Aplikasi Terapi Populer Diduga Bocorkan Data Sensitif, Catatan Kesehatan Mental Bisa Dijual di Dark Web

JAKARTA - Aplikasi terapi digital yang selama ini dipercaya membantu kesehatan mental ternyata menyimpan risiko besar. Laporan keamanan terbaru mengungkap bahwa sejumlah aplikasi terapi populer di Android diduga mengalami kebocoran data serius, yang berpotensi membuat informasi pribadi dan catatan terapi pengguna beredar di dark web.

Temuan ini diungkap oleh peneliti keamanan dari Oversecured, yang menyatakan bahwa beberapa aplikasi terapi dan aplikasi terapi berbasis kecerdasan buatan memiliki celah keamanan. Celah tersebut memungkinkan data sensitif pengguna, termasuk percakapan terkait kecemasan, depresi, trauma, hingga kecanduan, diakses oleh pihak yang tidak berwenang.

Aplikasi terapi umumnya dibangun dengan janji kerahasiaan tinggi. Pengguna merasa aman berbagi masalah paling pribadi mereka karena menganggap percakapan dengan terapis atau chatbot AI bersifat tertutup. Namun laporan ini menunjukkan bahwa asumsi tersebut tidak selalu benar.

Menurut Oversecured, aplikasi-aplikasi yang terdampak memiliki jumlah unduhan gabungan hingga puluhan juta. Lebih mengkhawatirkan lagi, aplikasi-aplikasi tersebut telah memfasilitasi ratusan juta percakapan sensitif seputar kesehatan mental. Artinya, potensi dampak kebocoran data ini bisa sangat luas.

Kebocoran data tersebut disebut berasal dari celah yang dikenal sebagai intent vulnerabilities, yakni kelemahan dalam sistem komunikasi antar aplikasi di Android. Oversecured menyebut lebih dari seperempat aplikasi terapi yang mereka pindai di Play Store memiliki jenis kerentanan ini.

Meski demikian, Oversecured belum mengungkap nama-nama aplikasi yang terdampak. Peneliti keamanan tersebut menyatakan saat ini masih berada dalam tahap responsible disclosure, artinya pengembang aplikasi terkait sudah diberi tahu mengenai celah keamanan tersebut, namun perbaikan belum sepenuhnya dilakukan. Untuk mencegah penyalahgunaan lebih lanjut, detail teknis masih dibatasi.

Oversecured menyebut bahwa salah satu aplikasi yang terdampak merupakan solusi terapi AI dengan tingkat keterlibatan pengguna sangat tinggi dan memiliki jutaan pengguna aktif. Aplikasi lain bahkan memiliki status FDA Breakthrough Device untuk penanganan depresi, serta digunakan dalam program layanan kesehatan negara di Eropa.

Tak hanya itu, laporan tersebut juga menyebut aplikasi yang terkena dampak termasuk produk yang didukung pendanaan besar dari investor teknologi ternama, telah melalui berbagai uji klinis terkontrol secara acak, serta digunakan oleh perusahaan besar, perusahaan asuransi, dan lembaga kesehatan pemerintah.

Temuan ini memicu kekhawatiran besar terkait keamanan data di sektor kesehatan digital, terutama karena informasi kesehatan mental tergolong sangat sensitif. Jika benar data tersebut bocor dan diperjualbelikan di dark web, dampaknya bisa mencakup pelanggaran privasi serius, pemerasan, hingga penyalahgunaan identitas.

Oversecured menyatakan akan merilis informasi tambahan setelah pengembang aplikasi menutup celah keamanan yang ditemukan. Sementara itu, para pengguna disarankan untuk lebih berhati-hati dalam membagikan informasi pribadi melalui aplikasi terapi digital dan memperbarui aplikasi secara berkala saat perbaikan keamanan dirilis.

Kasus ini menjadi pengingat bahwa di tengah pesatnya adopsi teknologi kesehatan mental berbasis aplikasi, perlindungan data pengguna harus menjadi prioritas utama, bukan sekadar janji pemasaran.