Dalam studi terhadap 100 aplikasi populer di App Store, Research Hub Surfshark mengungkap tren privasi data yang mengkhawatirkan.
Penelitian ini menyoroti aplikasi belanja (shopping) dan pesan-antar makanan (food delivery), khususnya Amazon Shopping dan Wish, sebagai kategori terdepan dalam hal pengumpulan data pengguna. Tren ini disebut Surfshark berpotensi menimbulkan masalah privasi yang signifikan.
Lebih lanjut perusahaan cyber security ini mengungkapkan bahwa lebih dari sepertiga data dari aplikasi belanja & pesan-antar makanan ini dilacak (misalnya dibagi-pakai dengan jaringan periklanan pihak ketiga atau pialang data/data broker).
Agneska Sablovskaja, Lead Researcher, Surfshark, menjelaskan bahwa 20% data yang dikumpulkan aplikasi ternyata digunakan untuk pelacakan (tracking). “Data yang dilacak tersebut dapat dibagikan dengan pengiklan pihak ketiga atau pialang data, yang menggunakannya untuk menayangkan iklan yang dipersonalisasi yang menargetkan pengguna, atau membantu perusahaan dalam riset pasar,” ujar Agneska Sablovskaja.
Ia menegaskan pentingnya memahami kebijakan privasi sebuah aplikasi, terutama dalam menjaga otonomi digital. Otonomi digital sendiri mengacu pada kemampuan individu dalam mengontrol identitas, data, dan interaksi digitalnya. Di lingkungan enterprise, otonomi digital juga bisa berarti kemampuan perusahaan dalam mengendalikan secara penuh TI dan data, bahkan ketika mereka berinteraksi dengan layanan eksternal dan penyedia layanan.
Inilah beberapa temuan penting dari penelitian Surfshark.
Aplikasi Terbanyak Kumpulkan Data
Aplikasi belanja (shopping) dan pesan-antar makanan (food delivery) rata-rata mengumpulkan 21 dari 32 datapoint yang mungkin. Dan aplikasi-aplikasi ini pula yang paling banyak menghubungkan data ke user. Sebesar 95% datapoint yang dikumpulkan terhubung ke identitas user.
Kedua jenis aplikasi ini juga paling banyak menggunakan data yang mereka kumpulkan untuk melacak pengguna. Sebanyak sepertiga dari datapoint digunakan untuk pelacakan pengguna.
Sementara itu, aplikasi yang paling “haus data” menurut Surfshark adalah aplikasi Wish, dengan mengumpulkan 24 dari 32 data point. Sementara dari 100 aplikasi yang diteliti, jumlah rata-rata data yang dikumpulkan adalah 15 dari 32 datapoint.
Aplikasi Amazon, disebut Surfshark, tidak menggunakan data untuk melacak user. Namun aplikasi ini paling banyak mengumpulkan data unik tentang user, yaitu sebanyak 25 dari 32 datapoint. Dan semua data yang terkumpul terhubung dengan identitas pengguna aplikasi.
Dua Aplikasi Paling Mengganggu Privasi
Sebanyak 1523 datapoint dikumpulkan Surfshark dari 100 aplikasi terpopuler di App Store, atau setara dengan sekitar 15 datapoint unik per aplikasi dari 32 datapoint unik yang didefinisikan oleh Apple.
Sekitar 90% aplikasi mengumpulkan data penggunaan (usage), data diagnosis, dan data pengidentifikasi (identifier data), seperti interaksi produk, user ID, device ID, dan data crash & performance. Sebagian besar data tersebut merupakan data yang penting bagi aplikasi untuk bisa berfungsi.
Sepertiga dari aplikasi mengumpulkan nama dan coarse location dari user. Sementara hampir separuh aplikasi mengambil precise location dari user. Sebagai informasi, coarse location adalah estimasi umum lokasi pengguna, dan precise location adalah informasi lokasi pengguna yang lebih rinci dan akurat.
Lebih dari sepertiga aplikasi mengumpulkan kontak, dan seperlima mengambil email atau pesan teks, serta riwayat penelusuran.
Berdasarkan penelitiannya, Surfshark menyimpulkan bahwa Facebook dan Instagram adalah dua aplikasi yang paling mengganggu privasi. Keduanya diketahui mengumpulkan 32 datapoint yang didefiniskan Apple.
Aplikasi Signal menjadi satu-satunya media sosial dan aplikasi perpesanan (messaging) yang masuk dalam daftar 10 aplikasi yang paling sensitif dalam hal privasi. Signal juga disebut Surfshark sebagai aplikasi kedua paling tidak haus data karena hanya mengambil satu datapoint (nomor telepon) yang tidak dihubungkan atau digunakan untuk melacak pengguna.
Terkait berbagai temuan ini, Surfshark menyarankan agar para pengguna memeriksa reputasi pengembang dan kebijakan retensi data (menyimpan data untuk jangka waktu tertentu) sebelum mengunduh aplikasi. Pengguna juga diharapkan untuk selalu memerhatikan permintaan ijin akses ke daftar kontak, kamera, penyimpanan, lokasi, dan mikropon. Pengguna juga disarankan untuk memberikan akses aplikasi ke informasi di perangkat hanya ketika aplikasi sedang digunakan.
Baca juga: Nih! Rahasia Strategi Pemasaran di Era Bisnis Berbasis Data
Baca juga: Intel Buat Perusahaan Software AI Articul8 AI, Tawarkan Keamanan Data