kontak media sosial Anda," kata Hansen.
Aplikasi itu juga membahayakan teman dan kenalan. Selain itu, setelah pengguna menerima syarat dan ketentuan, aplikasi dapat terus memata-matai mereka dan kontak, bahkan setelah pengguna meninggalkan Qatar.
Menurut Hansen, satu-satunya solusi nyata adalah mendapatkan ponsel burner. "Bahkan dengan SIM baru, jangan mengimpor pengaturan atau kontak apa pun, atau masuk ke akun media sosial Anda," ujar Hansen.
Jika tidak, pasti dapat dilacak oleh Qatar, dan mungkin pengintai negara lain. "Nomor IMEI unik dan pengenal SIM ponsel akan dilacak oleh jaringan seluler di negara itu dan mungkin dibagikan dengan rezim otokratis lainnya yang berarti mereka dapat terus melacak Anda, di negara-negara itu, bahkan setelah Anda menghapus aplikasi," tutur Hansen.
Dalam Piala Dunia Qatar 2022 ini, sekitar 15.000 kamera yang menggunakan pengenalan wajah juga akan memantau acara dan penonton, untuk menjaga keamanan pemain dan penggemar. Namun, mengingat catatan hak asasi manusia yang buruk di negara itu, mungkin ide yang cukup buruk.